coppermine-gallery.com/forum

Bonjour à tous.

Un petit malin s'amuse depuis quelques jours a me hacké ma galerie coppermine 1.4.4.
Il met au dessus de ma galerie cette image:
(https://coppermine-gallery.com/forum/proxy.php?request=http%3A%2F%2Fimg530.imageshack.us%2Fimg530%2F3773%2Fhackdj6.jpg&hash=70a0517feb5cf64f65eb52a51d4797d1ad092c0d)

J'ai pourtant viré le fichier rar qu'il avait mis sur mon serveur et empêché tout autre fichier que le jpg, le gif et le tif.
Je remets à chaque fois le index.php correctement mais il recommence chaque jour, par où passe t-il?

Quelqu'un aurait une idée svp?

Un grand merci

La version actuelle de coppermine est 1.4.12. Les mises à jour ont été faites pour combler les failles de sécurité.
Il est donc impératif que vous mettiez à jour votre galerie avec la dernière version

Je me suis douté de cela effectivement, je vais tenter une MAJ, merci  ;)

Mise à jour effectuée il y a 3 jours, mais il continue....  ???

avez vous changé vos mots de passe ?

Bonjour,

Votre Galerie a-t-elle une adresse ?
C'est intéressant comme problème de sécurité.

Vous êtes certain que le hacker passe par Coppermine ?

PYAP

Voici mon adresse:
http://michaeljack.free.fr/bessines

Je vais changer mon mdp, merci.

Déjà, votre page d'index pose un problème (pas celle de coppermine, celle d'accès à votre page free http://michaeljack.free.fr (http://michaeljack.free.fr)

Problème règlé  ;)

QuoteProblème règlé

Lequel ?
Earth-Panic ou l'accès à votre page ?

PYAP

POur ma page d'accueil.....  ;)

Pour earth, c'est momentanément ok, mais je sais qu'il va

vous n'avez pas répondu à la question de Pyap:

QuoteVous êtes certain que le hacker passe par Coppermine ?

Pour l'instant votre page d'accueil donne sur une page de redirection vers deux autres sites...

De plus, l'un de ces sites vers lequel vus redirigez est encore sous coppermine 1.3.2  :-\
vérifiez tous les sites que vous hébergez à votre adresse pour voir si ce n'est pas l'un d'eux qui pose problème (déjà celui sur Mickael Jackson n'est pas sur)

Les autres sites ne sont ps hackés, ca vient de cette galerie forcément.

edit: ah ben si, tt est hacké... Je pense que je peux faire une croix sur mes 1000 tofs, il veut pas me lacher, si je le trouve grrrrr

commencez par mettre a jour votre version de coppermine.
ensuite, sur la page de garde qu'il place sur le site, il y a une adresse mail. Ce n'est a priori pas un méchant, demandez lui ou est la faille...
regardez sur le FTP si les fichiers sont encore la ainsi que la base de donéne.
Si tout est la pas de panique, il y a encore myen de replacer lme tout.
MAIs METTEZ A JOUR VOTRE VERSION DE COPPERMINE!!!