Salut à tous,
Je viens de voir que mon album avait été pirater, pouvez-vous me dire comment cela est possible ?
Comment mieux proteger coppermine ?
Comment faire pour tout remettre dans l'ordre ?
Merci à vous
Salut,
est ce que ce ne serais pas plutot ton serveur qui a été piraté ? il semble que les images ne soient plus là.
C'est donc peut être plutôt une faille de sécurité du serveur et donc de l'hebergeur (mais je dis peut être des bétises)
En tout cas, j'espère que tu trouveras la solution, il est toujours désolant de voir que certains prennent du plaisir à détruire ce que d'autres ont fait :-\ >:(
En tout cas, essaye d'obtenir les logs du serveur web auprès de ton hébergeur (si les pirates ne les ont pas détruits), histoire d'en savoir plus. Et si Coppermine est la cause de la faille, cela permettrait de protéger les autres utilisateurs.
Salut,
J'ai envoyer ma demande a mon hebergeur, ça se passe comment pour poursuivre la personne ?
mon dossier Albums a été supprimer aussi
piratage du serveur, mais pour rentrer il faudrait qu'il est pu penetrer dans le fichier config, non ?
@+
Bonjour,
Quotemon dossier Albums a été supprimer aussi piratage du serveur, mais pour rentrer il faudrait qu'il est pu penetrer dans le fichier config, non ?
C'est carrément désolant cette affaire ???
Mais parfois ce n'est pas du
Hacking !
C'est aussi parfois l'entourage qui a accès à la machine, celle où est stocké le Cookie de connection !
Ou encore un malfaisant qui regarde au-dessus de son épaule lorsque l'on tape les code d'accès !
Ce n'est pas forcément un "exploit" ésotérique !
En tout cas, c'est très pénible... Je comprends bien ta désolation présente !
PYAP
Salut,
Ben si j'ai bien été hacker étant donner que mon index a été changer et remplacer par une page me disant qu ele site avait été hacker avec des dessin pirate et tout bref !
Je me connecte jamais d'ailleurs de chez moi et quand il y a du monde je m'occupe pas de mon site, je peux facilement dire que personne n'as vu mon code !
Obliger de tout réinstaller là, et le plus long c'est de renvoyer toutes les photos !
@+
Aïe,
Quotej'ai bien été hacker étant donner que mon index a été changer et remplacer par une page me disant qu ele site avait été hacker avec des dessin pirate et tout bref !
C'est la grosse tuile alors !
Le pire que l'on puisse te souhaiter c'est bon courage !
Pas de nouvelles des LOGS de ton hébergeurs ?
PYAP
Salut,
Pas de nouvelles de mon hebergeur non
Des conseils sinon ?
merci à vous
QuoteDes conseils sinon ?
Utiliser un
.HTACESS et/ou un script d'anti
HOT-LINKING...
Je ne vois que ça parce que je ne suis pas un Hacker et que j'ai une méconnaissance totale des failles que le pirate a su franchir !
C'est la partie obscure du Web !
Mais ton hébergeur ne propose-t-il pas une solution de sauvegarde ? Ce qui te permetrait de restaurer ta galerie en 1 click !
PYAP
Salut,
Ok mais je mets quoi dans HTACCESS ?
Mon hebergeur le propose mais l'envoi par cd-rom donc ça reviens au même !
@+ merci
Bonjour,
Le mot-clef HTACCESS sur Google donnera bien plus de réponses que ce post !
PYAP
Honnêtement, a priori je ne vois pas ce qu'un .htaccess pourrait changer...
Des nouvelles des logs ? Histoire de voir quels fichiers ont été appelés pour pirater le site.
salut,
non pas de nouvelles des logs, snif...
merci à vous, le site reprends forme j'ai changer les mots de passe ftp et bdd differente ça sera mieux deja, non?
@+
Je suis vraiment curieux (et inquiet vu le nombre de personnes qui utilisent coppermine) de savoir comment les pirates s'y sont pris vu qu'il n'y a que Coppermine sur ce site, et que pour changer la page de garde, même connaître le mot de passe admin de Coppermine ne suffit pas. Il faudrait vraiment insister chez OVH pour qu'ils t'envoient les logs du moment du piratage.
C'est clair qu'il FAUT (à mon avis) avoir un mot de passe différent pour le ftp/bdd et l'admin coppermine (c'est valable pour toutes les applications web).
Salut,
j'ai le fichier log, tu veux que je te l'envois ?
@+
Il y a un GROS problème de sécurité sur le serveur !
