Sites et Virus... Sites et Virus...
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

Sites et Virus...

Started by lemog, August 18, 2008, 12:50:29 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

lemog

Bonjour à toutes et tous... adeptes inconditionnels de Coppermine.

Pour ma part, l'histoire a commencé il y a une paire d'année... parce que mes sites perso en html devenaient ingérables du fait du nombre trop important d'images...
...des images persos 3d,
...des illus 2d,
...et surtout un site de textures bouclées, qui avait en son temps des records de fréquentation.

L'arrivée d'un nouveau projet supplémentaire m'a fait rechercher une solution plus pratique pour faire des mise-à-jours régulières...
...et forcément, mes 2 mains gauches et mon manque de temps chronique m'ont fait rechercher quelque chose de relativement "tout prêt"...
...et comme vous pouvez l'imaginer, c'est de suite Coppermine qui s'est imposé.

J'étais précédemment hébergé chez 1and1, mais malheureusement, ils m'ont fermé les vannes pour raison soit-disant de ressources trop importantes, et ont exercé un chantage commercial pour que je prenne un serveur dédié trop onéreux pour des sites qui ne sont pas commerciaux.

Il a donc fallu que je migre en catastrophe mes 3 sites Coppermine, chez mes 2 hébergeurs, Free et Club-Internet... 1 seule BDD par hébergeur, c'est dont le site de textures qui a dû disparaître il y a quelques mois !

Voilà pour la petite histoire...

...revenons maintenant à aujourd'hui... je rentre de vacances, le mail d'un ami m'informe que mon site est Virusé !
Argh... effectivement...
De suite, je supprime les 2 liens des 2 sites sur la Homepage...

Que faire ? je nettoie donc les FTP (Free et CI)... un petit détour sur le site pour voir qu'une nouvelle version de Coppermine est dispo...
...je l'installe sans soucis, j'up la sauvegarde et la bdd, nickel, la 1.4.19 fonctionne parfaitement...

Mais le lendemain, avant d'effectuer la même chose sur le second site, par acquis de conscience, je vais faire un tour sur le premier, tout beau tout propre... et vlaaaam !
Trojan... etc... re... + malware... redémarrage + écran bleu... la totale ;-))))
(déjà un peu de bricolage avant de me re-pencher sur les sites)

Donc là... je ne sais plus trop quoi faire... je pense reprendre quand même un nouvel hébergeur, ce qui sera plus pratique pour gérer les 2 sites (et remettre le 3ème)...
...mais y-a-t-il une finesse dans Coppermine que je n'aurais pas assimilé ?
...une failler que je n'aurais pas contré en installant la 1.4.19 ?
...ou tout simplement parce que des hébergement Free ou Club-Internet pour sites persos sont de véritables passoires ? mais bon, il y a quand même beaucoup de galeries Coppermine qui sont hébergées de cette façon il me semble ?

Plusieurs personnes m'ont dit que ça devait provenir de Coppermine, mais sincèrement, je suis complètement satisfait de son utilisation qui me convient à 100%, je tire d'ailleurs mon chapeau aux différents concepteurs...
...ça me ferais vraiment suer de devoir l'abandonner.

Donc, si quelqu'un pouvait quelque peu éclairer ma lanterne, je l'en remercie d'avance...  :)

Lemog

François Keller

Bonjour,

tout ce que je peux dire, c'est qu'à priori Coppermine est reltivement sur en particulier en ce qui concerne les virus. Les failles de sécurités sont contrées très rapidement et je n'ai pas entendu parler de choses similaires à la tienne.
Par contr ece qui à pu se passer, c'est que le site avait fait l'objet d'une attaque antérieure et n'a pas été nettoyé correctemen (suite à la dernière attaque en date sur certains sites coppermine)
Question: Est ce que tu autorise les uploads ? et les commentaire? Parce que le problème peut venir de là...
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

lemog

Merci de cette première et très rapide réponse François.

non, je n'autorisais pas les uploads et plus les commentaires depuis un premier problème similaire.
Bien évidemment, je ne suis pas sûr à 100% de la propreté des serveurs, ne sachant que tout supprimer... puis ré-installer bêtement !

En tout état de cause, dans l'immédiat, je viens de prendre un nouvel hébergeur... dès que je reçois les infos de connexion, je m'y remet et je vous tiendrais au courant ici.

La seule info supplémentaire qui me vient à l'esprit, mais je ne sais pas si ça peut influer sur la visite d'esprits mal intentionnés, c'est que de nombreuses images présentent sur mes galeries sont linkées sur des forums en Work-in-Progress  ???

lemog

Bon...
ça y est, nouvelle hébergeur...

j'up toutes mes fichiers... j'installe la bdd...

...ça se lance correctement... ça fonctionne !

la seule chose que je n'avais pas encore remis, c'est le thème qui était utilisé -> GrimmDF (je n'avais modifié que ses images)

et là, plus rien ne va... Trojan en moins de 2 secondes !

A priori, il s'agirait du thème GrimmDF qui était infecté... ou qui pointait vers quelque chose de pas très propre... grrrrrr

mais avant de crier victoire, je vais poursuivre mes essais et contrôle ! et essayer de trouver ce qui cloche dans les fichiers du Thème...

François Keller

ça peut se trouver dans une image ou alors regardes si il y a une ligne de code qui pointe vers autre chose (il faut chercher dans tous les fichiers du theme)
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

lemog

Et oui c'est çà... trouvé !

dans le fichier template.php du thème... un beau javascript !

qui était forcément avec ma sauvegarde   :-\

Bon, maintenant, je vais surveiller ça de plus près... au cas où, mais je suppose que mon nouvel hébergeur est un peu moins passoire  ;D

Tout est remis en place et tout fonctionne parfaitement (à mes yeux  :D )

Merci pour le rép. François.


Laurent
http://www.lemog.fr

François Keller

pas de quoi, n'oublie pas de passer le sujet en "solved"
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog