#1 2007-07-02 06:11:12

pat13480
Invité

site hacké

un mec a hacké mon site.
il a changé ou effacé mon compte.
comment puis je en créer un autre qui soit en administrateur.
je pense qu'il recoit sur son mail les demandes de nouveaux utilisateurs.
Merci de vos reponses

#2 2007-07-02 06:47:30

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: site hacké

Là, on a tous les éléments pour reprendre la main...

1 - Le lien vers ton site, indispensable.
2 - La version de PhpWebGallery.
3 - As-tu ton accès FTP?
4 - As-tu ton accès phpMyAdmin?

sans cela le site restera "hacké", car pour nous est-il "hacké"? (ou veux-tu le "hacké"!).

8-)

PS1: Tu t'inscris sur le forum.

PS2: "un mec a hacké mon site. il a changé ou effacé mon compte.": ou plus simplement, tu as changé d'email ou oublié ton user.

PS3: Il ne reçoit aucun mail de nouveaux utilisateurs, à moins que (c'est un autre sujet)... En principe, les nouveaux membres ont ton adresse, mais ce n'est pas avec leur adresse qu'il t'écrive ou alors c'est volontaire.
Donc, le hackeur ne reçoit pas leur adresse email, mais s'il a accès à ton admin, il a toutes les adresses. Est-ce ce qu'il recherche?


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#3 2007-07-02 09:22:39

pat13480
Membre
Cabriès (13480)
2007-07-02
145

Re: site hacké

1/   mon site:
http://www.famillerollet.fr
dans le menu choisir: nos voyages en photo.
(le site a été créé sous joomla et j'ai mis un lien vers la galerie )
2/   oui j'ai mon acces ftp

3/ oui acces a phpmyadmin

le site a été hacké.
Le gars m'a envoyé le mail suivant:
bonjour,
je viens de modifier votre site internet "http://www.famillerollet.fr/galerie1/"

afin de vous prevenir d une vulnerabilité au niveau de la securisation de l acces a votre page d administration..

pour nettoyer vous aurez juste a modifier la banniere des pages...
pensez a upgradr...

cordialement

\..c3dRyKk../

--
_______________________________________________
Get your free email from http://www.hackermail.com


sauf que: il a soit effacé mon compte soit effacé ou modifié mon code d'acces.
sur le coup j'ai vraiment pensé a une visite pour me signaler un probleme de sécurité, mais il n'aurait pas modifier mes codes acces par simple gentillesse je crois.

Hors ligne

#4 2007-07-02 09:34:14

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: site hacké

Oui, c'est Cedric...
On le connait, il y a déjà eu des posts sur le sujet, il est même intervenu sur le forum.
Fais ce qu'il te conseille.
8-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#5 2007-07-02 09:39:31

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: site hacké

C'est la version actuelle qui a été hackée par Cédric ou la précédente?

C'était une 1.5.0 ou 1.5.1, non?

8-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#6 2007-07-02 09:50:01

pat13480
Membre
Cabriès (13480)
2007-07-02
145

Re: site hacké

il avait modifié mon mot de passe puis il s'etait ajouté en qualité d'administrateur.
j'ai pu par l'intermediaire d'un post du forum appliquer la solution que vous preconisiez a savoir, utiliser phpmyadmin et modifier le pass.
merci de vos reponses rapides.....
ceci dit j'ai la version 1.7.0 je pense qu'il s'agit de la derniere???
et comment eviter cela a l'avenir?

Hors ligne

#7 2007-07-02 12:09:52

Nicco
Membre
Paris - Val de Marne
2006-05-12
1794

Re: site hacké

pas rassurant que ce soit la derniere version ...

je vais aller lire les postes concernant ce probleme


Nicco Starrrr ..... voici ma galerie http://gallery-nicco.no-ip.org & ma passion http://bd-nicco.no-ip.org
version PWG 1.7.1 + de nombreux plugins actifs (trop pour les énumérer)

Hors ligne

#8 2007-07-02 12:38:09

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: site hacké


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#9 2007-07-02 12:48:56

sakkhho
Membre
Paris
2007-04-02
1836

Re: site hacké

Nicco a écrit:

pas rassurant que ce soit la derniere version ...

ouep pas très glop tout ça.. :((


Piwigo 2.3.5

Hors ligne

#10 2007-07-02 12:53:05

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: site hacké

Pas de panique... Si Cedric veut bien nous expliquer cela sera corrigé rapidement.

Pour l'instant, pas d'info suffisante pour savoir quoi corriger,
et pas de Bug ouvert dans notre bug tracker.
8-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#11 2007-07-02 13:31:15

Nicco
Membre
Paris - Val de Marne
2006-05-12
1794

Re: site hacké

bon bahhh pas de panique de tout facon !


Nicco Starrrr ..... voici ma galerie http://gallery-nicco.no-ip.org & ma passion http://bd-nicco.no-ip.org
version PWG 1.7.1 + de nombreux plugins actifs (trop pour les énumérer)

Hors ligne

#12 2007-07-02 14:01:18

rub
Former Piwigo Team
Lille
2005-08-26
5239

Re: site hacké

C'est pas glop-glop tout ca!
Mais pas de panique of course....

Hors ligne

#13 2007-07-03 05:58:35

pat13480
Membre
Cabriès (13480)
2007-07-02
145

Re: site hacké

effectivement, je suis en contact avec lui.
il etait tres heureux d'etre pris au sérieux.
effectivement, il a l'air tres correct et m'a envoyé les codes modifiés.
je lui ai demandé quel etait mon probleme de vulnérabilité et comment y remedier etant donné que je possedais la derniere version
je posterais sa réponse.

Hors ligne

#14 2007-07-03 07:12:30

rub
Former Piwigo Team
Lille
2005-08-26
5239

Re: site hacké

pat13480 a écrit:

je posterais sa réponse.

Si possible poste-la à un membre de la team qui le mettra dans le forum privé, le temps de l'analyse du problème!

Hors ligne

#15 2007-07-03 08:01:25

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: site hacké

pat13480 a écrit:

effectivement, je suis en contact avec lui.
il etait tres heureux d'etre pris au sérieux.
effectivement, il a l'air tres correct et m'a envoyé les codes modifiés.
je lui ai demandé quel etait mon probleme de vulnérabilité et comment y remedier etant donné que je possedais la derniere version
je posterais sa réponse.

Merci pat13480... On l'attend avec impatience de comprendre pour corriger.

Néanmoins, il serait dix fois plus efficace qu'il nous adresse un mail ou qu'il décrive la faille dans les Bugs, on aurait déjà sorti peut être une 1.7.1
Là, nous ne comprenons pas ses motivations.
Être reconnu? Mais nous le connaissons, nous savons de quoi il est capable et comment pourrait-il nous surprendre:
en se montrant constructif, ce à quoi il s'était engagé.

Ce qui compte c'est de pallier rapidement au pb.
8-)


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact