Advanced search  

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Pages: [1]   Go Down

Author Topic: Attacco alla mia galleria! help!  (Read 10708 times)

0 Members and 1 Guest are viewing this topic.

HcUfo

  • Coppermine newbie
  • Offline Offline
  • Gender: Male
  • Posts: 16
Attacco alla mia galleria! help!
« on: April 14, 2007, 10:44:32 am »

Salve a tutti,

l'altro giorno andando nella mai galleria ho notato uan cosa bruttissima, praticamente mi è cascato il mondo addosso!
Inceve della mia homepage c'era uan apgian tutta rosa con al pubblicità ad un'altro sito, come se qualcuno sia risucito ad entrare e modificare qualcosa. :o ??? >:(

Volevo precisare che solo l'unica persona che puà uppare file, in quanto mi interessa solo che gli utenti registrati visualizzano le foto!
Come posso fare ??? aiutatemi se potete grazie!

La mia galleria: http://www.gabberitalia.com/gallery/


Saluti
Daniele

PS ho provato pure a cancellare l'index e rimettere l'originale ma è la solita cosa!
« Last Edit: April 14, 2007, 08:14:59 pm by Lontano »
Logged

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu
Re: Attacco alla mia galleria! help!
« Reply #1 on: April 14, 2007, 05:11:39 pm »

Posso solo consigliarti di contattare il tuo host e chiedere un log completo e dettagliato degli ultimi giorni.
Quale versione di Coppermine usavi? Sull'ultima stabile (1.4.10) furono corrette un paio di vulnerabilità importanti presenti sulle precedenti.
Nel frattempo puoi solo ricaricare tutti i files di Coppermine come se facessi un upgrade (leggi la documentazione per la procedura da seguire, nulla di trascendentale comunque) e cambiare la password da Coppermine, dal tuo spazio mySQL e dal pannello di configurazione del tuo dominio (insomma, tutte!)
Facci sapere cosa ti dice il tuo host.

HcUfo

  • Coppermine newbie
  • Offline Offline
  • Gender: Male
  • Posts: 16
Re: Attacco alla mia galleria! help!
« Reply #2 on: April 15, 2007, 10:20:11 am »

Posso solo consigliarti di contattare il tuo host e chiedere un log completo e dettagliato degli ultimi giorni.
Quale versione di Coppermine usavi? Sull'ultima stabile (1.4.10) furono corrette un paio di vulnerabilità importanti presenti sulle precedenti.
Nel frattempo puoi solo ricaricare tutti i files di Coppermine come se facessi un upgrade (leggi la documentazione per la procedura da seguire, nulla di trascendentale comunque) e cambiare la password da Coppermine, dal tuo spazio mySQL e dal pannello di configurazione del tuo dominio (insomma, tutte!)
Facci sapere cosa ti dice il tuo host.

Praticamente mi ha detto che è tipo colpa mia che non avevo una versione stabile ed era vulnerabile... grazie davvero (aruba) Cmq ho visto che tutto il resto c'è, cioè le foto e cavoli vari ci sono ancora nel mio spazio web, quindi credo sia sputtanato qualcosa in qualche pagina principale.. no?? però non sò davvero che fare...
Logged

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu
Re: Attacco alla mia galleria! help!
« Reply #3 on: April 15, 2007, 10:28:12 am »

Quote
colpa mia che non avevo una versione stabile ed era vulnerabile
Non hai risposto alla mia domanda: quale versione di Coppermine avevi installata su? E' importante saperlo, perché le versioni precedenti avevano alcune falle di sicurezza (corrette nell'ultima stabile, la 1.4.10) e, appunto, tenendole su, si correva il rischio di essere hackerati; quindi lo staff di Aruba potrebbe aver ragione!

Quote
però non sò davvero che fare
Ma hai letto tutto il mio post qui sopra? Fai come ti ho suggerito: sostituisci tutti i file di Coppermine come per un upgrade (leggi la documentazione per la procedura) e cambia tutte le password (admin di Coppermine, admin pannello configurazione dominio, mySQL - dovrai chiedere ad Aruba per quest ultime due).
Se è solo, come credo di capire, un'exploit ed un cambio della index, tutto dovrebbe tornare operativo.

