Jump to content
Sign in to follow this  
Marinella

[Решено] Помогите разобраться!

Recommended Posts

Ну я просто посмотрела историю входов на хостинг, другой ip пытался зайти 10 раз в течение одной минуты.

уточните, в саму админ-панель хостинга, или по FTP? И какой длинны и сложности был старый пароль? какой новый? Нужно минимум 12-15 символов, с большими, маленькими буквами и цифрами, желательно и спецсимволы, но не все их поддерживают.

 

 

К тому же я там приписку сделала, что на этот кошелек не оплачивать. Так что за это не переживаю, но спасибо за совет.

Только что оформляла заказ - кошелек увидела, приписки не увидела... значит и пользователи не увидят... Отключите пока не вылечите...

Share this post


Link to post
Share on other sites

уточните, в саму админ-панель хостинга, или по FTP? И какой длинны и сложности был старый пароль? какой новый? Нужно минимум 12-15 символов, с большими, маленькими буквами и цифрами, желательно и спецсимволы, но не все их поддерживают.

 

 

Только что оформляла заказ - кошелек увидела, приписки не увидела... значит и пользователи не увидят... Отключите пока не вылечите...

Когда захожу в админ-панель хостинга, там есть история входов, я так понимаю, что это именно к хостингу относится. Для ftp явки и пароли идентичны, и при смене одного, меняется и другой, не знаю, должно так быть или нет, я в этом мало что понимаю. Пароль был 10 символов, только буквы, но, как уже говорила, он был задан человеком, который делал сайт, а я по неопытности его не сменила сразу, а сделала это только вчера. И вот сегодня, видимо, этот человек пытался опять туда зайти, но уже не смог. Новый пароль посложней, но он тоже пока временный.

 

Насчет заказа - приписка, где ставится галочка "банковский перевод". Но ок, попробую отключить (если найду, где это делается).

Share this post


Link to post
Share on other sites

Подскажите еще, в группах пользователей в админке сайта помимо Top Administratorа еще должен быть кто-то или нет? Просто там еще есть Demonstration, не буду утверждать, что его раньше не было, не знаю, галочки на разрешение просмотра и изменений у него отсутствуют. Или туда не лезть, и это к делу не относится?

Share this post


Link to post
Share on other sites
Номер интернет-кошелька, указанный ниже, временно не доступен.

 

Я нашла это с третьего раза! И то потому как искала специально. Я блондинка, честно, и я бы не стара перечитывать то что написано серым, когда есть что то, написанное жирным - номер кошелька! Это предупреждение должно быть большими красными буквами на пол экрана!

 

Ваша аудитория - мамочки, которые одной рукой успокаивают малыша, а второй заказывают ему одежку в интернете, и хотят только двух вещей - что бы малыш успокоился и что бы поскорее привезли обновочек. Они ничего не хотят читать, они хотят тишины и обновочек!

 

Отключите магазин. В админке опенкарта - Система - Настройки - Изменить - Сервер - Режим обслуживания!

 

Demonstration - если никакие галочки не стоят, то можно и не трогать, хотя лучше грохнуть. Но он был, это стандартная группа.

Share this post


Link to post
Share on other sites

Я нашла это с третьего раза! И то потому как искала специально. Я блондинка, честно, и я бы не стара перечитывать то что написано серым, когда есть что то, написанное жирным - номер кошелька! Это предупреждение должно быть большими красными буквами на пол экрана!

 

Ваша аудитория - мамочки, которые одной рукой успокаивают малыша, а второй заказывают ему одежку в интернете, и хотят только двух вещей - что бы малыш успокоился и что бы поскорее привезли обновочек. Они ничего не хотят читать, они хотят тишины и обновочек!

 

Отключите магазин. В админке опенкарта - Система - Настройки - Изменить - Сервер - Режим обслуживания!

 

Demonstration - если никакие галочки не стоят, то можно и не трогать, хотя лучше грохнуть. Но он был, это стандартная группа.

Согласна, все сделано, магазин отключен, мерси))

Что дальше делать? Как эту гадость искать?

Share this post


Link to post
Share on other sites

Смотреть, в каком классе и в каком блоке выводится это сообщение, с под какой переменной, и смотреть в этот файл, искать незнакомые или закодированные base64 строки, или обфусцированный код. Поиском "в лоб" я так понимаю не получилось? Можно еще в дампе базы поискать.

Share this post


Link to post
Share on other sites

Проблема решена,  дело и правда было в файле bank_transfer.php в catalog-language-russian-payment, но почему- то с первого раза, видимо по невнимательности и неопытности, это не нашлось.

 

Спасибо всем за помощь, а в особенности SouthBlondi.

Share this post


Link to post
Share on other sites

осталось понять как это туда попало

Share this post


Link to post
Share on other sites

осталось понять как это туда попало

Очень просто, фрилансер, который работал, воспользовался тем что пароли не были сменены вовремя.

По дате изменения файла - совпадает с логами захода на хостинг.

Так же совпадает с регистрацией нового кошелька.

 

Товарищ умом не блещет - работал и шкодил с одного и того же IP адреса.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.