🌍
Français
Bonjour :)
Conclusion (heureuse) de mes déboires : Tout est rentré dans l'ordre, j'ai pu retrouver l'intégrité de mes deux galeries en remplaçant le dossier include par celui de base qui figurait dans la version 2.7.
Ensuite migration vers la 2.9, tout est rentré dans l'ordre.
Il ne me reste qu'à remercier chaleureusement les contributeurs qui m'ont permis de rétablir la situation, sans qui je perdait tout mon job, ce que je fait avec grand plaisir et sincérité.
Bien à vous, Jeff
j28 a écrit:
Ultime question : possibilité de retrouver ce fichier template d'une version 2.7 et de le substituer au fichier infecté ? Auquel cas ça simplifierait grandement la migration vers 2.9
Télécharges un version 2.7.4 (voir la page http://piwigo.org/releases/2.7.4 ), extrait les fichiers, upload les sur ton hébergement pour écraser les fichiers (notamment ceux piratés), puis mets à jour en 2.9 et utilises extension:844
écoutez vous ne savez pas si le hacker n'a pas modifié d'autre fichier, notamment s'il s'est installé d'autres accès qui impactent également la base de données comme basiquement un compte webmaster ou plus compliqué des commentaires ou description avec du code...
Repartir de zéro, pourquoi pas, mais dans ce cas, quid de la base ?
Faudra-t-il tout replacer et réimplanter toutes les photos ? (clairement ce serait mission impossible, par ailleurs il n'y aurait plus d'historique et il faudrait aussi réinscrire tous les abonnés...)
Bien sûr je peux créer une sauvegarde de la base via le service d'hébergement mais pourrait elle être directement connectée à la nouvelle version?
Ultime question : possibilité de retrouver ce fichier template d'une version 2.7 et de le substituer au fichier infecté ? Auquel cas ça simplifierait grandement la migration vers 2.9
cela fait presque 3 ans qu'il y a la 2.7.4 http://fr.piwigo.org/releases/2.7.4
pour ne pas risquer de laisser des traces du hack, et étant donné votre niveau en informatique, je vous recommanderais de repartir de zéro avec une 2.9
sinon il faudrait tout supprimer sauf galleries et upload, noter la liste des plugins, themes et template-extension (et leur config) pour les réinstaller, mais également inspecter le contenu de local pour savoir s'il faut le garder...
// Default settings
define('PHPWG_VERSION', '2.7.3');
define('PHPWG_DEFAULT_LANGUAGE', 'en_UK');
define('PHPWG_DEFAULT_TEMPLATE', 'elegant');
define('PHPWG_THEMES_PATH', $conf['themes_dir'].'/');
defined('PWG_COMBINED_DIR') or define('PWG_COMBINED_DIR', $conf['data_location'].'combined/');
defined('PWG_DERIVATIVE_DIR') or define('PWG_DERIVATIVE_DIR', $conf['data_location'].'i/');
// Required versions
define('REQUIRED_PHP_VERSION', '5.2.0');
Actuellement le serveur tourne avec PHP5.6
flop25 a écrit:
include/constants.php
A partir de quel fichier je peux trouver une référence à la version installée ?
Vous avez été infecté et il a injecté du code pour miner du bitcoin
Qu'elle version de piwigo avez vous ? C'est très important
include/constants.php
d'ailleurs sur https://github.com/Piwigo/Piwigo vous pourrez voir les fichiers de n'importe quel version en changeant la branch . Et pour comparer en masse des fichiers je vous conseille WinMerge sous windows
bonjour j28,
le else et { serait-ce pas la ligne 652 par hasard ?
si c'est ça, c'est que vous êtes en piwigo version 2.6
k5
Il y a effectivement une différence entre le fichier local qui a un "else" line 552 et un " { " sur le fichier distant
Cela dit,les mises à jour successives ont été faites depuis le serveur distant et la version locale est celle d'origine, ce qui ne simplifie pas la tâche.
Peut être faudrait-il réinjecter ce fichier en fonction de la version en ligne, mais où trouver ce n° de version ?
le fichier /home/lecoudra/carbal/piwigo/include/template.class.php semble avoir été modifié
qu'y til a la ligne 552 ?
Sur admin, j'ai exactement le même message, tout comme sur l'autre galerie. Le problème est que je n'ai STRICTEMENT rien changé lorsque que j'ai purgé la table des sessions. Enfin, il me semble, à la réflexion, j'ai peut être purgé deux tables, mais laquelle en plus ?
Je vais y retourner pour voir de plus près
Bonjour,
et sur http://www.carnetsdebalades.com/piwigo/admin.php tu as quelque chose ?
Est ce que tu as bien tous les fichier du thème ?