Les photos ne s'affichent plus Les photos ne s'affichent plus
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Les photos ne s'affichent plus

Started by Littlewing, February 10, 2009, 01:38:35 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Littlewing

Bonjour,

Je viens de me rendre compte que les photos de ma galerie ne s'affichent plus et je n'arrive pas à trouver de raison à ce problème dans les messages existants. Voici l'adresse: http://www.frenchwings.net/algeria/cpg148/

J'ai vérifié sur le serveur et les fichiers sont toujours là (miniatures, moyen format et grand format). Savez-vous d'où cela peut provenir? Merci.

François Keller

déjà, votre version de coppermine est la 1.4.8 alors que la version actuelle est la 1.4.20. Il est plus qu'urgent de faire une mise à niveau.
ensuite, pour le problème des images; il faudrait savoir si vou savez changé quelque chose sur votre serveur ou dans la configuration de coppermine
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

Littlewing

Non, je n'ai rien changé du tout justement. C'est apparu d'un seul coup.

Je pensais que l'on pouvait garder la même version de Coppermine, est-ce que je peux faire la mise à jour en gardant le même thème, que j'ai modifié manuellement?

François Keller

oui our la mise à jour, il suffit de ne pas remplacer le répertoire theme (mais c'est très bien expliqué dans la doc)
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

Littlewing

Est-ce que cette absence de mise à jour peut être la source de mon problème?

François Keller

peut êtrer pas directement, mais il faudrait voir de plus près la configuration de la galerie.
Commencez par faire la mise à jour et n'oubliez pas de lancer la page update.php. Ensuite, revenez vers nous si le problème n'est pas résolu (et même si il l'est pour nous le signaler  ;))
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

claude

Bonjour,
il vient de m'arriver la même chose !  >:(
j'ai cherché et trouvé un hack dans le dossier albums : il y avait un fichier "1.php" (en fait un trojan ou un truc de cette nature, impossible à lire sur pc car bloqué par anti-virus), un htaccess généré renvoyant sur google et un fichier .txt reproduisant intégralement le fichier config.php ..... avec mdp et tout
Génial !!  :'(
je ne sais comment cela a pu se produire, mais je pense que cela a un rapport avec les failles de la version 19 ; donc avant toute chose (mais après avoir viré ces saletés), j'ai uploadé le dernier picEditor.php et init.inc.
Si ça peut t'aider, va jeter un oeil dans ce dossier (albums) et tiens nous au courant.
Cordialement
Claude
Claude

Voyagevirtuel.info
Voyagez avant de partir

François Keller

merci claude pour ce retour.
La démo de Coppermine avait aussi été hackée, mais je ne sais pas exactement ce qui avait été fait.
En tout état de cause, il est indispensable d'avoir une sauvegarde de la base de donnée et du dossier albums pour pouvoir récupérer une galerie au cas ou
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

claude

Bonsoir

Si ça peut aider les spécialistes,voici 2 fichiers trouvés lors de la tentative de hack initiale.
Ces fichiers ont été déposés par les hackers dans le dossier "albums" quelques heures avant le hack final.

Ils étaient originellement avec une extension .php que j'ai transformé en txt pour l'upload.
c64... est lisible sans problème, par contre albums.php est dans un langage que je ne suis pas arrivé à déchiffrer.

Merci de nous donner des infos sur les suites.

Cordialement
Claude

Voyagevirtuel.info
Voyagez avant de partir

Littlewing

Bonjour,

Merci d'avoir signalé ceci, j'ai vérifié dans le dossier albums et j'ai trouvé un fichier 9.php, est-ce que ça peut être un trojan?
Voici les autres fichiers qu'il y a:
.htaccess
37e69ef6b49aacd14945c90c0b7b1514.php
9.php
a83861bf
core15674.php
index.php
main.inc.php

et le fichier readme

Est-ce certains de ces fichiers sont des virus et peuvent être la cause de mon problème? Si oui, est-ce qu'il suffit juste de les supprimer pour que tout remarche?
En tout cas merci pour vos réponses!

claude

Cela correspond exactement aux fichiers que j'ai trouvé
Vérifie les dates de créations et l'user puis,
ouvre le fichier readme et tu vas surement t'apercevoir que c'est la copie de ton fichier de configuration....

A ta place j'effacerai tout et je changerai mes mots de passe dans la base sql.
Dans ce répertoire, il ne devrait y avoir qu'un seul fichier : index.php (et attention à ce qu'il soit d'origine)
Claude

Voyagevirtuel.info
Voyagez avant de partir

François Keller

j'ai trouvé le même type de fichiers, il faut aussi enlever de la base de donnée dans la table plugins le plugin sumple qui est installé par le virus
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

Littlewing

J'ai supprimé tous les fichiers du dossier albums, sauf index, et les ça à l'air refonctionner. Les photos sont toutes là, par contre je n'ai pas trouvé le plugin nommé sample de la bdd plugin.
Merci beaucoup!!!

claude

Ce n'est pas sample, c'est sumple
Tu le trouveras (surement) dans ta bdd dans cpgxxx_plugins.
Je viens d'en enlever 5 ....

Par contre je ne comprends pas comment il a fait pour installer cette sal....... dans plusieurs bdd, toutes différentes et pour lesquelles je n'ai rien trouvé dans le dossier "albums"
Peut-il y avoir encore des éléments cachés ?

Cordialement
Claude

Voyagevirtuel.info
Voyagez avant de partir

François Keller

je ne sais pas trop d'ou ç avient (j'ai envoyé les fichiers au devs qui s'y connaissent plus que moi pour savoir si c'est lié à la vulnérabilité de cpg1.4.19 ou si c'est une nouvelle s...loperie)
il semblerait que ce "plugin" efface les données du dossier userspics...
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

claude

Je n'ai pas constaté d'effacement de données, mais une redirection des images par un htaccess sur google.com.
Cela ressemble à un coup pour faire passer le site pour un spammeur... et être mis aux oubliettes par gg.
Ah ... où en est le web ?? ... comme le monde, dans ... n'importe quoi.  ???

Attendons donc les news des spécialistes.
Bonne soirée.
Claude

Voyagevirtuel.info
Voyagez avant de partir

Littlewing

Ce problème est réapparu sur la même galerie et sur une autre qui compose le domaine. J'ai su quoi faire grâce à vos conseils et vous en remercie encore mais j'aimerais savoir s'il y a une solution pour remédier à tout ça définitivement. Merci

François Keller

Oui, il faut faire la mise à jour (cpg1.4.21 à ce jour) après avoir nettoyé correctement la galerie en suivant les indications données ici http://forum.coppermine-gallery.net/index.php/topic,51927.0.html (en Anglais, je n'ai pas encore eu le temps de traduire)
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

marieclifton

J'ai le même problème, mes photos ne s'affiche plus dans ma galerie, j'ai mis à jour la version, enlevé les fichiers qui n'avait pas leur place dans "albums" et ça ne marche toujours pas. =( je n'ai vraiment pas envie, ni le temps, de refaire ma galerie en entier, savez-vous s'il y a une solution ?

François Keller

je ferme ce sujet.
Ce n'est pas une bonne idée de venir ajouter sa question à un sujet qui a été résolu. Le problèmes est peut être semblable mais pas obligatoirement le même.
De plus, je rappelle une fois de plus que pour pouvoir donner une aide efficace il nou sfaut le plus de détails possible, et la première chose à faire est de donner un lien vers la galerie...
Merci donc d'ouvrir un nouveau sujet pour votre problème
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog