Php photo gallery TWG | JFUploader | TWG Flash upload | WFU | Forum

Get help for TinyWebGallery, the best image gallery. The forum is also home for the Joomla JFUploader, TWG Flash Uploader and the Wordpress flash uploader.
It is currently 23. Nov 2024, 02:59

This forum is readonly now. Please use the new forum if you don't find the answer to your question here. The new forum is at https://www.tinywebgallery.com/blog/forum/


All times are UTC + 1 hour [ DST ]




Post new topic Reply to topic  [ 15 posts ] 
Author Message
 Post subject: gallerie ge-spam-t
PostPosted: 15. Apr 2008, 14:53 
Offline

Joined: 15. Apr 2008, 14:36
Posts: 7
Hi,
Ich bin sehr angetan von den Möglichkeiten die die TinyWebGallery bietet und versuche nun seit 2 Wochen sie sicher zu bekommen. Ich arbeite mit Version 1.7.0.5. Nun zu meinem eigentlichen Problem:

Kaum ist die Installation ein paar Tage auf dem Server, im letzten Fall wars genau einer, schreibt sich in einen Unterordner des pictures-Ordners ein ominöser Ordner namens "ovacix" der inhaltlich auf irgend nen Blog verweist. letztes mal hab ich ihn auch noch gelöscht gekriegt, das scheint diesmal irgendwie nicht möglcih zu sein weil man die Zugriffsrechte per FTP/Filezilla nicht dauerhaft ändern kann:-(
Wenn ich ihn dann endlich los bin möchte ich natürlich vermeiden das er sich wieder auf meinem Server niederlässt.
Wer kann mir helfen dieses Problem zu lösen?

Danke

Der Christoph


Top
 Profile  
 
 Post subject:
PostPosted: 15. Apr 2008, 15:19 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 11232
Mach ein update auf 1.7.1 - patchfile ist auf der Downloadseite.

Da ist dann auch das Sicherheitsupdate von TFU mit dabei.

Hast du Zugriff auf dein Serverlog? Dann könnte man schauen, wie das Verzeichnis erzeugt wird bzw. ob es extern erzeugt wird oder ob irgendwo anders auf deinem Server was liegt.

/Michael


Top
 Profile  
 
 Post subject:
PostPosted: 15. Apr 2008, 15:44 
Offline

Joined: 15. Apr 2008, 14:36
Posts: 7
Danke
das ging ja fix mit der antwort.
ich hab prophilaktisch erstmal die installation vom server genommen, jetz ist grad nur noch der ominöse ordner übrig. mit der umask-methode aus einem der anderen threads hab ich jetzt schon mal die enthaltenen Datein gelöscht, werd aber die Ordner selbst nicht los:


Befehl: RMD /2008/gallery/pictures/Westone/ovacix/ex3/
Antwort: 550 /2008/gallery/pictures/Westone/ovacix/ex3/: Permission denied

gibts da ne ausweichvariante?

hab mir die 1.7.1 schon als .zip gezogen, wollte nur erstmal den ursprungszustand wieder herstellen


Top
 Profile  
 
 Post subject:
PostPosted: 15. Apr 2008, 15:55 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 11232
chmod geht nicht?

/Michael


Top
 Profile  
 
 Post subject:
PostPosted: 15. Apr 2008, 15:58 
Offline

Joined: 15. Apr 2008, 14:36
Posts: 7
der nimmt die geänderten zugriffsrechte net an:

Befehl: SITE CHMOD 777 /2008/gallery/pictures/Westone/ovacix/ex3
Antwort: 550 /2008/gallery/pictures/Westone/ovacix/ex3: Operation not permitted


Top
 Profile  
 
 Post subject:
PostPosted: 15. Apr 2008, 16:04 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 11232
wie sind denn die Rechte bzw. wer ist der owner?


Top
 Profile  
 
 Post subject:
PostPosted: 15. Apr 2008, 16:09 
Offline

Joined: 15. Apr 2008, 14:36
Posts: 7
ich möchte die gallerie für nen bekannten einrichten.

der ordner haben jeweils 775 zugewiesen, lässt sich aber eben dummerweise net ändern


Top
 Profile  
 
 Post subject:
PostPosted: 15. Apr 2008, 16:17 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 11232
und du kannst die nicht löschen?

was ist der owner?
wenn es der php user ist: installer TWG und lösch die Verzeichnisse dann mit dem TWGExplorer - der arbeitet auch mit den Rechten vom php user.

