Problème virus iframe Problème virus iframe
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Problème virus iframe

Started by Eliza01, May 20, 2010, 04:16:02 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Eliza01

Bonjour,

J'ai une version 1.4.24 de coppermine.
C'est la deuxième fois en quinze jours que j'ai un problème de virus sur ma galerie.
Le premier était un code inséré a la fin de mon ficher index dans album. Je l'ai supprimé et tout est rentré dans l'ordre.
Par contre hier j'etais sur ma galerie et connectée sur filezilla et j'ai eu un virus que mon anti-virus n'a pas vu venir.
Résultat pc complétement infecté, j'ai restauré, supprimé les fichiers louchent et scanner tout mon ordinateur.
Je précise que lorsque j'ouvrais mon poste de travail et allais dans mes doc je ne voyais pas les fichiers virus (alors que mes fichiers cachés sont affichés) et que PAR CONTRE lorsque j'ouvrais fillezilla dans mes doc je les voyaient  :o
Je n'avais pas fait le lien mais avec ma galerie par contre ce matin en la parcourant j'ai eu une alerte virus me signalant qu'un cheval de troie avait ete bloqué du nom de jaderun-a qui venait de mon IE. ...
J'ai fais des recherches sur internet et apparement je ne suis pas la seule et que ce virus instale une iframe dans la galerie.
J'ai vu comment l'enlever mais je me pose une question :
Etant donné que le virus de la veille est apparu sans me prévenir alors que j'étais connectée sur mon site via filezilla ne va t'il pas recommencer lorsque je tenterai de modifier les elements infectés par des clean ?
Si quelqu'un pouvais m'aider  ;D

Joachim Müller


Eliza01

En francais s'il vous plait ?  ::)

phill104

8.Postez des liens
Lorsque vous postez une demande d'aide, il est généralement nécessaire et utile pour les supporter de voir à quoi ressemble votre page, c'est pourquoi il est obligatoire de poster un lien vers votre galerie Coppermine lorsque vous demandez de l'aide. Si votre site à un contenu réservé aux Adultes, assurez vous de mettre un avertissement avec votre lien!
Les supporters pourraient avoir des problèmes si ils visitaient accidentellement une page qui irait à l'encontre des règles de leur employeur quand à  l'utilisation de l'Internet. Si votre site est destiné à un public adulte (le nu soft entre aussi dans cette catégorie), postez les mots "pas sur pour le travail/not safe for work" à côté du lien.
It is a mistake to think you can solve any major problems just with potatoes.

Eliza01

Je n'ai pas poster le lien de ma galerie (tout public) car elle est infectée   :-\
Mon anti virus ne m'a pas prevenue lorsqu'il s'est installé confortablement sur mon pc, j'aimerais donc éviter que d'autres personnes soient infectées ...
De plus je l'ai mise hors ligne lors de ma premiere attaque de nouveau pour éviter que mes visiteurs soient infectés.

Joachim Müller

You need to post the link no matter what. Post a warning with it if the site is infected, but don't worry too much: most of the staff here knows how to deal with virus-infected sites. Especially those who run Linux couldn't care less. I guess the rest of the staff have their browsers set up properly, have virus scanners in place and don't surf the web using an admin account. The "Yikes" thread is not available in French, that's why there is little sense in insisting on help in French; and that's why I replied in English: if you need help, you better ask a friend who speaks English to translate for you. The supporters who speak French probably don't having much more to say on this matter.

François Keller

en d'autres termes, pas de problèmes pour poster un lien vers un site infecté du moment qu'il y a une alerte dans le message qui donne le lien. Le sujet expliquant ce qu'il faut faire en cas d'infection n'est pas traduit en français c'est pourquoi Joachim explique qu'il vaudrait mieux poser le problème dans la partie anglophone ou se faire traduire le sujet en question...
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

Eliza01

Merci pour votre réponse.
En faite j'ai traduis les instructions en francais grace a un traducteur en ligne, pas fameux mais j'ai compris.
J'ai sauvegardé mes albums et mon théme, mais tout était infecté, tout les index, ainsi que certains fichiers dans include et à l'interieur même de mes albums.
J'ai préféré tout supprimer et ré installer ma galerie.
Par contre étant donné que c'est déja la deuxième fois en quelques jours et que le dernier virus a failli bousiller mon pc car mon antivirus ne l'a pas détecté je me demandais comment la proteger au mieux ?
J'avais installer le fichier dans la racine de mon site .htaccess, modifier mon mot de pass admin. Je suis sur Free.
Pensez vous que la version de ma galerie est idéale ou me conseillez vous la dernier .25 ?

fred35

Bonjour,

La dernière version stable et avec support de la galerie est la 1.4.26.
Vous avez donc 2 versions de retard.

QuotePensez vous que la version de ma galerie est idéale ou me conseillez vous la dernier .25 ?
Il est souhaitable d'installer la dernière version (1.4.26).
Fred

François Keller

QuotePensez vous que la version de ma galerie est idéale ou me conseillez vous la dernier .25 ?
Non, il est impératif de passer à la dernière version stable (actuellement 1.4.26) et de mettre à jour régulièrement lors de la publication de nouvelles versions. Celles ci sont publiées justement pour corriger des failles de sécurités qui peuvent être exploitées à des fins malveillantes.
QuotePar contre étant donné que c'est déja la deuxième fois en quelques jours et que le dernier virus a failli bousiller mon pc car mon antivirus ne l'a pas détecté je me demandais comment la proteger au mieux
Les virus généralement utilisés demandent quand même souvent à être activés par une action volontaire (clic sur un lien ou quelque chose comme ça). J'ai eu également une galerie infectée à l'époque de la version 1.4.14, mais le risque de destruction du PC était très limitée, il s'agissait plus d'une destruction de la galerie, mais pas de la base de donnée...
Si le problème est résolu, merci de cliquer sur la coche en haut à droite du premier message
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

Eliza01

Merci a vous pour vos conseils, je passe a la version .26.
;)