Php photo gallery TWG | JFUploader | TWG Flash upload | WFU | Forum

Hi,
Ich bin sehr angetan von den Möglichkeiten die die TinyWebGallery bietet und versuche nun seit 2 Wochen sie sicher zu bekommen. Ich arbeite mit Version 1.7.0.5. Nun zu meinem eigentlichen Problem:

Kaum ist die Installation ein paar Tage auf dem Server, im letzten Fall wars genau einer, schreibt sich in einen Unterordner des pictures-Ordners ein ominöser Ordner namens "ovacix" der inhaltlich auf irgend nen Blog verweist. letztes mal hab ich ihn auch noch gelöscht gekriegt, das scheint diesmal irgendwie nicht möglcih zu sein weil man die Zugriffsrechte per FTP/Filezilla nicht dauerhaft ändern kann:-(
Wenn ich ihn dann endlich los bin möchte ich natürlich vermeiden das er sich wieder auf meinem Server niederlässt.
Wer kann mir helfen dieses Problem zu lösen?

Danke

Der Christoph

Mach ein update auf 1.7.1 - patchfile ist auf der Downloadseite.

Da ist dann auch das Sicherheitsupdate von TFU mit dabei.

Hast du Zugriff auf dein Serverlog? Dann könnte man schauen, wie das Verzeichnis erzeugt wird bzw. ob es extern erzeugt wird oder ob irgendwo anders auf deinem Server was liegt.

/Michael

Danke
das ging ja fix mit der antwort.
ich hab prophilaktisch erstmal die installation vom server genommen, jetz ist grad nur noch der ominöse ordner übrig. mit der umask-methode aus einem der anderen threads hab ich jetzt schon mal die enthaltenen Datein gelöscht, werd aber die Ordner selbst nicht los:


Befehl: RMD /2008/gallery/pictures/Westone/ovacix/ex3/
Antwort: 550 /2008/gallery/pictures/Westone/ovacix/ex3/: Permission denied

gibts da ne ausweichvariante?

hab mir die 1.7.1 schon als .zip gezogen, wollte nur erstmal den ursprungszustand wieder herstellen

chmod geht nicht?

/Michael

der nimmt die geänderten zugriffsrechte net an:

Befehl: SITE CHMOD 777 /2008/gallery/pictures/Westone/ovacix/ex3
Antwort: 550 /2008/gallery/pictures/Westone/ovacix/ex3: Operation not permitted

wie sind denn die Rechte bzw. wer ist der owner?

ich möchte die gallerie für nen bekannten einrichten.

der ordner haben jeweils 775 zugewiesen, lässt sich aber eben dummerweise net ändern

und du kannst die nicht löschen?

was ist der owner?
wenn es der php user ist: installer TWG und lösch die Verzeichnisse dann mit dem TWGExplorer - der arbeitet auch mit den Rechten vom php user.

/Michael

Danke,
das hat geholfen. werd mich morgen nochmal in ruhe um die konfiguration der 1.7.1 kümmern.
Welche dateien kann ich beim upload weglassen? In nem anderen Thread stand mal das sich jemand in ner früheren version über den examples-ordner spam eingefangen hat, welche ordner sind also für den betrieb nicht unbedingt nötig, wenn ich als "betriebsart" dan HTML wähle?
Komme ich da z.B. ohne den Javascript-Ordner aus?

Gruß

Der Christoph

ne- das brauchst du alles. das examples problem ist ja über 2 Jahre her.

examples un den joomla folder braucst du natürlich nicht

/Michael

Hi,

Ich kann/muss von einem neuartigen Problem berichten:

Folgendes ist passiert: Um die my_styles.css per twg-explorer bearbeitbar zu halten hatte ich die rechte mit mit chmod 775 vergeben. und prompt hat irgendwer oder irgendwas script in dieser .css hinterlassen, das der Virenscanner als Trojaner einstuft.
Hab jetzt die Rechte mit 444 angegeben.Und muss jetzt halt die schreibrechte wieder aktivieren wenn ich am aussehen was ändern will/bzw derjenige was ändern will, für den ich die gallerie eingerichtet hab.

der christoph

in einer css.

Was für einen Sinn soll das machen? eine css Datei ist nicht mal ausführbar.

Interessant wäre, was hier rein geschieben wurde.
Und über das access.log könnte man dann schauen, ob die Datei von extern geändert wurde oder irgendwas, was ehr schon auf dem Rechner ist.

/Michael

Hi,

wie beschrieben hab ich inzwischen die mystyle.css per chmod gegen zugriffe von außen geschützt und seither läuft alles prima. Ein großes Lob an dieser Stelle. Die Flash-Thumb-Version hab ich mir auch schon angeschaut. Das Erscheinungsbild kommt mir seltsam vertraut vor;-)

die weiter oben beschriebene .css hab ich noch herumliegen und grad eben nochmal reingeschaut. Das was reingeschrieben wurde macht mir einen recht verschlüsselten Eindruck: haufenweise %...
Was am merkwürdigsten ist, ist aber, dass mein Virenscanner(NOD32) nicht drauf angesprochen hat, aber der desjenigen für den ich die Gallerie eingebunden hab. Wenn du willst kann ich den Teil der.css mal Posten, weiß aber nicht ab das die ratsamste aller ideen ist, wenns tatsächlich ein Virus oder Add-ware oder sonst irgendwas in dieser Machart ist. Wegen der Access-Log müßte ich nochmal nachfragen. Ist halt nicht mein Account aufm Server.

Gruß

der Christoph

wenn, dann schicks mir per e-mail.

viele % ist meist was urlcodiertes ...

Was ich letztens auf einem server gefunden hab ist eine index1.php die da gar nicht hingehört. Über die wurde immer woanders hin was kopiert.
(war über eine Sicherheitskücke in Joomla dorthin gelangt).
Mit dem log ist das halt das Problem, das die css jedes mal aufgerufen wird.

Aber ich denke, du weist nicht mehr das datum, wann die Datei geändert wurde. dann könnte man im log was finden. Ohne diese info ist es extrem schwer.

/Michael

Ich hab das jetzt mal analysiert. Wo der Code hergekommen ist, kann man nur über das log sagen.

Ich hab mal gegoogelt und rausgefunden, dass dieser Hack normalerweise ALLE Dateien (meist css und js) auf dem Server verändert und man nur über das log rausfinden kann, wodurch die Veränderung ins System gekommen ist.

Ich hab dir ja mal die Pfade geschickt, wo du suchen sollst. Evtl. hilft das dann weiter! Vor allem kann man dann gezielt im log schauen.

/Michael