Hacké par earth panic

michaeljack · August 01, 2007, 09:18:07 AM

Bonjour à tous.

Un petit malin s'amuse depuis quelques jours a me hacké ma galerie coppermine 1.4.4.
Il met au dessus de ma galerie cette image:
(https://coppermine-gallery.com/forum/proxy.php?request=http%3A%2F%2Fimg530.imageshack.us%2Fimg530%2F3773%2Fhackdj6.jpg&hash=70a0517feb5cf64f65eb52a51d4797d1ad092c0d)

J'ai pourtant viré le fichier rar qu'il avait mis sur mon serveur et empêché tout autre fichier que le jpg, le gif et le tif.
Je remets à chaque fois le index.php correctement mais il recommence chaque jour, par où passe t-il?

Quelqu'un aurait une idée svp?

Un grand merci

François Keller · August 01, 2007, 11:40:36 AM

La version actuelle de coppermine est 1.4.12. Les mises à jour ont été faites pour combler les failles de sécurité.
Il est donc impératif que vous mettiez à jour votre galerie avec la dernière version

michaeljack · August 01, 2007, 01:28:37 PM

Je me suis douté de cela effectivement, je vais tenter une MAJ, merci

michaeljack · August 09, 2007, 06:33:59 PM

Mise à jour effectuée il y a 3 jours, mais il continue....

François Keller · August 09, 2007, 06:47:08 PM

avez vous changé vos mots de passe ?

Pascal YAP · August 09, 2007, 06:48:11 PM

Bonjour,

Votre Galerie a-t-elle une adresse ?
C'est intéressant comme problème de sécurité.

Vous êtes certain que le hacker passe par Coppermine ?

PYAP

michaeljack · August 10, 2007, 03:11:06 PM

Voici mon adresse:
http://michaeljack.free.fr/bessines

Je vais changer mon mdp, merci.

François Keller · August 10, 2007, 03:54:52 PM

Déjà, votre page d'index pose un problème (pas celle de coppermine, celle d'accès à votre page free http://michaeljack.free.fr

michaeljack · August 11, 2007, 01:20:53 PM

Problème règlé

Pascal YAP · August 11, 2007, 01:40:10 PM

QuoteProblème règlé

Lequel ?
Earth-Panic ou l'accès à votre page ?

PYAP

michaeljack · August 11, 2007, 02:08:57 PM

POur ma page d'accueil.....

Pour earth, c'est momentanément ok, mais je sais qu'il va

François Keller · August 11, 2007, 02:19:23 PM

vous n'avez pas répondu à la question de Pyap:

QuoteVous êtes certain que le hacker passe par Coppermine ?

Pour l'instant votre page d'accueil donne sur une page de redirection vers deux autres sites...

François Keller · August 11, 2007, 02:23:31 PM

De plus, l'un de ces sites vers lequel vus redirigez est encore sous coppermine 1.3.2 :-\
vérifiez tous les sites que vous hébergez à votre adresse pour voir si ce n'est pas l'un d'eux qui pose problème (déjà celui sur Mickael Jackson n'est pas sur)

michaeljack · August 16, 2007, 06:09:40 PM

Les autres sites ne sont ps hackés, ca vient de cette galerie forcément.

michaeljack · August 16, 2007, 06:10:51 PM

edit: ah ben si, tt est hacké... Je pense que je peux faire une croix sur mes 1000 tofs, il veut pas me lacher, si je le trouve grrrrr

François Keller · August 16, 2007, 06:57:07 PM

commencez par mettre a jour votre version de coppermine.
ensuite, sur la page de garde qu'il place sur le site, il y a une adresse mail. Ce n'est a priori pas un méchant, demandez lui ou est la faille...
regardez sur le FTP si les fichiers sont encore la ainsi que la base de donéne.
Si tout est la pas de panique, il y a encore myen de replacer lme tout.
MAIs METTEZ A JOUR VOTRE VERSION DE COPPERMINE!!!

News:

Hacké par earth panic