HELP: J'ai été hacké ! HELP: J'ai été hacké !
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

HELP: J'ai été hacké !

Started by AquaZoom, January 24, 2007, 01:30:27 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

AquaZoom

Bonjour,
Je viens d'être hacké par un certain troll32...quand je me connecte à ma galerie version 1.3.2 j'ai l'erreur suivante:
"
Coppermine critical error:
Unable to connect to database !

MySQL said: Access denied for user: 'aquazoom@10.0.75.77' (Using password: YES)"

Je suis sûr que c'est un hacker car il a signé sur la première page:
http://60gp.ovh.net/~aquazoom/index2.htm

Cela n'a pas l'air trop grave, j'ai une sauvegarde de ma base de la semaine dernière (avant hack), et tous les répertoires semblent encore là.
Je suis allé voir config.inc.php, et mon identifiant et mon mot de passe y sont toujours.

De toute façon, j'avais envie de passer à une version plus récente de coppermine...

questions:
Comment dois je opérer pour garder mes votes, messages...toute la base !!
Est-ce qu'il vaut mieux que je passe tout de suite à coppermine 1.4.10, ou plutot dans un premier temps, je refais marcher ma bas (si oui, comment)...

J'attends vos conseils..
Merci
A bientôt
Eric

Pascal YAP

Bonjour AquaZoom,

Quelle mauvaise idée vous avez eu de ne pas faire d'upgrade de Coppermine.
Tant et tant d'annonces ont été faites. Chaque faille de sécurité a été la cause de nombreuse MAJ du code durant quelques semaines.
Des Post-It d'annonces ont été présentés partout...

Là où avez bien joué, c'est en créant une sauvegarde de votre BdD  ;)

La MAJ de 1.3.x à 1.4x est débattu dans le forum FR.

La MAJ risque de vous poser des soucis si auparavant vous n'aviez pas choisis UTF-8 en codage principal.
Les caractères accentués ont posés de nombreux problèmes.
De toutes façons quelques outils ont été développer apr le Forum FR, et vous permettront de faire la liaison sans trop de problèmes (mail il y en aura)

PYAP

AquaZoom

Bonjour,
Merci de votre réponse rapide. Je ne me suis pas méfié des hacks car je ne pensais pas intéresser ce genre de personne... un peu naif !

Bon, alors dans l'état actuel des choses que dois-je faire ?
J'applique l'upgrade comme expliqué sur le forum sans tenir compte du hack et cela va remettre les choses en place, ou je dois d'abord faire refonctionner ma version 1.3.2 .?A bientôt
Eric

Pascal YAP

Dans un premier temps, avez-vous accès à votre PhpMyAdmin ?

Vérifiez encore votre include/config.inc.php (celui de votre site)
PYAP

François Keller

Bonjour Aquazoom,

pas de bol :-\
fais une mise à jour vers la version 1.4.10 sans tarder. Mais si tu as d'autres tables sur ta base, vérifie qu'il n'y a pas quelque part d'autre traces de ce p**** de hacker (ils n'ont vraiment que ça à faire ces imbéciles)
regardes aussi dans les répertoires si il n'y a pas un fichier qui n'a rien à y faire (un nom de fichier qui n'appartiendrais pas à coppermine.

Bon courage
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

AquaZoom

Re,
Le hacker avait seulement changé mon mot de passe de la base!!! Je l'ai changé, et de nouveau tout fonctionne ! OUf !
J' update en 1.4.10 sur le champs... en essayant de ne pas faire de bêtises !
Merci de ton aide
Eric

Pascal YAP

QuoteLe hacker avait seulement changé mon mot de passe de la base!!! Je l'ai changé, et de nouveau tout fonctionne !
Où le mot de passe a-t-il été modifié ?

PYAP

François Keller

J'avais lu un peu vite mais Pyap a raison:
Ou le hacker a t'il changé le mot de passe ? Dans le config.inc.php ou directement sur le serveur (ce n'est pas la même chose.)
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

AquaZoom

Salut,
Désolé d'avoir tardé pour répondre... Je n'avais pas vu le message !
Le hacker avait changé le mot de passe de ma base Mysql sur le serveur OVH...
A+
Eric

François Keller

QuoteLe hacker avait changé le mot de passe de ma base Mysql sur le serveur OVH...
Aie, ce qui veut dire qu'il pourra le refaire quand il veut.
Il est impératif de prendre contact avec OVH et de leur signaler le problème afin qu'ils résolvent leur problème de sécurité.
Pour ton problème, dans ce cas, Coppermine n'était donc pas en cause
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

Titooy

Quote from: Frantz on January 26, 2007, 07:24:13 AM
Pour ton problème, dans ce cas, Coppermine n'était donc pas en cause
Pas forcément vrai. Plusieurs personnes ont déjà vu leur galerie hackée à cause de failles dans Coppermine (ou de PHP). Il était possible d'uploader des fichiers PHP qui permettent de modifier le fichier config.inc.php.

François Keller

Titooy,

Mais là éric nous dit que c'est le mot de passe de la base de donnée sur le serveur Ovh qui a été changé. C'est possible depuis Coppermine ? (enfin depuis une ancienne version)
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

Titooy

Oups, j'ai lu trop vite... mais je pencherais plutôt pour une faille "humaine" : Le hacker a pu lire le fichier config.inc.php et a donc pu se connecter à la base de données. Il a donc pu lire le mot de passe admin (si je me souviens bien dans les versions 1.3.x il est en clair). 8 fois sur 10 c'est le même mot de passe que pour se connecter au centre de controle OVH... et le tout est joué... Il aurait pu faire bien pire...

François Keller

Ok, je comprends mieux, c'est d'ailleur ce que je pensait.
Espérons que les utilisateurs comprendrons qu'il ne faut pas mettre le même mot de passe pour tout (j'ai eu du mal moi aussi avec ça  :D)
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog