coppermine-gallery.com/forum

Support => Français (French) => Language Specific Support => cpg1.4.x Français (French) => Topic started by: Photo-Pompier on January 30, 2006, 04:32:09 PM

Title: Album Coppermine piraté
Post by: Photo-Pompier on January 30, 2006, 04:32:09 PM
Salut à tous,

Je viens de voir que mon album avait été pirater, pouvez-vous me dire comment cela est possible ?
Comment mieux proteger coppermine ?

Comment faire pour tout remettre dans l'ordre ?

Merci à vous
Title: Re: Album Coppermine piraté
Post by: François Keller on January 30, 2006, 04:42:06 PM
Salut,

est ce que ce ne serais pas plutot ton serveur qui a été piraté ? il semble que les images ne soient plus là.
C'est donc peut être plutôt une faille de sécurité du serveur et donc de l'hebergeur (mais je dis peut être des bétises)

En tout cas, j'espère que tu trouveras la solution, il est toujours désolant de voir que certains prennent du plaisir à détruire ce que d'autres ont fait  :-\ >:(
Title: Re: Album Coppermine piraté
Post by: Titooy on January 30, 2006, 04:59:48 PM
En tout cas, essaye d'obtenir les logs du serveur web auprès de ton hébergeur (si les pirates ne les ont pas détruits), histoire d'en savoir plus. Et si Coppermine est la cause de la faille, cela permettrait de protéger les autres utilisateurs.
Title: Re: Album Coppermine piraté
Post by: Photo-Pompier on January 30, 2006, 05:51:32 PM
Salut,

J'ai envoyer ma demande a mon hebergeur, ça se passe comment pour poursuivre la personne ?

mon dossier Albums a été supprimer aussi
piratage du serveur, mais pour rentrer il faudrait qu'il est pu penetrer dans le fichier config, non ?

@+
Title: Re: Album Coppermine piraté
Post by: Pascal YAP on January 30, 2006, 06:30:09 PM
Bonjour,
Quotemon dossier Albums a été supprimer aussi piratage du serveur, mais pour rentrer il faudrait qu'il est pu penetrer dans le fichier config, non ?
C'est carrément désolant cette affaire  ???
Mais parfois ce n'est pas du Hacking !
C'est aussi parfois l'entourage qui a accès à la machine, celle où est stocké le Cookie de connection !
Ou encore un malfaisant qui regarde au-dessus de son épaule lorsque l'on tape les code d'accès !

Ce n'est pas forcément un "exploit" ésotérique !
En tout cas, c'est très pénible... Je comprends bien ta désolation présente !

PYAP
Title: Re: Album Coppermine piraté
Post by: Photo-Pompier on January 30, 2006, 06:59:48 PM
Salut,

Ben si j'ai bien été hacker étant donner que mon index a été changer et remplacer par une page me disant qu ele site avait été hacker avec des dessin pirate et tout bref !

Je me connecte jamais d'ailleurs de chez moi et quand il y a du monde je m'occupe pas de mon site, je peux facilement dire que personne n'as vu mon code !

Obliger de tout réinstaller là, et le plus long c'est de renvoyer toutes les photos !

@+
Title: Re: Album Coppermine piraté
Post by: Pascal YAP on January 30, 2006, 10:58:58 PM
Aïe,
Quotej'ai bien été hacker étant donner que mon index a été changer et remplacer par une page me disant qu ele site avait été hacker avec des dessin pirate et tout bref !
C'est la grosse tuile alors !
Le pire que l'on puisse te souhaiter c'est bon courage !
Pas de nouvelles des LOGS de ton hébergeurs ?

PYAP
Title: Re: Album Coppermine piraté
Post by: Photo-Pompier on January 31, 2006, 12:15:59 AM
Salut,

Pas de nouvelles de mon hebergeur non
Des conseils sinon ?

merci à vous
Title: Re: Album Coppermine piraté
Post by: Pascal YAP on January 31, 2006, 12:27:00 AM
QuoteDes conseils sinon ?
Utiliser un .HTACESS et/ou un script d'anti HOT-LINKING...
Je ne vois que ça parce que je ne suis pas un Hacker et que j'ai une méconnaissance totale des failles que le pirate a su franchir !
C'est la partie obscure du Web !

