Και αναρωτιόμουν σήμερα γιατί δεν έβλεπα επισκέψεις… είχα όμως τόση δουλειά (που ευτυχώς από μια πλευρά) δεν άνοιξα να δω τι συνέβαινε στη σελίδα. Βράδυ που γύρισα σπίτι είδα ότι το wordpress δεν δούλευε καθόλου (το Google XML Sitemaps plugin έβγαζε πρόβλημα). Πρώτη μου κίνηση ήταν να απενεργοποιήσω το συγκεκριμένο plugin. Μετά όλα δούλεψαν αλλά παντού στις σελίδες μου έβγαιναν κάτι περίεργα κουτάκια, οπότε άρχισα να κοιτάω το source code και να ψάχνω στο γούγλη.
Δεν άργησα να βρώ αυτή τη σελίδα στα φόρουμ του Coppermine: Someone has Redirected my Site to cdpuvbhfzz.com-What do I do?. Και όντως μέσα στο φάκελο με τα άλμπουμ (albums/userpics/10001), υπήρχε το αρχείο 142739_298w3.jpg (σε μερικούς έχει κατάληξη .zip) που δεν ήταν εικόνα αλλά κώδικας php. Τώρα γιατί ένα jpg αρχείο θεωρείται εκτελέσιμο, μάλλον έχει να κάνει με τις ρυθμίσεις του server – δεν έχω ιδιαίτερες γνώσεις επί του θέματος οπότε αν ξέρει κανείς ενημερώστε… Τέσπα, αυτό το αρχειάκι είχε κάνει και όλη τη ζημιά. Μέχρι να βρεθεί λύση έχω απενεργοποιήσει το Coppermine πάντως για καλό και για κακό…
Ο κώδικας που έγινε insert στο τέλος κάθε php και html αρχείου είναι ο εξής:
<?php echo ‘http://cdpuvbhfzz.com/dl/adv598.php‘; ?>
Και πρόκειται για link στο (μην κάνετε κλικ εδώ! – πιθανώς επικίνδυνο αρχείο!!!!):
Σύμφωνα με κάποιους το αρχείο αυτό περιέχει αρκετά καμουφλαρισμένη javascript η οποία μπορεί να χρησιμοποιηθεί για να στείλει από popups μέχρι trojans και ιούς.
Μερικές σελίδες έχουν ήδη γίνει blacklisted από το google για αυτό το λόγο… Θα προσπαθήσω να το παρακολουθήσω το θέμα. Για την ώρα προτείνεται η απενεργοποίηση των URI uploads (άπο την επιλογή Groups του admin interface).
update: οκ, έκανα μερικές αλλαγές και ελπίζω να μην έχω πρόβλημα. Θα ξανανοίξω το coppermine και θα πάω για ύπνο…. το πρωί βλέπουμε αν έκανα καλά ή όχι.
update2: διαπίστωσα ότι μου είχαν αλλάξει αρκετές ρυθμίσεις στην gallery. Κυρίως οπτικές. Υπήρχε όμως και μια πιο πρακτική. Είχε αλλάξει η επιλογή Max width or height of an intermediate picture/video στην τιμή 1, με αποτέλεσμα αν προσπαθούσαν να προσθέσω μια εικόνα μου έβγαζε ότι “Unable to create thumbnail or reduced size image”. Την επανέφερα στην προκαθορισμένη τιμή (400) και όλα εντάξει…
christos :: webhome 
Pingback: spinning world : Blog Archive » Coppermine Gallery 1.4.17 - Urgent Security Release