[Solved]: Mise en page changée en totalité ???

[jhautier]

Bonsoir à tous,

Je viens de constater que ma galerie a une mise en page complètement aléatoire et on ne voit plus les album en page accueil de la galerie sur les différentes catégories !!!!
idem au niveau des photos aléatoire et/ou des photos par album (2 pauvres photos affichées !!!!!!!!!!!!!)

http://photossousmarines.free.fr/Coppermine

Ayant lu les posts sur les "hack", j'ai supprimé des fichiers Zip et re-uploadé TOUS les fichiers de la dernière version.

A priori le problème est identique !!!!!!

Est ce un hack d'après vous ou bien un autre problème

Merci d'avance

Jerome

[sharpo]

Bonsoir, I am english, I have the same problem:-

http://forum.coppermine-gallery.net/index.php/topic,51716.0.html

[fred35]

Avais tu fais une sauvegarde de ta BDD ?

Ta base de donnée a peut être été atteinte par ce "virus", il serait surement souhaitable de la remplacer par une sauvegarde (si tu en a une).

Maintenant moi je n'ai pas été touché, il serait peut être souhaitable d'attendre l'avis des experts avant de faire quoi que ce soit.

Si tu as rechargé tous les fichier de cpg 1.4.16 (sauf album) et que rien n'a changé il ne reste plus que la bdd.
As tu vérifier laprésence d'un fichier zip dans albums/userpics/10001 ?

[Pascal YAP]

Bonjour jhautier,

Au risque de vous rassurer, je n'ai rien constaté d'étrange dans votre Galerie !
Ce qui est plutôt une bonne nouvelle 
La mise en page est standard et normale pour le Thème CLASSIC.

PYAP

[jhautier]

Bonjour à tous,

Je viens de contrôler la configuration en admin et tous les paramètres avait été changés avec notamment un lien au niveau "Chemin pour inclure un en-tête de page personnalisé" vers le fichier ZIP qui se trouvait dans ALBUM / userpics.

J'ai tout remis en ordre et ça semble maintenant ok !!! ;-)))))))

Merci à tous pour vos rapides réponses.

En espérant que l'on trouvera la faille par laquelle le "hacker" est passé pour injecter ses fichiers... J'ai bloqué pour le moment l'upload "sans validation".

A +++

Jerome

[François Keller]

Nibbler conseille de désactiver l'upload par URI

[Pascal YAP]

Le mieux, sans être l'idéal, est de ne permettre aucun Upload. Que se soit pour GUEST, Registerd, ou Admin.
Mettre les permissions d'Upload pour tous ces Groupes à ZERO.

[jhautier]

Effectivement j'ai tout bloqué pour le moment...

J'ai un autre site sous Coppermine pour présentation de vidéos et où l'upload est interdit... curieusement pas de problème....

A +++

Jerome

[Pascal YAP]

J'ai un autre site sous Coppermine pour présentation de vidéos et où l'upload est interdit... curieusement pas de problème....

C'est justement Ce Qu'il Fallait Démontrer 
Merci pour ce retour d'infos.

PYAP

[jhautier]

BAD NEWS..........

J'ai vérifié un autre site sous Coppermine que j'avais fais pour un amis................ HACKE également !!!!!!!

Même fichiers dans album et Configuration modifiée !!!!! IMPORTANT/ droits upload interdits sur ce site et quand même hacké. Mais version plus ancienne Coppermine (1.0.14).

Une info: à l'ouverture du site, mon antivirus réagit avec le message suivant: HTML/Infected.WebPage.Gen


En bas de ma page, le site fais appel au domaine suivant : http://www.cdpuvbhfzz.com

Est-ce celui du hacker ? Un site piraté à partir duquel il lance son injection

Je répare le site !!!!!!!!!!!!!!

A ++++++

Jerome

[Pascal YAP]

1/ Téléchargez de nouveau la version 1.4.16
2/ Appliquez le FIX proposer ici : http://forum.coppermine-gallery.net/index.php/topic,51776.0.html

PYAP

[jhautier]

Ok c'est fait, merci pour l'info 

En espérant que ça va bloquer nos "amis" qui n'ont rien à faire d'autre !.............

A ++

Jerome