Le CPMFetch met du spam?

BEO · March 02, 2009, 10:40:27 PM

Bonsoir,

J'ai un soucis sur mon site, un utilisateur vient de me le signaler.
En surfant sous IE voilà ce qu'on peut découvrir sur mon site:

(https://coppermine-gallery.com/forum/proxy.php?request=http%3A%2F%2Fimg401.imageshack.us%2Fimg401%2F2999%2Fsanstitre2t.th.jpg&hash=686219d0944c4a306c688872e181174599939cab)

J'ai donc examiné mes fichiers sur mon ftp avant de m'apercevoir que cela touchait les fichiers .php

Mon site est codé en html et seuls le menu et l'accueil sont au format php car:
- le menu contient le module cpmfetch qui permet d'afficher les dernières photos ajoutées de coppermine (installé depuis 3 mois)
- l'accueil qui est géré par cutenews, un module pour écrire facilement des articles sur le site

Une amie avait déjà eu du spam sur son site lorsque sa galerie coppermine n'était pas à jour, je me demande donc si cela ne viendrait pas du mode cpmfetch qui est peut être obsolète et facile à spammer?

Y a t-il des mises à jour à installer sur le CPMFetch comme lorsqu'une nouvelle version coppermine est disponible?

Est-il possible que cela se soit propagé sur mon module de news ou bien celui-ci est-il aussi vulnérable (il est à jour de la dernière version en vigueur)?

Quant aux codes, c'est juste des caractères à la suite qui n'ont aucun sens, du spam quoi.

Je vais quand même les effacer et je vous dis si ça change quelque chose, la question demeure quand même, d'où vient ce spam?

François Keller · March 03, 2009, 07:18:27 AM

Je ne pense pas que ça vienne de cpmfetch (mais pas sur) par contre la galerie à été hackée et il faut maintenant nettoyer votre galerie.
regardez ce post (en anglais) qui vous donne la marche à suivre.
P.S. Un lien vers la galerie est toujours utile
P.S. 2 attachez vos captures d'écran en utilisant la fonction du forum (en bas à gauche de la fenêtre d'édition) plutôt que les liens vers un site d'hébergement d'images qui une fois sur 2 vous abreuve de pub plutôt que de montre l'image...

BEO · March 03, 2009, 11:25:39 AM

Quote from: François Keller on March 03, 2009, 07:18:27 AM
Je ne pense pas que ça vienne de cpmfetch (mais pas sur) par contre la galerie à été hackée et il faut maintenant nettoyer votre galerie.
regardez ce post (en anglais) qui vous donne la marche à suivre.
P.S. Un lien vers la galerie est toujours utile
P.S. 2 attachez vos captures d'écran en utilisant la fonction du forum (en bas à gauche de la fenêtre d'édition) plutôt que les liens vers un site d'hébergement d'images qui une fois sur 2 vous abreuve de pub plutôt que de montre l'image...

Ah bon? La galerie serait hackée? :-\
URL: http://avril-source.com/gallery/
Est ce que cela suffirait-il que je remette la dernière version en vigueur de coppermine?
Ensuite je pourrais remettre le modded by stramm, toujours la dernière version.

J'ai vérifié hier, mon cpmfetch est à jour de la dernière version ainsi que mon module de news.

François Keller · March 03, 2009, 11:41:17 AM

QuoteEst ce que cela suffirait-il que je remette la dernière version en vigueur de coppermine?
Ensuite je pourrais remettre le modded by stramm, toujours la dernière version.

J'avais pas vu que la copie d'écran n'était pas prise sur la galerie, désolé.
La version installée pour la galerie est bien la version 1.4.20
par contre il faudrait voir quels fichiers .php sont infectés et par quoi (je ne vois pas les spams sur le site avec IE ni avec FF)

BEO · March 03, 2009, 11:51:27 AM

J'ai extrait les fichiers php étant dans le dossier CPMFetch ainsi que dans mon module de news, ils avaient tous un script en haut de chaque code, je l'ai effacé. Donc je présume que j'ai réparé. Néanmoins cela peut recommencer.

Mais comme je vous dis que tout est à jour (galerie, cpmfetch, module de news) je ne vois pas ce que je peux faire d'autre.

François Keller · March 03, 2009, 01:07:00 PM

ces fichiers sont ils apparus avant ou après la mise à jour ?

BEO · March 03, 2009, 02:47:26 PM

Bien après. Est ce que le problème peut venir des permissions CHMOD sur les dossiers?

Merci pour tout par ailleurs.

François Keller · March 03, 2009, 02:58:55 PM

Normalement pas. Mais bon, tout est possible.

BEO · March 04, 2009, 03:18:55 PM

Ok.

Je crois avoir trouvé un lien avec mon problème.
Je viens de mettre à jour la galerie avec la dernière version, et dans les thèmes, j'ai eu un mal de chien à remplacer le thème water_drop. En regardant dedans voici ce que je découvre.

François Keller · March 04, 2009, 03:26:13 PM

oui, je crois bien que c'est une grosse partie du problème.
pour bien nettoyer ta galerie, regardes ici http://forum.coppermine-gallery.net/index.php/topic,51927.0.html

BEO · March 04, 2009, 06:20:34 PM

Bon, je viens de tout effacer (le thème complet).
Par sécurité, je devrais suivre la procédure n'est ce pas?
Je vais également faire une sauvegarde de ma base de données.

Merci

News:

Le CPMFetch met du spam?