Piwigo.org

farouest22 · 2023-09-07 17:10:26

Bonjour/Bonsoir,

Un scan fait avec Imunify a détecté un nombre impressionnant de fichiers infectés. S'agit-il d'une fausse détection ? Des fichiers sont aussi considérés dangereux par Kaspersky quand je visite ma galerie.

Le nettoyage fait, j'ai relevé les problèmes suivants :
- la liste des albums quand on est en mode administration est vide, alors qu'ils sont bien là quand on visite le site.
- L'image n'apparaît plus quand on parcours un album, le nom du fichier remplace cette image.

J'ai la possibilité de revenir en arrière. Quel fichier ou dossier contient la liste des albums ?
Mon Piwigo vient d'être mis à jour.
Bien cordialement
Jean-Claude

ddtddt · 2023-09-07 18:35:28

Bonjour,

Les informations sont stocker en base de données.
Je te conseils surtout de viré Kaspersky et consort qui ne fond pas vraiment le job

les fichiers de piwigo ne sont pas infectés à la sources donc les re - télécharger et les remetre

farouest22 · 2023-09-09 14:49:16

Bonjour,
comment réparer piwigo sans tout casser. Mon Piwigoa sûrement été vérolé, comment c'est difficile à savoir.
Je ne peux plus ajouter des albums et des photos, bien que le visionnage des images soit toujours possible.

Je comprends que la base de données contient des infos gérées par Piwigo mais il y en a avoir dans d'autres répertoires.
Merci, bien cordialement
Jean-Claude

ddtddt · 2023-09-10 07:06:34

Bonjour,

je dirais de vérifier les caractéristique de ton abonnement

taille de la base de données, trafic mensuel ...
tu es hébergé ou ?

farouest22 · 2023-09-10 15:25:41

Bonjour, je suis hébergé chez O2SWITCH.

Je vais récupérer le répertoire par FTP au cas où !
Cordialement
Jean-Claude

farouest22 · 2023-10-10 11:07:29

Bonjour,
je viens de ré-installer piwigo avec netinstall dans un nouveau répertoire dans mon hébergement.
Après récupération de toutes les données image et la connexion avec la base de données existantes, tout fonctionne bien.
J'ai immédiatement fait un scan avec ImunifyAV+.

16 fichiers malveillants sont identifiés. Ce sont des fichiers javascript du répertoire _data/combined

La raison : SMW-INJ-23677-js.spam.redi.obf-8 et SMW-INJ-23691-js.spam.redi-0 trouvés dans ces fichiers.

Qui crée ces fichiers dans ce répertoire "combined" ? A quoi servent-ils ?
A qui faire confiance ?

Merci pour les infos,
Cordialement
Jean-Claude

plg · 2023-10-10 11:37:29

farouest22 a écrit:
B16 fichiers malveillants sont identifiés. Ce sont des fichiers javascript du répertoire _data/combined

La raison : SMW-INJ-23677-js.spam.redi.obf-8 et SMW-INJ-23691-js.spam.redi-0 trouvés dans ces fichiers.

Qui crée ces fichiers dans ce répertoire "combined" ? A quoi servent-ils ?

Piwigo créé des fichiers dans _data/combined mais a priori pas ceux là ! Ils peuvent avoir été créé par un Piwigo modifié de façon malveillante ou déposés là par un pirate.

Piwigo.org

Annonce

#1 2023-09-07 17:10:26

Fichiers avec malware

#2 2023-09-07 18:35:28

Re: Fichiers avec malware

#3 2023-09-09 14:49:16

Re: Fichiers avec malware

#4 2023-09-10 07:06:34

Re: Fichiers avec malware

#5 2023-09-10 15:25:41

Re: Fichiers avec malware

#6 2023-10-10 11:07:29

Re: Fichiers avec malware

#7 2023-10-10 11:37:29

Re: Fichiers avec malware

farouest22 a écrit:

Pied de page des forums