HcUfo

  • Coppermine newbie
  • Offline Offline
  • Gender: Male
  • Posts: 16
Re: Attacco alla mia galleria! help!
« Reply #4 on: April 16, 2007, 11:25:55 pm »

Non hai risposto alla mia domanda: quale versione di Coppermine avevi installata su? E' importante saperlo, perché le versioni precedenti avevano alcune falle di sicurezza (corrette nell'ultima stabile, la 1.4.10) e, appunto, tenendole su, si correva il rischio di essere hackerati; quindi lo staff di Aruba potrebbe aver ragione!
Ma hai letto tutto il mio post qui sopra? Fai come ti ho suggerito: sostituisci tutti i file di Coppermine come per un upgrade (leggi la documentazione per la procedura) e cambia tutte le password (admin di Coppermine, admin pannello configurazione dominio, mySQL - dovrai chiedere ad Aruba per quest ultime due).
Se è solo, come credo di capire, un'exploit ed un cambio della index, tutto dovrebbe tornare operativo.

Uso la versione 1.4.10.
Ho cambiato la password del pannello di configurazione del domino, quella dell'admin di coppermine non ci posso accedere... ora provvedo a cambiare quella del mysql
Logged

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu
Re: Attacco alla mia galleria! help!
« Reply #5 on: April 17, 2007, 08:30:46 am »

Se quelli di Aruba insistono dicendo che Coppermine ha delle vulnerabilità, che almeno ti dicano ESATTAMENTE quali, con tanto di log, in modo da poter capire dove stanno e mettere al lavoro il nostro dev team per risolvere il problema con una nuova versione.
Insisti con loro perché è importante: se falla esiste, bisogna approfondire. Inoltre, pretendi il log del sito, perché potrebbe tornarti utile, eventualmente, per sporgere denuncia presso la Polizia Postale.

Per quanto concerne la password del dominio, devi chiedere ad Aruba per cambiarla, se non ricordo male devi farne esplicita domanda per lettera (leggi il loro vademecum).

HcUfo

  • Coppermine newbie
  • Offline Offline
  • Gender: Male
  • Posts: 16
Re: Attacco alla mia galleria! help!
« Reply #6 on: April 17, 2007, 08:12:07 pm »

Se quelli di Aruba insistono dicendo che Coppermine ha delle vulnerabilità, che almeno ti dicano ESATTAMENTE quali, con tanto di log, in modo da poter capire dove stanno e mettere al lavoro il nostro dev team per risolvere il problema con una nuova versione.
Insisti con loro perché è importante: se falla esiste, bisogna approfondire. Inoltre, pretendi il log del sito, perché potrebbe tornarti utile, eventualmente, per sporgere denuncia presso la Polizia Postale.

Per quanto concerne la password del dominio, devi chiedere ad Aruba per cambiarla, se non ricordo male devi farne esplicita domanda per lettera (leggi il loro vademecum).

Ok ci provo, ti tengo aggiornato!
Logged

HcUfo

  • Coppermine newbie
  • Offline Offline
  • Gender: Male
  • Posts: 16
Re: Attacco alla mia galleria! help!
« Reply #7 on: April 24, 2007, 03:38:21 pm »

Allora stò ancora aspettando da giorni ilc ambio password del mio my sql ma apparet qeusto mi hanno risposto per i log di errore..

Sono andato su www.nomdominio.xxx/login ho inserito tutto ed entro in un pannello d  controllo dove ho trovato Mostra log degli errori ci ho cliccato, si apre una piccola finestra dove non c'è scritto nessun errore...

Uffa! non è possibile!

« Last Edit: April 24, 2007, 03:44:27 pm by HcUfo »
Logged

HcUfo

  • Coppermine newbie
  • Offline Offline
  • Gender: Male
  • Posts: 16
Re: Attacco alla mia galleria! help!
« Reply #8 on: May 02, 2007, 09:37:10 pm »

Non riesco nemeno a cambiare la password pure quelli di aruba se ne fregano... non ci posso credere che devo rinunciare alla mia galleria.. con tutte quelle foto e utenti iscritti....

 ??? >:(
Logged

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu
Re: Attacco alla mia galleria! help!
« Reply #9 on: May 02, 2007, 09:52:35 pm »

Re-installa i files di Coppermine (come per fare un upgrade), poi chiama update.php dal tuo navigatore e, una volta rimessa online la galleria, cambiane le password. Se le foto ci sono, se il database mySQL non è corrotto, tutto non è perduto.
Comunque insisti con Aruba per avere il log dell'attacco; se c'è una vulnerabilità e IMPORTANTISSIMO saperlo, in modo da mettere al lavoro il nostro dev-team e tappare l'eventuale falla.
Pages: [1]   Go Up
 

Page created in 0.039 seconds with 21 queries.