/Michael


Top
 Profile  
 
 Post subject:
PostPosted: 15. Apr 2008, 22:55 
Offline

Joined: 15. Apr 2008, 14:36
Posts: 7
Danke,
das hat geholfen. werd mich morgen nochmal in ruhe um die konfiguration der 1.7.1 kümmern.
Welche dateien kann ich beim upload weglassen? In nem anderen Thread stand mal das sich jemand in ner früheren version über den examples-ordner spam eingefangen hat, welche ordner sind also für den betrieb nicht unbedingt nötig, wenn ich als "betriebsart" dan HTML wähle?
Komme ich da z.B. ohne den Javascript-Ordner aus?

Gruß

Der Christoph


Top
 Profile  
 
 Post subject:
PostPosted: 15. Apr 2008, 23:17 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 11232
ne- das brauchst du alles. das examples problem ist ja über 2 Jahre her.

examples un den joomla folder braucst du natürlich nicht

/Michael


Top
 Profile  
 
 Post subject:
PostPosted: 27. Apr 2008, 16:31 
Offline

Joined: 15. Apr 2008, 14:36
Posts: 7
Hi,

Ich kann/muss von einem neuartigen Problem berichten:

Folgendes ist passiert: Um die my_styles.css per twg-explorer bearbeitbar zu halten hatte ich die rechte mit mit chmod 775 vergeben. und prompt hat irgendwer oder irgendwas script in dieser .css hinterlassen, das der Virenscanner als Trojaner einstuft.
Hab jetzt die Rechte mit 444 angegeben.Und muss jetzt halt die schreibrechte wieder aktivieren wenn ich am aussehen was ändern will/bzw derjenige was ändern will, für den ich die gallerie eingerichtet hab.

der christoph


Top
 Profile  
 
 Post subject:
PostPosted: 27. Apr 2008, 19:56 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 11232
in einer css.

Was für einen Sinn soll das machen? eine css Datei ist nicht mal ausführbar.

Interessant wäre, was hier rein geschieben wurde.
Und über das access.log könnte man dann schauen, ob die Datei von extern geändert wurde oder irgendwas, was ehr schon auf dem Rechner ist.

/Michael


Top
 Profile  
 
 Post subject:
PostPosted: 8. May 2008, 10:59 
Offline

Joined: 15. Apr 2008, 14:36
Posts: 7
Hi,

wie beschrieben hab ich inzwischen die mystyle.css per chmod gegen zugriffe von außen geschützt und seither läuft alles prima. Ein großes Lob an dieser Stelle. Die Flash-Thumb-Version hab ich mir auch schon angeschaut. Das Erscheinungsbild kommt mir seltsam vertraut vor;-)

die weiter oben beschriebene .css hab ich noch herumliegen und grad eben nochmal reingeschaut. Das was reingeschrieben wurde macht mir einen recht verschlüsselten Eindruck: haufenweise %...
Was am merkwürdigsten ist, ist aber, dass mein Virenscanner(NOD32) nicht drauf angesprochen hat, aber der desjenigen für den ich die Gallerie eingebunden hab. Wenn du willst kann ich den Teil der.css mal Posten, weiß aber nicht ab das die ratsamste aller ideen ist, wenns tatsächlich ein Virus oder Add-ware oder sonst irgendwas in dieser Machart ist. Wegen der Access-Log müßte ich nochmal nachfragen. Ist halt nicht mein Account aufm Server.

Gruß

der Christoph


Top
 Profile  
 
 Post subject:
PostPosted: 8. May 2008, 11:10 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 11232
wenn, dann schicks mir per e-mail.

viele % ist meist was urlcodiertes ...

Was ich letztens auf einem server gefunden hab ist eine index1.php die da gar nicht hingehört. Über die wurde immer woanders hin was kopiert.
(war über eine Sicherheitskücke in Joomla dorthin gelangt).
Mit dem log ist das halt das Problem, das die css jedes mal aufgerufen wird.

Aber ich denke, du weist nicht mehr das datum, wann die Datei geändert wurde. dann könnte man im log was finden. Ohne diese info ist es extrem schwer.

/Michael


Top
 Profile  
 
 Post subject:
PostPosted: 8. May 2008, 13:16 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 11232
Ich hab das jetzt mal analysiert. Wo der Code hergekommen ist, kann man nur über das log sagen.

Ich hab mal gegoogelt und rausgefunden, dass dieser Hack normalerweise ALLE Dateien (meist css und js) auf dem Server verändert und man nur über das log rausfinden kann, wodurch die Veränderung ins System gekommen ist.

Ich hab dir ja mal die Pfade geschickt, wo du suchen sollst. Evtl. hilft das dann weiter! Vor allem kann man dann gezielt im log schauen.

/Michael


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 15 posts ] 

All times are UTC + 1 hour [ DST ]


Who is online

Users browsing this forum: No registered users and 37 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
cron
powered by phpbb | Datenschutz/ Privacy policy