Piwigo.org

pat13480 · 2007-07-02 06:11:12

un mec a hacké mon site.
il a changé ou effacé mon compte.
comment puis je en créer un autre qui soit en administrateur.
je pense qu'il recoit sur son mail les demandes de nouveaux utilisateurs.
Merci de vos reponses

VDigital · 2007-07-02 06:47:30

Là, on a tous les éléments pour reprendre la main...

1 - Le lien vers ton site, indispensable.
2 - La version de PhpWebGallery.
3 - As-tu ton accès FTP?
4 - As-tu ton accès phpMyAdmin?

sans cela le site restera "hacké", car pour nous est-il "hacké"? (ou veux-tu le "hacké"!).

8-)

PS1: Tu t'inscris sur le forum.

PS2: "un mec a hacké mon site. il a changé ou effacé mon compte.": ou plus simplement, tu as changé d'email ou oublié ton user.

PS3: Il ne reçoit aucun mail de nouveaux utilisateurs, à moins que (c'est un autre sujet)... En principe, les nouveaux membres ont ton adresse, mais ce n'est pas avec leur adresse qu'il t'écrive ou alors c'est volontaire.
Donc, le hackeur ne reçoit pas leur adresse email, mais s'il a accès à ton admin, il a toutes les adresses. Est-ce ce qu'il recherche?

pat13480 · 2007-07-02 09:22:39

1/ mon site:
http://www.famillerollet.fr
dans le menu choisir: nos voyages en photo.
(le site a été créé sous joomla et j'ai mis un lien vers la galerie )
2/ oui j'ai mon acces ftp

3/ oui acces a phpmyadmin

le site a été hacké.
Le gars m'a envoyé le mail suivant:
bonjour,
je viens de modifier votre site internet "http://www.famillerollet.fr/galerie1/"

afin de vous prevenir d une vulnerabilité au niveau de la securisation de l acces a votre page d administration..

pour nettoyer vous aurez juste a modifier la banniere des pages...
pensez a upgradr...

cordialement

\..c3dRyKk../

--
_______________________________________________
Get your free email from http://www.hackermail.com

sauf que: il a soit effacé mon compte soit effacé ou modifié mon code d'acces.
sur le coup j'ai vraiment pensé a une visite pour me signaler un probleme de sécurité, mais il n'aurait pas modifier mes codes acces par simple gentillesse je crois.

VDigital · 2007-07-02 09:34:14

Oui, c'est Cedric...
On le connait, il y a déjà eu des posts sur le sujet, il est même intervenu sur le forum.
Fais ce qu'il te conseille.
8-)

VDigital · 2007-07-02 09:39:31

C'est la version actuelle qui a été hackée par Cédric ou la précédente?

C'était une 1.5.0 ou 1.5.1, non?

8-)

pat13480 · 2007-07-02 09:50:01

il avait modifié mon mot de passe puis il s'etait ajouté en qualité d'administrateur.
j'ai pu par l'intermediaire d'un post du forum appliquer la solution que vous preconisiez a savoir, utiliser phpmyadmin et modifier le pass.
merci de vos reponses rapides.....
ceci dit j'ai la version 1.7.0 je pense qu'il s'agit de la derniere???
et comment eviter cela a l'avenir?

Nicco · 2007-07-02 12:09:52

pas rassurant que ce soit la derniere version ...

je vais aller lire les postes concernant ce probleme

VDigital · 2007-07-02 12:38:09

http://forum.phpwebgallery.net/viewtopi … 173#p57173

Ah! Bon?
8-/

sakkhho · 2007-07-02 12:48:56

Nicco a écrit:
pas rassurant que ce soit la derniere version ...

ouep pas très glop tout ça.. :((

VDigital · 2007-07-02 12:53:05

Pas de panique... Si Cedric veut bien nous expliquer cela sera corrigé rapidement.

Pour l'instant, pas d'info suffisante pour savoir quoi corriger,
et pas de Bug ouvert dans notre bug tracker.
8-)

Nicco · 2007-07-02 13:31:15

bon bahhh pas de panique de tout facon !

rub · 2007-07-02 14:01:18

C'est pas glop-glop tout ca!
Mais pas de panique of course....

pat13480 · 2007-07-03 05:58:35

effectivement, je suis en contact avec lui.
il etait tres heureux d'etre pris au sérieux.
effectivement, il a l'air tres correct et m'a envoyé les codes modifiés.
je lui ai demandé quel etait mon probleme de vulnérabilité et comment y remedier etant donné que je possedais la derniere version
je posterais sa réponse.

rub · 2007-07-03 07:12:30

pat13480 a écrit:
je posterais sa réponse.

Si possible poste-la à un membre de la team qui le mettra dans le forum privé, le temps de l'analyse du problème!

VDigital · 2007-07-03 08:01:25

pat13480 a écrit:
effectivement, je suis en contact avec lui.
il etait tres heureux d'etre pris au sérieux.
effectivement, il a l'air tres correct et m'a envoyé les codes modifiés.
je lui ai demandé quel etait mon probleme de vulnérabilité et comment y remedier etant donné que je possedais la derniere version
je posterais sa réponse.

Merci pat13480... On l'attend avec impatience de comprendre pour corriger.

Néanmoins, il serait dix fois plus efficace qu'il nous adresse un mail ou qu'il décrive la faille dans les Bugs, on aurait déjà sorti peut être une 1.7.1
Là, nous ne comprenons pas ses motivations.
Être reconnu? Mais nous le connaissons, nous savons de quoi il est capable et comment pourrait-il nous surprendre:
en se montrant constructif, ce à quoi il s'était engagé.

Ce qui compte c'est de pallier rapidement au pb.
8-)

Piwigo.org

Annonce

#1 2007-07-02 06:11:12

site hacké

#2 2007-07-02 06:47:30

Re: site hacké

#3 2007-07-02 09:22:39

Re: site hacké

#4 2007-07-02 09:34:14

Re: site hacké

#5 2007-07-02 09:39:31

Re: site hacké

#6 2007-07-02 09:50:01

Re: site hacké

#7 2007-07-02 12:09:52

Re: site hacké

#8 2007-07-02 12:38:09

Re: site hacké

#9 2007-07-02 12:48:56

Re: site hacké

Nicco a écrit:

#10 2007-07-02 12:53:05

Re: site hacké

#11 2007-07-02 13:31:15

Re: site hacké

#12 2007-07-02 14:01:18

Re: site hacké

#13 2007-07-03 05:58:35

Re: site hacké

#14 2007-07-03 07:12:30

Re: site hacké

pat13480 a écrit:

#15 2007-07-03 08:01:25

Re: site hacké

pat13480 a écrit:

Pied de page des forums