Mais ton hébergeur ne propose-t-il pas une solution de sauvegarde ? Ce qui te permetrait de restaurer ta galerie en 1 click !

PYAP
Title: Re: Album Coppermine piraté
Post by: Photo-Pompier on January 31, 2006, 11:58:53 AM
Salut,

Ok mais je mets quoi dans HTACCESS ?

Mon hebergeur le propose mais l'envoi par cd-rom donc ça reviens au même !

@+ merci
Title: Re: Album Coppermine piraté
Post by: Pascal YAP on January 31, 2006, 05:41:47 PM
Bonjour,

Le mot-clef HTACCESS sur Google donnera bien plus de réponses que ce post !
PYAP
Title: Re: Album Coppermine piraté
Post by: Titooy on January 31, 2006, 07:18:21 PM
Honnêtement, a priori je ne vois pas ce qu'un .htaccess pourrait changer...

Des nouvelles des logs ? Histoire de voir quels fichiers ont été appelés pour pirater le site.
Title: Re: Album Coppermine piraté
Post by: Photo-Pompier on February 01, 2006, 07:33:58 PM
salut,

non pas de nouvelles des logs, snif...

merci à vous, le site reprends forme j'ai changer les mots de passe ftp et bdd differente ça sera mieux deja, non?

@+
Title: Re: Album Coppermine piraté
Post by: Titooy on February 01, 2006, 08:13:18 PM
Je suis vraiment curieux (et inquiet vu le nombre de personnes qui utilisent coppermine) de savoir comment les pirates s'y sont pris vu qu'il n'y a que Coppermine sur ce site, et que pour changer la page de garde, même connaître le mot de passe admin de Coppermine ne suffit pas. Il faudrait vraiment insister chez OVH pour qu'ils t'envoient les logs du moment du piratage.

C'est clair qu'il FAUT (à mon avis) avoir un mot de passe différent pour le ftp/bdd et l'admin coppermine (c'est valable pour toutes les applications web).
Title: Re: Album Coppermine piraté
Post by: Photo-Pompier on February 02, 2006, 01:10:25 AM
Salut,

j'ai le fichier log, tu veux que je te l'envois ?

@+
Title: Re: Album Coppermine piraté
Post by: Titooy on February 02, 2006, 09:50:53 PM
Il y a un GROS problème de sécurité sur le serveur !

Le pirate a uploadé un fichier nommé a.php.ra qui lui a permis d'avoir un controle total sur le site.

Il est tout-à-fait anormal qu'un fichier ayant une autre extension que .php (ou éventuellement .php3 .php4 ou .php5) soit exécuté par le serveur. Je ne comprends pas comment OVH peut faire une erreur pareille !

[edit]Pour ceux que ça intéresse, le fichier uploadé était le script phpRemoteView (http://php.spb.ru/remview/) [/edit]

[edit2]J'ai attaché les infos du piratage comme ça vous pouvez voir ce que j'y ai vu[/edit2]
Title: Re: Album Coppermine piraté
Post by: Photo-Pompier on February 03, 2006, 01:32:17 AM
Salut,

Ah bon ?
Et que dois-je faire alors, les fichiers uploader vont ou ?

Merci à toi, par rapport a son ip on peux le retrouver ou pas ?

@+ merci à toi
Title: Re: Album Coppermine piraté
Post by: Titooy on February 03, 2006, 11:12:09 AM
Quote from: Photo-Pompier on February 03, 2006, 01:32:17 AM
Ah bon ?
Et que dois-je faire alors,
Contacter au plus vite OVH et leur faire part du problème

Quote from: Photo-Pompier on February 03, 2006, 01:32:17 AM
les fichiers uploader vont ou ?
Les fichiers uploadés par http vont dans /albums/userpics mais ce genre de script donne accès à tout ce qui est accessible pour ton user, l'endroit où il se trouve a peu d'importance.

Quote from: Photo-Pompier on February 03, 2006, 01:32:17 AM
Merci à toi, par rapport a son ip on peux le retrouver ou pas ?
L'ip est celle d'un serveur en Iran... je doute qu'on puisse faire quelque chose...

Quote from: Photo-Pompier on February 03, 2006, 01:32:17 AM
@+ merci à toi
Merci à toi de nous faire ces rapports :)
Title: Re: Album Coppermine piraté
Post by: Photo-Pompier on February 03, 2006, 12:59:54 PM
Salut,

Ben ça y est je leur est envoyé un mail pour leur dire en leur rappelant qu'l avait d'autres reponse a me donner depuis le temps lol

@+ et merci
Title: Re: Album Coppermine piraté
Post by: Photo-Pompier on February 10, 2006, 07:52:56 PM
Salut,

Voici ma question poser à mon hebergeur et leur reponse :

> Bonjour,
>
> D'apres etude du fichier log, le piratage serait survenu a cause d'un probleme de sécurité sur vos serveurs
> acces au logs concernant cet acces par ici :
> http://www.photo-pompier.com/docs/hack.txt
>
> Le pirate a uploadé un fichier nommé a.php.ra qui lui a permis d'avoir un controle total sur le site.
>
> Il est tout-à-fait anormal qu'un fichier ayant une autre extension que .php (ou éventuellement .php3 .php4 ou .php5) soit exécuté par le serveur. Je ne comprends pas comment OVH peut faire une erreur pareille ! reponse sur un forum ou j'ai poster mon fichier log pour qu'on le lise, merci de me dire ce que vous comptez faire

Et voici leur réponse :

Bonjour,

non c'est la programmation de votre site , script , qui a permit de pirater votre site et d'executer cela!

c'est une mise a jour au niveau de vos scripts qui doit etre opéré pour ne plus avoir ce probleme.

Cordialement, Gilles

donc ?

Merci à vous
Title: Re: Album Coppermine piraté
Post by: Titooy on February 11, 2006, 12:51:34 AM
Donc c'est n'importe quoi. Ils n'ont pas lu le message ou ils n'ont rien compris.

Un fichier n'ayant pas une extension .php a été interprété par leur serveur. Ce qui ne devrait pas être possible. A moins que tu aies accès à la configuration du serveur et que tu puisses savoir quelles extensions se trouvent après AddType application/x-httpd-php, il n'y a qu'eux qui peuvent résoudre le problème.

Pose le problème sur les forums d'OVH et on verra si tout le monde trouve ça normal...
Title: Re: Album Coppermine piraté
Post by: Pascal YAP on February 11, 2006, 11:05:25 AM
Bonjour,

Voici donc comment sont traités les abonnés d'OVH  ???
On peut dire sans peine qu'ils se soucient fort peu de leur avenir ou de leurs ex-futurs clients  ;)
Petit problème de communication visiblement !

PYAP
Title: Re: Album Coppermine piraté
Post by: Photo-Pompier on February 23, 2006, 01:42:22 PM
Salut,

ça vient toujours d'OVH, où ça vient de se probleme corriger ?

http://forum.coppermine-gallery.net/index.php?topic=28207.0

merci à vous...
Title: Re: Album Coppermine piraté
Post by: Pascal YAP on February 23, 2006, 01:52:46 PM
Bonjour,
Quoteça vient toujours d'OVH, où ça vient de se probleme corriger ?
Nul doute que ça vient un peu des deux !  :-\

PYAP
Title: Re: Album Coppermine piraté
Post by: Photo-Pompier on February 23, 2006, 04:28:21 PM
Quote from: PYAP on February 23, 2006, 01:52:46 PM
Bonjour,Nul doute que ça vient un peu des deux !  :-\

PYAP
salut,

ah ok lol,
Ben moi j'ai fait la rectif, on verra bien
Merci à vous pour la soluce...

@+
Title: Re: Album Coppermine piraté
Post by: Titooy on February 23, 2006, 07:41:13 PM
Ton piratage n'avait rien à voir avec cette faille puisque ton log indiquait que le fichier était appelé directement. La faille signalée ici utilise l'include et donc ton log montrerait l'accès à un fichier coppermine normal (et je n'aurais pas pu trouver aussi facilement le fichier utilisé).