Le pirate a uploadé un fichier nommé a.php.ra qui lui a permis d'avoir un controle total sur le site.
Il est tout-à-fait anormal qu'un fichier ayant une autre extension que .php (ou éventuellement .php3 .php4 ou .php5) soit exécuté par le serveur. Je ne comprends pas comment OVH peut faire une erreur pareille !
[edit]Pour ceux que ça intéresse, le fichier uploadé était le script phpRemoteView (http://php.spb.ru/remview/) [/edit]
[edit2]J'ai attaché les infos du piratage comme ça vous pouvez voir ce que j'y ai vu[/edit2]
Salut,
Ah bon ?
Et que dois-je faire alors, les fichiers uploader vont ou ?
Merci à toi, par rapport a son ip on peux le retrouver ou pas ?
@+ merci à toi
Quote from: Photo-Pompier on February 03, 2006, 01:32:17 AM
Ah bon ?
Et que dois-je faire alors,
Contacter au plus vite OVH et leur faire part du problème
Quote from: Photo-Pompier on February 03, 2006, 01:32:17 AM
les fichiers uploader vont ou ?
Les fichiers uploadés par http vont dans /albums/userpics mais ce genre de script donne accès à tout ce qui est accessible pour ton user, l'endroit où il se trouve a peu d'importance.
Quote from: Photo-Pompier on February 03, 2006, 01:32:17 AM
Merci à toi, par rapport a son ip on peux le retrouver ou pas ?
L'ip est celle d'un serveur en Iran... je doute qu'on puisse faire quelque chose...
Quote from: Photo-Pompier on February 03, 2006, 01:32:17 AM
@+ merci à toi
Merci à toi de nous faire ces rapports :)
Salut,
Ben ça y est je leur est envoyé un mail pour leur dire en leur rappelant qu'l avait d'autres reponse a me donner depuis le temps lol
@+ et merci
Salut,
Voici ma question poser à mon hebergeur et leur reponse :
> Bonjour,
>
> D'apres etude du fichier log, le piratage serait survenu a cause d'un probleme de sécurité sur vos serveurs
> acces au logs concernant cet acces par ici :
> http://www.photo-pompier.com/docs/hack.txt
>
> Le pirate a uploadé un fichier nommé a.php.ra qui lui a permis d'avoir un controle total sur le site.
>
> Il est tout-à-fait anormal qu'un fichier ayant une autre extension que .php (ou éventuellement .php3 .php4 ou .php5) soit exécuté par le serveur. Je ne comprends pas comment OVH peut faire une erreur pareille ! reponse sur un forum ou j'ai poster mon fichier log pour qu'on le lise, merci de me dire ce que vous comptez faire
Et voici leur réponse :
Bonjour,
non c'est la programmation de votre site , script , qui a permit de pirater votre site et d'executer cela!
c'est une mise a jour au niveau de vos scripts qui doit etre opéré pour ne plus avoir ce probleme.
Cordialement, Gilles
donc ?
Merci à vous
Donc c'est n'importe quoi. Ils n'ont pas lu le message ou ils n'ont rien compris.
Un fichier n'ayant pas une extension .php a été interprété par leur serveur. Ce qui ne devrait pas être possible. A moins que tu aies accès à la configuration du serveur et que tu puisses savoir quelles extensions se trouvent après AddType application/x-httpd-php, il n'y a qu'eux qui peuvent résoudre le problème.
Pose le problème sur les forums d'OVH et on verra si tout le monde trouve ça normal...
Bonjour,
Voici donc comment sont traités les abonnés d'OVH ???
On peut dire sans peine qu'ils se soucient fort peu de leur avenir ou de leurs ex-futurs clients ;)
Petit problème de communication visiblement !
PYAP
Salut,
ça vient toujours d'OVH, où ça vient de se probleme corriger ?
http://forum.coppermine-gallery.net/index.php?topic=28207.0
merci à vous...
Bonjour,
Quoteça vient toujours d'OVH, où ça vient de se probleme corriger ?
Nul doute que ça vient un peu des deux ! :-\
PYAP
Quote from: PYAP on February 23, 2006, 01:52:46 PM
Bonjour,Nul doute que ça vient un peu des deux ! :-\
PYAP
salut,
ah ok lol,
Ben moi j'ai fait la rectif, on verra bien
Merci à vous pour la soluce...
@+
Ton piratage n'avait rien à voir avec cette faille puisque ton log indiquait que le fichier était appelé directement. La faille signalée ici utilise l'include et donc ton log montrerait l'accès à un fichier coppermine normal (et je n'aurais pas pu trouver aussi facilement le fichier utilisé).