Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

[Решено] Помогите разобраться!


Marinella

Recommended Posts

Ну я просто посмотрела историю входов на хостинг, другой ip пытался зайти 10 раз в течение одной минуты.

уточните, в саму админ-панель хостинга, или по FTP? И какой длинны и сложности был старый пароль? какой новый? Нужно минимум 12-15 символов, с большими, маленькими буквами и цифрами, желательно и спецсимволы, но не все их поддерживают.

 

 

К тому же я там приписку сделала, что на этот кошелек не оплачивать. Так что за это не переживаю, но спасибо за совет.

Только что оформляла заказ - кошелек увидела, приписки не увидела... значит и пользователи не увидят... Отключите пока не вылечите...

Надіслати
Поділитися на інших сайтах


уточните, в саму админ-панель хостинга, или по FTP? И какой длинны и сложности был старый пароль? какой новый? Нужно минимум 12-15 символов, с большими, маленькими буквами и цифрами, желательно и спецсимволы, но не все их поддерживают.

 

 

Только что оформляла заказ - кошелек увидела, приписки не увидела... значит и пользователи не увидят... Отключите пока не вылечите...

Когда захожу в админ-панель хостинга, там есть история входов, я так понимаю, что это именно к хостингу относится. Для ftp явки и пароли идентичны, и при смене одного, меняется и другой, не знаю, должно так быть или нет, я в этом мало что понимаю. Пароль был 10 символов, только буквы, но, как уже говорила, он был задан человеком, который делал сайт, а я по неопытности его не сменила сразу, а сделала это только вчера. И вот сегодня, видимо, этот человек пытался опять туда зайти, но уже не смог. Новый пароль посложней, но он тоже пока временный.

 

Насчет заказа - приписка, где ставится галочка "банковский перевод". Но ок, попробую отключить (если найду, где это делается).

Надіслати
Поділитися на інших сайтах


Подскажите еще, в группах пользователей в админке сайта помимо Top Administratorа еще должен быть кто-то или нет? Просто там еще есть Demonstration, не буду утверждать, что его раньше не было, не знаю, галочки на разрешение просмотра и изменений у него отсутствуют. Или туда не лезть, и это к делу не относится?

Надіслати
Поділитися на інших сайтах


Номер интернет-кошелька, указанный ниже, временно не доступен.

 

Я нашла это с третьего раза! И то потому как искала специально. Я блондинка, честно, и я бы не стара перечитывать то что написано серым, когда есть что то, написанное жирным - номер кошелька! Это предупреждение должно быть большими красными буквами на пол экрана!

 

Ваша аудитория - мамочки, которые одной рукой успокаивают малыша, а второй заказывают ему одежку в интернете, и хотят только двух вещей - что бы малыш успокоился и что бы поскорее привезли обновочек. Они ничего не хотят читать, они хотят тишины и обновочек!

 

Отключите магазин. В админке опенкарта - Система - Настройки - Изменить - Сервер - Режим обслуживания!

 

Demonstration - если никакие галочки не стоят, то можно и не трогать, хотя лучше грохнуть. Но он был, это стандартная группа.

Надіслати
Поділитися на інших сайтах


Я нашла это с третьего раза! И то потому как искала специально. Я блондинка, честно, и я бы не стара перечитывать то что написано серым, когда есть что то, написанное жирным - номер кошелька! Это предупреждение должно быть большими красными буквами на пол экрана!

 

Ваша аудитория - мамочки, которые одной рукой успокаивают малыша, а второй заказывают ему одежку в интернете, и хотят только двух вещей - что бы малыш успокоился и что бы поскорее привезли обновочек. Они ничего не хотят читать, они хотят тишины и обновочек!

 

Отключите магазин. В админке опенкарта - Система - Настройки - Изменить - Сервер - Режим обслуживания!

 

Demonstration - если никакие галочки не стоят, то можно и не трогать, хотя лучше грохнуть. Но он был, это стандартная группа.

Согласна, все сделано, магазин отключен, мерси))

Что дальше делать? Как эту гадость искать?

Надіслати
Поділитися на інших сайтах


Смотреть, в каком классе и в каком блоке выводится это сообщение, с под какой переменной, и смотреть в этот файл, искать незнакомые или закодированные base64 строки, или обфусцированный код. Поиском "в лоб" я так понимаю не получилось? Можно еще в дампе базы поискать.

Надіслати
Поділитися на інших сайтах


Проблема решена,  дело и правда было в файле bank_transfer.php в catalog-language-russian-payment, но почему- то с первого раза, видимо по невнимательности и неопытности, это не нашлось.

 

Спасибо всем за помощь, а в особенности SouthBlondi.

Надіслати
Поділитися на інших сайтах


осталось понять как это туда попало

Очень просто, фрилансер, который работал, воспользовался тем что пароли не были сменены вовремя.

По дате изменения файла - совпадает с логами захода на хостинг.

Так же совпадает с регистрацией нового кошелька.

 

Товарищ умом не блещет - работал и шкодил с одного и того же IP адреса.

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.