Piwigo.org

pimin · 2020-05-10 01:06:10

Hallo,

habe gestern piwigo herunter geladen und auf einem Testsystem installiert, dabei da auch festgestellt, daß innerhalb einer Stunde zwei oder drei seltsame Mails darüber versendet wurden (API Key an eine russische Mailadresse), habe daher die komplette Installation gelöscht, völlig neu herunter geladen und neu installiert.

Gegen 21:52 habe ich dann auf der gestern auch zum Newsletter eingetragenen Mailadresse ein seltsames Mail von "Pierrick LE GALL" erhalten, welches auf einen Hack der install.php in der Version 2.10.2 verwies und die Installation nochmals komplett gelöscht sowie das ursprüngliche System aus einem Backup zurück gesichert. Seltam ist das Mail, weil mehrere (incl. meiner) Mailadressen als "cc" eingetragen waren, was ein weiterer (schlimmer) Leak wäre.

Einerseits ist das kein besonders erfreulicher Einstig in das Thema - andererseits kann natürlich auch beim best abgesichertsten System immer ein Problem "passieren", genau deshalb habe ich das ja auf einem Testsystem gestartet.

Meine Fragen - weiß jemand ob dieser "Pierrick LE GALL" (mit einer Gmail Mailadresse) plausibel ist, und wie kann ich sicher stellen, aktuell eine "unbefallene" Version zu erhalten?

Schöne Grüsse aus Wien

Pierrick · 2020-05-10 01:15:00

Hi,

Yes, we’ve been hacked and I sent you the email.

Once you have downloaded the piwigo-2.10.2.zip file you can compare its md5sum with the one provided on the release notes (home > menu discover > versions > 2.10.2)

I have no idea why we’ve become a target for hackers. We’re trying our best to secure it.

Another tip : once you have installed Piwigo, install the plugin “Check Files Integrity” and run it. It will tell you if a file was modified.

pimin · 2020-05-10 01:55:01

Pierrick schrieb:
Once you have downloaded the piwigo-2.10.2.zip file you can compare its md5sum with the one provided on the release notes (home > menu discover > versions > 2.10.2)

Für andere, die hier landen und die deutsche Webseite besuchen: Auf https://de.piwigo.org/changelogs die Version auswählen, da steht dann die MD5 Checksum dabei ;)

@Pierrick: Thank you for the reply, maybe this could be mentioned on the download page itself (German: https://de.piwigo.org/piwigo-bekommen ), that would make it easier and more secure in the first step. Also netinstall oviousely does not check this, as this was what I have used.

Good luck in hunting down the hacker anyhow!

Beitrag geändert von pimin (2020-05-10 01:58:09)

plg · 2020-05-10 09:17:10

The problem is also "how do we make sure the hackers don't also modify the md5sum registered on piwigo.org ?". We may have to register md5sum values somewhere else (like Github) and rely on it. But hackers could also have hacked the netinstall file to bypass this check... well, you understand! and I don't want to give too many ideas to hackers. They already have enough ideas...

pimin · 2020-05-10 09:26:14

plg schrieb:
I don't want to give too many ideas to hackers. They already have enough ideas...

Sadly enough you are fully right ...

zillo · 2024-08-02 19:04:13

Hello Pierrick, I installed and activated the plugin "Check Files Integrity". I wanted to run it and then it shows me: "unsupported version of Piwigo". Does that mean that it doesn't work for version 15.0.0??

Beitrag geändert von zillo (2024-08-02 19:04:57)

Slim · 2024-08-02 20:20:34

Hello!

Please use the English forum https://piwigo.org/forum/

You may not get an answer in the German forum.

Slim

zillo · 2024-08-02 20:33:37

Hallo Pierrick, ich habe das Plugin "Check Files Integrity" installiert und aktiviert. Ich wollte es ausführen und dann zeigt es mir: "nicht unterstützte Version von Piwigo". Bedeutet das, dass es für die Version 15.0.0 nicht funktioniert??

Sorry wenn ich auf antworten gehen bekomme ich alles auf Englisch angezeigt deswegen hatte ich mit übersetzer

Slim · 2024-08-02 21:08:21

Hallo,

die Version 15 ist immer noch im BETA Status und somit noch nicht fertig.
Es kann also zu fehler kommen.

Wenn die Version 15 fertig ist müssen noch einige Plugins Angepasst werden.
Dann sollte es wohl funktionieren.

Slim

zillo · 2024-08-03 14:33:39

Danke für deine antwort. naja ich schau mal wie sich das alles entwickelt.

Piwigo.org

Ankündigung

#1 2020-05-10 01:06:10

Piwigo hacked?

#2 2020-05-10 01:15:00

Re: Piwigo hacked?

#3 2020-05-10 01:55:01

Re: Piwigo hacked?

Pierrick schrieb:

#4 2020-05-10 09:17:10

Re: Piwigo hacked?

#5 2020-05-10 09:26:14

Re: Piwigo hacked?

plg schrieb:

#6 2024-08-02 19:04:13

Re: Piwigo hacked?

#7 2024-08-02 20:20:34

Re: Piwigo hacked?

#8 2024-08-02 20:33:37

Re: Piwigo hacked?

#9 2024-08-02 21:08:21

Re: Piwigo hacked?

#10 2024-08-03 14:33:39

Re: Piwigo hacked?

Brett Fußzeile