Problème d'affichage (HACKED) Problème d'affichage (HACKED)
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Problème d'affichage (HACKED)

Started by artpjm, May 19, 2008, 12:00:02 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

artpjm

bonjour,

L affichage des photos ne se fait plus normalement. il se fait partiellement et verticalement.

Je ne peux plus lister la liste des albums seulement le premier et le dernier sur le 72 inscrits

Cela a quelle origine  je ne suis pas intervenu .. Cela provient il d image trop grandes

Merci d avance pour votre réponse


François Keller

Bonjour,

ça sent le piratage ça. donnez nous un lien vers votre galerie, (perso ma boule de cristal est tombée en panne ce matin)
regardez aussi les sujets concernant la dernière attaque qu'a connu coppermine, je parierai que vous avez une ancienne version (antérieure à 1.4.18)
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

Pascal YAP

Nous sommes terriblement fatigués par les Utilisateurs qui s'imaginent que nous connaissons par cœur leur pédigrée !
Pas de détails sur votre Config, Pas de détails sur l'adresse de votre Galerie, Pas de détails sur votre Version....... rien d'autres qu'une plainte  ???
Et vous espérez une réponse précise ???????????????

PYAP

artpjm

je vous remercie pour votre réponse rapide et du choix que vous faite de faire une visite pour voir le problème

le premier message n est qu une première présentation du problème

j ai la version 1.4.9

Coppermine version: 1.4.9
  $Source$
  $Revision: 3125 $
  $Author: gaugau $

http://www.art-pjm.com/galerie-art-gratuite/index.php

Merci d avance


Pascal YAP

CONFIRMATION !
Votre Galerie a été hackée
???
Listez les Sujets concernant ce problème majeur. La plupart sont en anglais et quelques autres sont en Français.

PYAP

Pascal YAP

#5
Tout ce qui concerne la SANITIZATION d'une Galerie Hackée se trouve dans le sujet suivant.
Suivez à la lettre ce qui préconisé, et ne déviez en aucun des recommandations qui y sont faites :

Yikes, I've been hacked! Now what ?

http://forum.coppermine-gallery.net/index.php/topic,51927.0.html

PYAP

François Keller

de même, lisez le sujet sur la mise à jour de la version 1.4.18 qui contient la marche à suivre lorsque l'on est hacké.

P.S. La prochaine fois, faites une recherche sur le forum, le sujet a été traité maintes et maintes fois. Je peux comprendre que l'on soit désemparé lorsque le site semble ne plus fonctionner, mais de grâce, ayez pitié de nous autres qui passons notre temps a donner des solutions qui souvent se trouvent déjà dans le post précédent sur le forum
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

artpjm

bonjour,

après ce hacking j ai supprimé tous les <iframe> dans tous les fichiers comme indiqué dans le post

*verifiez tous vos fichier pour voir si vous n'avez pas été hacké, en particulier le répertoire albums. Si à la fin de vos fichiers vous trouvez une ligne supplémentaire faisant appel à une <iframe> effacez la de tous les fichiers de ce répertoire".

tout semble fonctionner normalement il y a juste un problème d affichage

http://www.art-pjm.com/galerie-art-gratuite/index.php

J avous ne  pas avoir  tout compris du post en anglais.

A ce niveau comment pourrais je y remédier

Cordialement

François Keller

La galerie est en version 1.4.9, mettez à jour vers la version 1.4.18 sinon vous serez de nouveau hacké.
Pour le problème d'affichage, regardez la configuration de votre galerie.
Votre site est très lent à s'afficher, c'est normal?
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

artpjm

bonjour,

j ai installé la nouvelle version tout semble s être bien passé au niveau de l installation.

Mais j ai toujours le problème de fenêtrage

http://www.art-pjm.com/galerie-art-gratuite/index.php

je ne sais plus quoi faire

j ai garde bien sur les fichiers le l'abum sous le répertoire userpics j ai envevé dans l index de chacun des répertoires le code
l' <Iframe> qui semblait perturber l ensemble.

Merci d avance pour votre réponse....




Pascal YAP

QuoteMais j ai toujours le problème de fenêtrage
Je dirais plutôt, pour l'instant que vous avez un problème d'organisation de votre Galerie.

Pour avoir un accès à votre contenu, il faut passer par une Catégorie, puis une autre, pour finalement voir une seule image d'un seul Utilisateur parmi les 72 présents ???
Les onglets N° de page (en bas de chaque page) n'offrent que la première page ou la dernière... 1/72. Ce qui ne permet pas la navigation !

PYAP

artpjm

Justement  c est cela qui ne fonctionne plus. On pouvait accéder à chacun des 72 utilisateurs. On ne peut accéder maintenant qu au premier et dernier et l affichage ne se fait que par une seule image à la fois.  Pourtant j ai remplace tous les fichiers.

C est arrivé après l'installation d un code de type <Iframe>

je ne sais où chercher.


François Keller

envoyez moi des codes admin pour la galerie par PM dans un premier temps, je veux bien jetter un oeil pour voir si je trouve quelque chose.
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

artpjm

je vais essayer le script de nettoyage des <iframe>  de foutu .

pourrais savoir où il se trouve.

bonsoir

François Keller

Quote from: artpjm on May 26, 2008, 10:52:12 PM
je vais essayer le script de nettoyage des <iframe>  de foutu .

pourrais savoir où il se trouve.

bonsoir
c'est foulu  ;)
le script est attaché à mon post http://forum.coppermine-gallery.net/index.php/topic,51891.msg251702.html#msg251702
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

artpjm

bonjour,

J ai fait la cure mais il n y avait plus de <Iframe>

il est toutefois signalé que dans les répertoires  type 10007 il n y avait pas de fichier index

J ai entrepris d en placer un dans chaque répertoire.

Cela semble être un fichier index de un octet


Pascal YAP

Le fichier INDEX (HTM, HTML ou PHP) en question oblige les navigateurs à afficher quelque chose.
Sans celui-ci, le navigateur affiche le contenu du répertoire, ce qui peut permettre de télécharger son contenu.

Cet Index peut afficher ce que vous désirez. Un message ou une redirection vers l'INDEX principal de votre Galerie.

PYAP

François Keller

hum, pour moi il y a encore un problème sur la galerie.
si l'utilitaire de Foulu n'a pas suffit, il faut regarder un à un les fichiers du répertoire albums pour vérifier qu'il n'y a pas un fichier qui n'a rien à y faire et si il n'y a pas ce fameux code.
Pour les fichiers de coppermine, le plus simple est de les effacer et de les remplacer, ce qui limite les investigations.
N'oublie pas le fichier config.inc.php qui est peut être aussi infecté.
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

artpjm

Tous les fichiers ont été changé ou vérifié il reste que les fichiers index à replacer dans tous les répertoire de type 100016 dans Album

je sais plus quoi faire..

Refaire une installation complète peut être  ...     pour si peu de chose finalement


François Keller

Quoteil reste que les fichiers index à replacer dans tous les répertoire de type 100016 dans Album
c'est déjà une chose, mais il doit y avoir un fichier encore qui ne devrait pas être là.
pour pouvoir t'aider plus, il faudrait avoir accès au FTP pour regarder les fichiers qui s'y trouvent
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog