forum.coppermine-gallery.net
Support => Français (French) => Language Specific Support => cpg1.4.x Français (French) => Topic started by: AquaZoom on January 24, 2007, 01:30:27 pm
-
Bonjour,
Je viens d'être hacké par un certain troll32...quand je me connecte à ma galerie version 1.3.2 j'ai l'erreur suivante:
"
Coppermine critical error:
Unable to connect to database !
MySQL said: Access denied for user: 'aquazoom@10.0.75.77' (Using password: YES)"
Je suis sûr que c'est un hacker car il a signé sur la première page:
http://60gp.ovh.net/~aquazoom/index2.htm
Cela n'a pas l'air trop grave, j'ai une sauvegarde de ma base de la semaine dernière (avant hack), et tous les répertoires semblent encore là.
Je suis allé voir config.inc.php, et mon identifiant et mon mot de passe y sont toujours.
De toute façon, j'avais envie de passer à une version plus récente de coppermine...
questions:
Comment dois je opérer pour garder mes votes, messages...toute la base !!
Est-ce qu'il vaut mieux que je passe tout de suite à coppermine 1.4.10, ou plutot dans un premier temps, je refais marcher ma bas (si oui, comment)...
J'attends vos conseils..
Merci
A bientôt
Eric
-
Bonjour AquaZoom,
Quelle mauvaise idée vous avez eu de ne pas faire d'upgrade de Coppermine.
Tant et tant d'annonces ont été faites. Chaque faille de sécurité a été la cause de nombreuse MAJ du code durant quelques semaines.
Des Post-It d'annonces ont été présentés partout...
Là où avez bien joué, c'est en créant une sauvegarde de votre BdD ;)
La MAJ de 1.3.x à 1.4x est débattu dans le forum FR.
La MAJ risque de vous poser des soucis si auparavant vous n'aviez pas choisis UTF-8 en codage principal.
Les caractères accentués ont posés de nombreux problèmes.
De toutes façons quelques outils ont été développer apr le Forum FR, et vous permettront de faire la liaison sans trop de problèmes (mail il y en aura)
PYAP
-
Bonjour,
Merci de votre réponse rapide. Je ne me suis pas méfié des hacks car je ne pensais pas intéresser ce genre de personne... un peu naif !
Bon, alors dans l'état actuel des choses que dois-je faire ?
J'applique l'upgrade comme expliqué sur le forum sans tenir compte du hack et cela va remettre les choses en place, ou je dois d'abord faire refonctionner ma version 1.3.2 .?A bientôt
Eric
-
Dans un premier temps, avez-vous accès à votre PhpMyAdmin ?
Vérifiez encore votre include/config.inc.php (celui de votre site)
PYAP
-
Bonjour Aquazoom,
pas de bol :-\
fais une mise à jour vers la version 1.4.10 sans tarder. Mais si tu as d'autres tables sur ta base, vérifie qu'il n'y a pas quelque part d'autre traces de ce p**** de hacker (ils n'ont vraiment que ça à faire ces imbéciles)
regardes aussi dans les répertoires si il n'y a pas un fichier qui n'a rien à y faire (un nom de fichier qui n'appartiendrais pas à coppermine.
Bon courage
-
Re,
Le hacker avait seulement changé mon mot de passe de la base!!! Je l'ai changé, et de nouveau tout fonctionne ! OUf !
J' update en 1.4.10 sur le champs... en essayant de ne pas faire de bêtises !
Merci de ton aide
Eric
-
Le hacker avait seulement changé mon mot de passe de la base!!! Je l'ai changé, et de nouveau tout fonctionne !
Où le mot de passe a-t-il été modifié ?
PYAP
-
J'avais lu un peu vite mais Pyap a raison:
Ou le hacker a t'il changé le mot de passe ? Dans le config.inc.php ou directement sur le serveur (ce n'est pas la même chose.)
-
Salut,
Désolé d'avoir tardé pour répondre... Je n'avais pas vu le message !
Le hacker avait changé le mot de passe de ma base Mysql sur le serveur OVH...
A+
Eric
-
Le hacker avait changé le mot de passe de ma base Mysql sur le serveur OVH...
Aie, ce qui veut dire qu'il pourra le refaire quand il veut.
Il est impératif de prendre contact avec OVH et de leur signaler le problème afin qu'ils résolvent leur problème de sécurité.
Pour ton problème, dans ce cas, Coppermine n'était donc pas en cause
-
Pour ton problème, dans ce cas, Coppermine n'était donc pas en cause
Pas forcément vrai. Plusieurs personnes ont déjà vu leur galerie hackée à cause de failles dans Coppermine (ou de PHP). Il était possible d'uploader des fichiers PHP qui permettent de modifier le fichier config.inc.php.
-
Titooy,
Mais là éric nous dit que c'est le mot de passe de la base de donnée sur le serveur Ovh qui a été changé. C'est possible depuis Coppermine ? (enfin depuis une ancienne version)
-
Oups, j'ai lu trop vite... mais je pencherais plutôt pour une faille "humaine" : Le hacker a pu lire le fichier config.inc.php et a donc pu se connecter à la base de données. Il a donc pu lire le mot de passe admin (si je me souviens bien dans les versions 1.3.x il est en clair). 8 fois sur 10 c'est le même mot de passe que pour se connecter au centre de controle OVH... et le tout est joué... Il aurait pu faire bien pire...
-
Ok, je comprends mieux, c'est d'ailleur ce que je pensait.
Espérons que les utilisateurs comprendrons qu'il ne faut pas mettre le même mot de passe pour tout (j'ai eu du mal moi aussi avec ça :D)