Advanced search  

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Pages: [1]   Go Down

Author Topic: hack  (Read 4385 times)

0 Members and 1 Guest are viewing this topic.

mipavluk

  • Coppermine regular visitor
  • **
  • Offline Offline
  • Gender: Female
  • Posts: 51
    • Scrapping Whispers
hack
« on: August 18, 2009, 09:45:40 pm »

Hola Fabri y todos
quería contarles lo que me pasó la semana pasada. Yo estoy a cargo del sitio web de mi escuela:
http://www.normaleudelbrasil.edu.ar
la escuela tiene 1 album de fotos coppermine, un libro de visitas y un blog (son las 3 cosas con base de datos que tenemos)
el jueves me avisaron que no se accedía al album de fotos (yo estoy sin internet desde agosto), así que llegué a casa y me puse a ver
en los 3 luegares me daba el error de que el usuario no era correcto, que el usuario no era aceptado por la base de datos
lo primero que pensé era que estaba mal el hosting, pero ellos rápidamente se lavaron las manos, entonces me enfoqué en coppermine y vine al leer el foro, después de leer un montón, me topé con un post donde Nibbler le decía que parecía un hacker, que buscara un archivo .htaccess y/o un archivo llamado liblib.php
lo busqué... sin éxito... creé un nuevo usuario, lo reasigné... nada.. ya estaba casi decidida a postear acá... para ver Fabri si me tirabas alguna línea... y en un minuto pensé... si tengo 3 cosas con la base de datos que no lee los usuarios... no será que los archivos están en el directorio matriz?
y efectivamente... encontré el archivo .htaccess y otro archivo llamado: libinfo.php
los eliminé y recobré todo... no se imaginan cómo me volvió el alma al cuerpo
mi hosting me dijo que por seguridad cambiara todas las contraseñas... pero la duda que me queda es.... esto es inevitable? es decir... cómo alguien sube algo a mi sitio? cómo accede? no hay nada que se pueda hacer para evitarlo?
gracias
M.
Logged

Fabricio Ferrero

  • Moderator
  • Coppermine addict
  • ****
  • Country: 00
  • Offline Offline
  • Gender: Male
  • Posts: 1996
  • From San Juan, Argentina, to the World!
    • http://fabricioferrero.com/
Re: hack
« Reply #1 on: August 20, 2009, 08:22:24 am »

Es 99% evitable.

Como todo software (TODO) Coppermine tiene huecos de seguridad y bugs, debido a que la popularidad de CPG miles de usuarios en todo el mundo desean crackear nuestro soft. Entonces, cuando lo hacen, van contentos y felices a reportarlo en sitios jactándose de su proeza. Por nuestra parte, lo que hacemos es estar frecuentemente informado de este tipo de reporte y en el momento que se descubre un nuevo problema, en cuestión de días (u horas) los solucionamos. Esto sucede al rededor de 2 o 3 veces al año.

A pesar de esto, te cuento que si estás corriendo la última versión de CPG es casi imposible que los ataques se hagan a travéz de este. Entonces puede haber sido (siempre y cuando hayas estado actualizada en ese momento) por otro soft que no sea Coppermine.

Saludos,
Logged
Read Docs and Search the Forum before posting. - Soporte en español
--*--
Fabricio Ferrero's Website

Catching up! :)
Pages: [1]   Go Up
 

Page created in 0.018 seconds with 18 queries.