Attacco alla mia galleria! help! Attacco alla mia galleria! help!
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Attacco alla mia galleria! help!

Started by HcUfo, April 14, 2007, 10:44:32 AM

Previous topic - Next topic

0 Members and 2 Guests are viewing this topic.

HcUfo

Salve a tutti,

l'altro giorno andando nella mai galleria ho notato uan cosa bruttissima, praticamente mi è cascato il mondo addosso!
Inceve della mia homepage c'era uan apgian tutta rosa con al pubblicità ad un'altro sito, come se qualcuno sia risucito ad entrare e modificare qualcosa. :o ??? >:(

Volevo precisare che solo l'unica persona che puà uppare file, in quanto mi interessa solo che gli utenti registrati visualizzano le foto!
Come posso fare ??? aiutatemi se potete grazie!

La mia galleria: http://www.gabberitalia.com/gallery/


Saluti
Daniele

PS ho provato pure a cancellare l'index e rimettere l'originale ma è la solita cosa!

Davide Renda

Posso solo consigliarti di contattare il tuo host e chiedere un log completo e dettagliato degli ultimi giorni.
Quale versione di Coppermine usavi? Sull'ultima stabile (1.4.10) furono corrette un paio di vulnerabilità importanti presenti sulle precedenti.
Nel frattempo puoi solo ricaricare tutti i files di Coppermine come se facessi un upgrade (leggi la documentazione per la procedura da seguire, nulla di trascendentale comunque) e cambiare la password da Coppermine, dal tuo spazio mySQL e dal pannello di configurazione del tuo dominio (insomma, tutte!)
Facci sapere cosa ti dice il tuo host.

HcUfo

Quote from: Lontano on April 14, 2007, 05:11:39 PM
Posso solo consigliarti di contattare il tuo host e chiedere un log completo e dettagliato degli ultimi giorni.
Quale versione di Coppermine usavi? Sull'ultima stabile (1.4.10) furono corrette un paio di vulnerabilità importanti presenti sulle precedenti.
Nel frattempo puoi solo ricaricare tutti i files di Coppermine come se facessi un upgrade (leggi la documentazione per la procedura da seguire, nulla di trascendentale comunque) e cambiare la password da Coppermine, dal tuo spazio mySQL e dal pannello di configurazione del tuo dominio (insomma, tutte!)
Facci sapere cosa ti dice il tuo host.

Praticamente mi ha detto che è tipo colpa mia che non avevo una versione stabile ed era vulnerabile... grazie davvero (aruba) Cmq ho visto che tutto il resto c'è, cioè le foto e cavoli vari ci sono ancora nel mio spazio web, quindi credo sia sputtanato qualcosa in qualche pagina principale.. no?? però non sò davvero che fare...

Davide Renda

Quotecolpa mia che non avevo una versione stabile ed era vulnerabile
Non hai risposto alla mia domanda: quale versione di Coppermine avevi installata su? E' importante saperlo, perché le versioni precedenti avevano alcune falle di sicurezza (corrette nell'ultima stabile, la 1.4.10) e, appunto, tenendole su, si correva il rischio di essere hackerati; quindi lo staff di Aruba potrebbe aver ragione!

Quoteperò non sò davvero che fare
Ma hai letto tutto il mio post qui sopra? Fai come ti ho suggerito: sostituisci tutti i file di Coppermine come per un upgrade (leggi la documentazione per la procedura) e cambia tutte le password (admin di Coppermine, admin pannello configurazione dominio, mySQL - dovrai chiedere ad Aruba per quest ultime due).
Se è solo, come credo di capire, un'exploit ed un cambio della index, tutto dovrebbe tornare operativo.

HcUfo

Quote from: Lontano on April 15, 2007, 10:28:12 AM
Non hai risposto alla mia domanda: quale versione di Coppermine avevi installata su? E' importante saperlo, perché le versioni precedenti avevano alcune falle di sicurezza (corrette nell'ultima stabile, la 1.4.10) e, appunto, tenendole su, si correva il rischio di essere hackerati; quindi lo staff di Aruba potrebbe aver ragione!
Ma hai letto tutto il mio post qui sopra? Fai come ti ho suggerito: sostituisci tutti i file di Coppermine come per un upgrade (leggi la documentazione per la procedura) e cambia tutte le password (admin di Coppermine, admin pannello configurazione dominio, mySQL - dovrai chiedere ad Aruba per quest ultime due).
Se è solo, come credo di capire, un'exploit ed un cambio della index, tutto dovrebbe tornare operativo.

Uso la versione 1.4.10.
Ho cambiato la password del pannello di configurazione del domino, quella dell'admin di coppermine non ci posso accedere... ora provvedo a cambiare quella del mysql

Davide Renda

Se quelli di Aruba insistono dicendo che Coppermine ha delle vulnerabilità, che almeno ti dicano ESATTAMENTE quali, con tanto di log, in modo da poter capire dove stanno e mettere al lavoro il nostro dev team per risolvere il problema con una nuova versione.
Insisti con loro perché è importante: se falla esiste, bisogna approfondire. Inoltre, pretendi il log del sito, perché potrebbe tornarti utile, eventualmente, per sporgere denuncia presso la Polizia Postale.

Per quanto concerne la password del dominio, devi chiedere ad Aruba per cambiarla, se non ricordo male devi farne esplicita domanda per lettera (leggi il loro vademecum).

HcUfo

Quote from: Lontano on April 17, 2007, 08:30:46 AM
Se quelli di Aruba insistono dicendo che Coppermine ha delle vulnerabilità, che almeno ti dicano ESATTAMENTE quali, con tanto di log, in modo da poter capire dove stanno e mettere al lavoro il nostro dev team per risolvere il problema con una nuova versione.
Insisti con loro perché è importante: se falla esiste, bisogna approfondire. Inoltre, pretendi il log del sito, perché potrebbe tornarti utile, eventualmente, per sporgere denuncia presso la Polizia Postale.

Per quanto concerne la password del dominio, devi chiedere ad Aruba per cambiarla, se non ricordo male devi farne esplicita domanda per lettera (leggi il loro vademecum).

Ok ci provo, ti tengo aggiornato!

HcUfo

#7
Allora stò ancora aspettando da giorni ilc ambio password del mio my sql ma apparet qeusto mi hanno risposto per i log di errore..

Sono andato su www.nomdominio.xxx/login ho inserito tutto ed entro in un pannello d  controllo dove ho trovato Mostra log degli errori ci ho cliccato, si apre una piccola finestra dove non c'è scritto nessun errore...

Uffa! non è possibile!


HcUfo

Non riesco nemeno a cambiare la password pure quelli di aruba se ne fregano... non ci posso credere che devo rinunciare alla mia galleria.. con tutte quelle foto e utenti iscritti....

??? >:(

Davide Renda

Re-installa i files di Coppermine (come per fare un upgrade), poi chiama update.php dal tuo navigatore e, una volta rimessa online la galleria, cambiane le password. Se le foto ci sono, se il database mySQL non è corrotto, tutto non è perduto.
Comunque insisti con Aruba per avere il log dell'attacco; se c'è una vulnerabilità e IMPORTANTISSIMO saperlo, in modo da mettere al lavoro il nostro dev-team e tappare l'eventuale falla.