Advanced search  

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: HELP: J'ai été hacké !  (Read 9339 times)

0 Members and 1 Guest are viewing this topic.

AquaZoom

  • Coppermine regular visitor
  • **
  • Offline Offline
  • Posts: 52
HELP: J'ai été hacké !
« on: January 24, 2007, 01:30:27 pm »

Bonjour,
Je viens d'être hacké par un certain troll32...quand je me connecte à ma galerie version 1.3.2 j'ai l'erreur suivante:
"
Coppermine critical error:
Unable to connect to database !

MySQL said: Access denied for user: 'aquazoom@10.0.75.77' (Using password: YES)"

Je suis sûr que c'est un hacker car il a signé sur la première page:
http://60gp.ovh.net/~aquazoom/index2.htm

Cela n'a pas l'air trop grave, j'ai une sauvegarde de ma base de la semaine dernière (avant hack), et tous les répertoires semblent encore là.
Je suis allé voir config.inc.php, et mon identifiant et mon mot de passe y sont toujours.

De toute façon, j'avais envie de passer à une version plus récente de coppermine...

questions:
Comment dois je opérer pour garder mes votes, messages...toute la base !!
Est-ce qu'il vaut mieux que je passe tout de suite à coppermine 1.4.10, ou plutot dans un premier temps, je refais marcher ma bas (si oui, comment)...

J'attends vos conseils..
Merci
A bientôt
Eric
« Last Edit: January 24, 2007, 07:02:05 pm by Frantz »
Logged

Pascal YAP

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 13833
  • Hello World :-)
    • CPG 1.5.x ExperiMental website
Re: HELP: J'ai été hacké !
« Reply #1 on: January 24, 2007, 02:01:01 pm »

Bonjour AquaZoom,

Quelle mauvaise idée vous avez eu de ne pas faire d'upgrade de Coppermine.
Tant et tant d'annonces ont été faites. Chaque faille de sécurité a été la cause de nombreuse MAJ du code durant quelques semaines.
Des Post-It d'annonces ont été présentés partout...

Là où avez bien joué, c'est en créant une sauvegarde de votre BdD  ;)

La MAJ de 1.3.x à 1.4x est débattu dans le forum FR.

La MAJ risque de vous poser des soucis si auparavant vous n'aviez pas choisis UTF-8 en codage principal.
Les caractères accentués ont posés de nombreux problèmes.
De toutes façons quelques outils ont été développer apr le Forum FR, et vous permettront de faire la liaison sans trop de problèmes (mail il y en aura)

PYAP
Logged

AquaZoom

  • Coppermine regular visitor
  • **
  • Offline Offline
  • Posts: 52
Re: HELP: J'ai été hacké !
« Reply #2 on: January 24, 2007, 03:21:37 pm »

Bonjour,
Merci de votre réponse rapide. Je ne me suis pas méfié des hacks car je ne pensais pas intéresser ce genre de personne... un peu naif !

Bon, alors dans l'état actuel des choses que dois-je faire ?
J'applique l'upgrade comme expliqué sur le forum sans tenir compte du hack et cela va remettre les choses en place, ou je dois d'abord faire refonctionner ma version 1.3.2 .?A bientôt
Eric
Logged

Pascal YAP

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 13833
  • Hello World :-)
    • CPG 1.5.x ExperiMental website
Re: HELP: J'ai été hacké !
« Reply #3 on: January 24, 2007, 03:23:20 pm »

Dans un premier temps, avez-vous accès à votre PhpMyAdmin ?

Vérifiez encore votre include/config.inc.php (celui de votre site)
PYAP
Logged

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9094
  • aka Frantz
    • Ma galerie
Re: HELP: J'ai été hacké !
« Reply #4 on: January 24, 2007, 06:12:34 pm »

Bonjour Aquazoom,

pas de bol :-\
fais une mise à jour vers la version 1.4.10 sans tarder. Mais si tu as d'autres tables sur ta base, vérifie qu'il n'y a pas quelque part d'autre traces de ce p**** de hacker (ils n'ont vraiment que ça à faire ces imbéciles)
regardes aussi dans les répertoires si il n'y a pas un fichier qui n'a rien à y faire (un nom de fichier qui n'appartiendrais pas à coppermine.

Bon courage
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

AquaZoom

  • Coppermine regular visitor
  • **
  • Offline Offline
  • Posts: 52
Re: HELP: J'ai été hacké !
« Reply #5 on: January 24, 2007, 06:47:41 pm »

Re,
Le hacker avait seulement changé mon mot de passe de la base!!! Je l'ai changé, et de nouveau tout fonctionne ! OUf !
J' update en 1.4.10 sur le champs... en essayant de ne pas faire de bêtises !
Merci de ton aide
Eric
Logged

Pascal YAP

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 13833
  • Hello World :-)
    • CPG 1.5.x ExperiMental website
Re: HELP: J'ai été hacké !
« Reply #6 on: January 25, 2007, 12:00:44 pm »

Quote
Le hacker avait seulement changé mon mot de passe de la base!!! Je l'ai changé, et de nouveau tout fonctionne !
Où le mot de passe a-t-il été modifié ?

PYAP
Logged

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9094
  • aka Frantz
    • Ma galerie
Re: HELP: J'ai été hacké !
« Reply #7 on: January 25, 2007, 01:04:28 pm »

J'avais lu un peu vite mais Pyap a raison:
Ou le hacker a t'il changé le mot de passe ? Dans le config.inc.php ou directement sur le serveur (ce n'est pas la même chose.)
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

AquaZoom

  • Coppermine regular visitor
  • **
  • Offline Offline
  • Posts: 52
Re: HELP: J'ai été hacké !
« Reply #8 on: January 25, 2007, 07:52:13 pm »

Salut,
Désolé d'avoir tardé pour répondre... Je n'avais pas vu le message !
Le hacker avait changé le mot de passe de ma base Mysql sur le serveur OVH...
A+
Eric
Logged

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9094
  • aka Frantz
    • Ma galerie
Re: HELP: J'ai été hacké !
« Reply #9 on: January 26, 2007, 07:24:13 am »

Quote
Le hacker avait changé le mot de passe de ma base Mysql sur le serveur OVH...
Aie, ce qui veut dire qu'il pourra le refaire quand il veut.
Il est impératif de prendre contact avec OVH et de leur signaler le problème afin qu'ils résolvent leur problème de sécurité.
Pour ton problème, dans ce cas, Coppermine n'était donc pas en cause
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

Titooy

  • VIP
  • Coppermine addict
  • ***
  • Offline Offline
  • Posts: 736
    • under construction...
Re: HELP: J'ai été hacké !
« Reply #10 on: January 26, 2007, 03:18:09 pm »

Pour ton problème, dans ce cas, Coppermine n'était donc pas en cause
Pas forcément vrai. Plusieurs personnes ont déjà vu leur galerie hackée à cause de failles dans Coppermine (ou de PHP). Il était possible d'uploader des fichiers PHP qui permettent de modifier le fichier config.inc.php.
Logged

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9094
  • aka Frantz
    • Ma galerie
Re: HELP: J'ai été hacké !
« Reply #11 on: January 26, 2007, 03:32:24 pm »

Titooy,

Mais là éric nous dit que c'est le mot de passe de la base de donnée sur le serveur Ovh qui a été changé. C'est possible depuis Coppermine ? (enfin depuis une ancienne version)
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

Titooy

  • VIP
  • Coppermine addict
  • ***
  • Offline Offline
  • Posts: 736
    • under construction...
Re: HELP: J'ai été hacké !
« Reply #12 on: January 26, 2007, 03:49:57 pm »

Oups, j'ai lu trop vite... mais je pencherais plutôt pour une faille "humaine" : Le hacker a pu lire le fichier config.inc.php et a donc pu se connecter à la base de données. Il a donc pu lire le mot de passe admin (si je me souviens bien dans les versions 1.3.x il est en clair). 8 fois sur 10 c'est le même mot de passe que pour se connecter au centre de controle OVH... et le tout est joué... Il aurait pu faire bien pire...
Logged

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9094
  • aka Frantz
    • Ma galerie
Re: HELP: J'ai été hacké !
« Reply #13 on: January 26, 2007, 04:00:04 pm »

Ok, je comprends mieux, c'est d'ailleur ce que je pensait.
Espérons que les utilisateurs comprendrons qu'il ne faut pas mettre le même mot de passe pour tout (j'ai eu du mal moi aussi avec ça  :D)
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog
Pages: [1]   Go Up
 

Page created in 0.025 seconds with 20 queries.