Питерский кулхацкер

[001]

Периодически ломится в закрытый ИМ какой кулхацкер с подбором пароля к админу.

Запросы идут с  WIN-GSC2R6SFP11 [5.188.62.5]

 

Пишу сообщение в абузу их провайдеру, т.к. айпишник засвечен в куче спам баз и т.п.

 

Первый ответ:

 

Цитата

[email protected]

Ваша жалоба получена и передана нашему клиенту. Ей был присвоен Фиолетовый код опасности. В соответствии с установленными правилами, клиент должен устранить причину Вашей жалобы в течение 24 часов.Мы приносим Вам извинения от лица нашего клиента за сложившуюся ситуацию.
Если у Вас остались какие-либо вопросы, пожалуйста, пишите на [email protected].
С уважением, служба мониторинга жалоб! 
 

 

на какое то время успокоились, затем подбор пароля возобновился, опять тиснул им жалобу. 

Второй ответ от саппорта

 

Цитата

К Вашей заявке службой поддержки было оставлено сообщение:
"Здравствуйте. Данные переданы клиенту. Мы сможем заблокировать ip адрес по решению суда либо по обращению Роскомнадзора."

==================================================
С Уважением, Служба Техподдержки Pin!
Старший специалист сектора технической поддержки ЦОД Фатеев Василий Андреевич
-------------------------------------------------
ООО "Петербургская Интернет Сеть"
192171, Санкт-Петербург, ул. Седова, д.80
Email: [email protected] - Web: http://www.pinspb.ru
Tel: (812)677-25-25, (495)721-84-58 -- Fax: (812)309-39-16
===================================================

 

 

Ну и собственно вывод - хостер абузоустойчив :D, а вы боритесь самостоятельно.

[markimax]

Закройте доступ к админке (в папке админки .htaccess)  по IP и всё, оставьте только своему IP доступ
Что то типа такого

order deny,allow
deny from all
allow from 127.0.

Где 127.0. ваш IP
 

[Vetroff]

20 минут назад, 001 сказал:

Ей был присвоен Фиолетовый код опасности

 

Им фиолетово, сразу было понятно.

[001]

Да в общем и закрывать ничего не надо, стоит двухфакторная авторизация с отличным от admin логином.

 

Оно и хостер и провайдер,  оно Универсальный провайдер интернет-услуг.

 

И как у них пишут:

 

Главная ценность для нас – люди: как наши Клиенты, Партнеры и Сотрудники, так и все жители Санкт-Петербурга. Мы являемся социально ответственной компанией и нам небезразлично то, что происходит вокруг.

Змінено 11 серпня 2019 користувачем 001

[ocdev_pro]

Ну и суть данной темы, какое это отношение имеет к opencart?
На Вас напал мамкин хацкер, закройте в htaccess доступ ему по IP и все.
 

Какой смысл писать провайдеру, он что по каждой жалобе без разбирательств будет разрывать договор о предоставлении доступа к интернет своим клиентам, так по вашему!?

Все они верно ответили, подавайте в суд, получайте решение суда и его отключат. (только он уже через 10 мин будет долбить Вас с нового IP)
А еще он может использовать VPN или уязвимости популярных модулей блога для opencart.

Так, что решайте проблему на своей стороне, не надо перекладывать на других.