Автор Тема: Кто-то хулиганит через IMAP  (Прочитано 50 раз)

01 Июнь 2020, 16:32:23
  • Новичок
  • *
  • Сообщений: 25
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Кто-то через imap заходит в мой почтовый ящик на mail.ru и удаляет в корзину все письма. Подозрительных ip среди посетителей в момент удаления не нашел... Что это может быть и как с этим бороться?
02 Июнь 2020, 09:36:08
Ответ #1
  • Ветеран
  • *****
  • Сообщений: 1478
  • Репутация: +26/-1
  • Сообщество PrestaShop
    • Просмотр профиля
Пароль поменяйте. Создайте сложный пароль. Включите 2-уровневую авроризацию.
02 Июнь 2020, 09:54:29
Ответ #2
  • Новичок
  • *
  • Сообщений: 25
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Пароль на imap забит в настройках сайта в Клиентской службе, работает, как я понимаю, при отправке сообщений из магазина на Входящие mail.ru. После смены пароля взломы прекратились, но и клиентская служба перестала работать. Т.е. у злоумышленника есть доступ к настройкам и паролю в админке...

А как будет работать двухуровневая авторизация при smtp? Каждый раз будет приходить код подтверждения на мобильник (так предлагает mail.ru)? А если письма из магазина о заказах приходят десятками через автоматическую smtp авторизацию? Хлопотно...

Задал вопрос провайдеру. Разбираются.
02 Июнь 2020, 09:58:48
Ответ #3
  • Ветеран
  • *****
  • Сообщений: 16078
  • Репутация: +14614/-5
  • Сообщество PrestaShop
    • Просмотр профиля
Сайт у вас взломан и кто-то внедрил код в файлы с помощью которого у него доступ в админку.
Сайт проверить нужно.
02 Июнь 2020, 10:16:19
Ответ #4
  • Новичок
  • *
  • Сообщений: 25
  • Репутация: +0/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Вкратце, если можно, что представляет из себя процедура проверки?
02 Июнь 2020, 11:51:54
Ответ #5
  • Ветеран
  • *****
  • Сообщений: 16078
  • Репутация: +14614/-5
  • Сообщество PrestaShop
    • Просмотр профиля
Сравниваете свои файлы с файлами оригинального prestashop вашей версии.