Virtuemart - záhada kontaktování platební brány

Nataša Řezníčková
10. bře 2021 07:32 #143921
Cosi každý den ve Virtuemart kontaktuje platební bránu ComGate a ta zasílá hlášení, že došlo k pokusu k přihlášení z cizí adresy.
Já nevím, že by se něco mělo přihlašovat denně ve stejnou dobu k platební bráně a nikdo mi nedokáže pomoci. Plugin pro propojení s bránou dodali z platiti.cz a ti tvrdí, že nevědí, co to je a že se mám obrátit na hosting. Na hostingu zas tvrdí, že ten s tím nemá nic společného.

Jde vždy o totožnou IP adresu 52.212.240.116 a pátráním jsem zjistila, že snad patří Amazonu. Proč by měl Amazon kontaktovat z mých stránek platební bránu? Nic takového tam nikde nastavené nevidím, Amazon nepotřebuji, ani jsem s ním nic nikde nepropojovala. Netušíte někdo, proč k tomu dochází?
Mám tuto platební bránu použitou i jinde na jiných webech, ale ne v souvislosti s Virtuemart a nic takového se rozhodně neděje. Nevím, kam se obrátit a koho se zeptat, co to znamená.
Nejdřív se to hlásilo denně vždy 5:03 hodin. Teď se najednou přidalo ještě druhý pokus, zase vždy ve stejnou dobu , a to v 5:15 hodin. Žádný plugin, co by měl něco společného s Amazonem nemám, prohledala jsem, co se dalo. A navíc si nejsem jista, že je to skutečně IP adresa Amazonu, jen se to nějak ukázalo ve vyhledávači.

Třeba se tu s tím někdo setkal .... už nevím, kam se obrátit. Nechci, aby něco z mého webu komunikovalo s platební bránou a navíc s tím, že je to z nepovolené adresy. Nemá to žádný důvod.
Budete někdo vědět? Předem děkuji.

Přichází vždy tato hláška:

Error date and time: 10.03.2021 05:03:18
Error description: Error [1400] - Access from unauthorized location [52.212.240.116]!
 
POST /v1.0/methods
Host: payments.comgate.cz
 
merchant=142981&secret=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX&test=false&type=json

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
10. bře 2021 09:47 - 10. bře 2021 09:48 #143925
Toto je jasný dotaz na podporu comgate nebo spíše na výrobce pluginu, zde si nejsem jistý výsledkem :)

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Nataša Řezníčková
10. bře 2021 09:55 #143926
Všude jsem již psala, nikdo neví

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
10. bře 2021 13:09 - 10. bře 2021 13:11 #143933
Vypadá to spíše na to že se na stránky přihlašuje robot (třeba google) a ten spouští plugin, respektive aktivuje volání v comgate pluginu:

merchant=142981&secret=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX&test=false&type=json

Takže bych hledal nejprve chybu v pluginu a proč se to volání dá samo aktivovat.

Jak jsem psal - dotaz nejprve na výrobce pluginu.

Nebo je to možná jeho kontrola, zda máte aktivní subscription pro doménu?

Nevím a moje obě křišťálové koule bohužel taky víc neví, comgate nepoužíváme nikde...

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
10. bře 2021 13:21 - 10. bře 2021 13:27 #143934
A nebo to může být dotaz na status plateb na comgate platební bráně....

My používáme Gopay, to změnilo IP adresy z CZ na USA a naštěstí se náš plugin pravidelně nedotazuje na status objednávek, protože to gopay pošle samo na eshop až se platba změní.

Kdo ví co dělá plugin ComGate - to je od platitit?
Dotazovali jste se pana Nováka?

Jo už to vidím, dotazovali :)

Udělal bych jednoduchý test - ve 4 ráno bych vypnul platební bránu Comgate a jeho složku bych přejmenoval (například s podtržítkem na začátku).

Pokud i přesto v 5 ráno se spustí tento dotaz, tak bych hledal problém někde v kódu eshopu.

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
10. bře 2021 15:43 #143938

Nataša Řezníčková napsal: Přichází vždy tato hláška:

Error date and time: 10.03.2021 05:03:18
Error description: Error [1400] - Access from unauthorized location [52.212.240.116]!
 
POST /v1.0/methods
Host: payments.comgate.cz
 
merchant=142981&secret=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX&test=false&type=json


Pokud to chápu dobře tak chybová hláška přijde z ComGate? Pokud ano, tak s jejich rozhraním se komunikuje vždy formou server - server, tzn. pokud je tam ta IP adresa, která není Vaše, je to zřejmě komunikace toho konrétního serveru na server Comgate, tzn. s Vaším webem to nemá co dělat (koneckonců otestovat to můžete jak psal Ruda vypnutím pluginu).

Dle IP ten server patří do Amazon AWS, což není Amazon jako takový, ale v podstatě forma hostingu virtuálních serverů. Ten konkrétní server tedy z nějakého důvodu kontaktuje Comgate, kupodivu ale s Vaším merchant ID, nevím zda je i Secret správně.
Pokud ano, zřejmě Vám někde utekli informace, v administraci ComGate jej můžete změnit (v sekci Integrace - Propojení obchodů, políčko se jmenuje "Heslo"). Jen si to heslo pak musíte změnit i v pluginu v Joomle.
Poděkovali: Rudolf

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
10. bře 2021 16:03 #143939
Cony díky za vysvětlení,

teď to tedy vypadá na
- únik hesla
- nebo prostě a jednoduše tu platební bránu někdo integroval a ten web si mohl dát jako vývojový na svůj cloud hosting na amazonu aws??? a plugin tam nechal zapnutý

Určitě se dozvíme :)

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.