Advanced search  

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: [cpg1.4.x]: exploit attenzione e aiuto per risolverlo  (Read 5027 times)

0 Members and 1 Guest are viewing this topic.

cattivix

  • Coppermine frequent poster
  • ***
  • Offline Offline
  • Posts: 114
[cpg1.4.x]: exploit attenzione e aiuto per risolverlo
« on: April 26, 2008, 01:44:30 pm »

ciao ragazzi il giorno 23 aprile apro il mio sito e a malincuore vedo solo una piccola immagine di 1 pixel il alto a sinistra
nel frattempo mi segnala un mio amico che se uno visitava il mio sitogli scaricava a raffica dei virus o meglio trojan
ho segnalato il tutto ad aruba che mi fornisce lo spazio,nel frattempo ho scopeto csa successo stata inviata un file  immagine .jpeg che viene richamato da un cdice php ma la cosa pazzesca che il codice stato inserito in tutti i file con estensione .php sia all inizio che alla fine ! ho tentato di rimuoverli tutti in tutti i file ma per ora non va ancora,
ora mi chiedo se c' una soluzione per rimettere tutto a posto,confidavo nel backup che aruba mi ha fatto attivare ma anche li tutti i file sono stati modificati !
non posto il codice per motivi di sicurezza prima che qualcuno potesse legegrlo e usarlo pero' se volete lo metto un codice sempicissimo madevastante in tutto il server infatti io ho molte directory con altri script altri siti mi ha preso pure quelli imaginate il danno!
chiedo veramnete un aiuto per poter risolvere grazie ragazzi

« Last Edit: April 27, 2008, 01:22:56 pm by twist »
Logged

twist

  • Moderator
  • Coppermine frequent poster
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 360
    • 100iso.eu
Re: exploit attenzione e aiuto per risolverlo
« Reply #1 on: April 26, 2008, 02:30:37 pm »

Beh se era una versione minore di 1.4.18 l'errore e' stato dalla tua parte, si sapeva che ci poteva essere l'injection del codice.
L'unica cosa che puoi fare e' rasare tutto e dico proprio "rm -rf" tenendo solo la cartella "albums" controllando che ci siano solo i jpg, e rimettere tutto d'accapo aggiornato ovviamente.

Poi ti consiglierei di mettere dei crontab per fare il backup giornaliero (potresti non aver accesso al crontab con aruba pero') sia del database che dell'intera gallleria.

In caso di altri exploit, ti basta ritornare alla versione "sana" del tuo backup.
Logged

cattivix

  • Coppermine frequent poster
  • ***
  • Offline Offline
  • Posts: 114
Re: exploit attenzione e aiuto per risolverlo
« Reply #2 on: April 26, 2008, 03:29:29 pm »

Beh se era una versione minore di 1.4.18 l'errore e' stato dalla tua parte, si sapeva che ci poteva essere l'injection del codice.
Si hai ragione tu su questo soo che tieni conto che un sitoamatoriale e ultimamente ci ho dato poco tempo ad aggiornare
L'unica cosa che puoi fare e' rasare tutto e dico proprio "rm -rf" tenendo solo la cartella "albums" controllando che ci siano solo i jpg, e rimettere tutto d'accapo aggiornato ovviamente.
ok sto opernado propio in questo momento ;)

Poi ti consiglierei di mettere dei crontab per fare il backup giornaliero (potresti non aver accesso al crontab con aruba pero') sia del database che dell'intera gallleria.
io avevo attivato la funzione che da aruba x 2 euro all anno del backup ottimo sembrava ma ora a sto punto a che serve mi chiedo se i file che loro fanno sono anche loro infettati  >:(

In caso di altri exploit, ti basta ritornare alla versione "sana" del tuo backup.
adesso me la faro vecchio stile me li port sul mio pc i file e sono sicuro forse di piu'  :)
tu ringrazio dell aiuto sei stato molto utile
Logged

twist

  • Moderator
  • Coppermine frequent poster
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 360
    • 100iso.eu
Re: exploit attenzione e aiuto per risolverlo
« Reply #3 on: April 26, 2008, 03:33:14 pm »

beh il backup e' utile solo se hai a disposizione un tot numero di backup, molti provider offrono backup ma tipo 1 o 2. per essere sicuro dovresti tenere tipo una settimana di backup giornalieri, in modo tale da poter risalire a quella sana.

Difficilmente ti accorgi in tempo che sei stato attaccato e ovviamente se passano un paio di giorni il backup che ti ha lasciato il provider e' evidentemente oramai infetto.
Logged

cattivix

  • Coppermine frequent poster
  • ***
  • Offline Offline
  • Posts: 114
Re: exploit attenzione e aiuto per risolverlo
« Reply #4 on: April 26, 2008, 03:42:12 pm »

ottimo capito tutto ..un ultima cosa volevo chiederti ora sto forse finendo il tutto ma  possibile che gli altri file ho anche altre gallerie in altre directory (solo per fare delle prove) potrebbero dinuovo rovinare e modificare gli altri file?
Logged

twist

  • Moderator
  • Coppermine frequent poster
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 360
    • 100iso.eu
Re: exploit attenzione e aiuto per risolverlo
« Reply #5 on: April 26, 2008, 04:15:44 pm »

Non lo so, dipende come e' configurato il tuo spazio, chiedi al servizio tecnico di aruba, loro devono sapertelo dire.
Ma cosi' su 2 piedi direi di no, e' anche pur vero che non so come funzioni l'exploit che hanno usato.
Cmq controllare le altre gallerie non ti costa nulla.
Vedi se ci sono file sospetti e pulisci.
Logged

cattivix

  • Coppermine frequent poster
  • ***
  • Offline Offline
  • Posts: 114
Re: exploit attenzione e aiuto per risolverlo
« Reply #6 on: April 26, 2008, 06:30:18 pm »

tutti i file vedi la mia directory.
 admin
 ammap
 backup_File
 banner_miei
 blog
 host
 prove
 public
 scriptdemo
 scripthomeita
 scripthomeusa
 serviziutili
 webcamxp

ogni cartella contiene una marea di file php e html  e i assicuro che tutti i file sono stati toccati incredibile che danno che fa sto schifo di gente mai capiatato una cosa simile in 6 anni

se ti interessa x curiosita' ti posso far avere il codice che hanno messo in ogni pagina non credo ovviamente che sia lexploit intero
Logged

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu
Re: exploit attenzione e aiuto per risolverlo
« Reply #7 on: April 26, 2008, 07:48:14 pm »

Leggi QUI e anche QUI.
I post in evidenza sono l appunto per essere evidenti e letti... ;-)
Coraggio che puoi ricuperare tutto senza impazzire!

cattivix

  • Coppermine frequent poster
  • ***
  • Offline Offline
  • Posts: 114
Re: exploit attenzione e aiuto per risolverlo
« Reply #8 on: April 26, 2008, 08:52:26 pm »

hai ragione li ho letti dopo che avevo fatto i post  :P
con i vostri consigli ho messo tutto a posto il sito ora visibile www.expres.it
grazie a tutti
Logged
Pages: [1]   Go Up
 

Page created in 0.024 seconds with 21 queries.