https://lioman.de/42 ist die Antwort – aber wie lautet die Frage?Tue, 27 Nov 2012 11:54:00 +0100https://lioman.de/2012/11/sicherheitsleck-bei-piwik/<p>Nachdem ich die Software <a class="reference external image-reference" href="https://lioman.de/images/piwik1.jpg"><img alt="image0" class="alignright size-full" src="https://lioman.de/images/piwik1.jpg" style="width: 182px; height: 80px;" /></a> hier schon<a class="reference external" href="/tag/piwik/">häufiger empfohlen habe</a> muss ich heute leider eine schlechte Nachricht verkünden. Die Version 1.9.2 wurde mit ein paar Zeilen Schadcode&nbsp;versehen.</p> <p>Laut <a class="reference external" href="http://seeseekey.net/blog/11714">seeseekey</a> muss die Infektion nach 15:18 am 26. November 2012 passiert sein, denn da hat er das Update eingespielt und diese Installation ist noch nicht betroffen. Auch die Meinige ist verschont geblieben, allerdings hatte ich diese Aktualisierung auch schon lange eingespielt&nbsp;gehabt.</p> <p>Genaue Informationen zu der Attacke gibt es im <a class="reference external" href="http://forum.piwik.org/read.php?2,97666"><span class="caps">PIWIK</span> Forum</a>. Auf jeden Fall sollte man die eigene Installation schnellstmöglich&nbsp;überprüfen.</p> <p>Befindet sich eine Zeile&nbsp;mit</p> <pre class="literal-block"> eval(gzuncompress(base64_decode </pre> <p>in der Datei <em>piwik/core/Loader.php</em> hat man leider die modifizierte Version installiert. Sollte das so sein, muss man auf jeden Fall die Dateien <em>piwik/core/DataTable/Filter/Megre.php</em> und <em>/lic.log</em> löschen, denn diese wurden vom Angreifer&nbsp;generiert.</p> <p>Am Besten löscht man aber gleich alle Dateien und installiert alles neu. Dazu kann man die die neuste <a class="reference external" href="http://piwik.org/latest.zip">latest.zip</a> nehmen, denn diese soll sauber sein. Da aber noch nicht klar&nbsp; ist wie der Code eingeschleust wurde (und ob das wieder geschen kann) ist es sicherer die Dateien direkt von <a class="reference external" href="https://github.com/piwik/piwik/tags">github</a>herunterzuladen, denn das Repository war nie&nbsp;kompromitiert.</p> <p><em>Ich habe mich entschlossen diesen Artikel im UbuntuusersPlaneten erscheinen zu lassen, auch wenn er Ubuntufern ist. Die Software ist unter Bloggern doch recht beliebt und diese Backdoor kann man leider nicht mehr harmlos&nbsp;nennen.</em></p> <p><strong>Update</strong>: Artikel leicht&nbsp;modifiziert</p> LiomanTue, 27 Nov 2012 11:54:00 +0100tag:lioman.de,2012-11-27:/2012/11/sicherheitsleck-bei-piwik/DigitalOpen Source1.9.2PiwikSicherheitslückeupdateUbuntuusersPlanethttps://lioman.de/2009/08/update-auf-2-8-3/<p><strong>Bei Wordpress 2.8.2 und älter ist eine Sicherheitslücke aufgetaucht. Ein Update behebt das&nbsp;Problem.</strong></p> <p>Änderte man als Abonnent nur ein wenig die <span class="caps">URL</span> konnte man sonst geschützte Einstellungen&nbsp;ändern.</p> <p>Vor einiger Zeit hatte ich Probleme mit Spamanmeldungen. Jeden Tag haben sich mehrere neue Benutzer angemeldet. Die E-Mailadressen (meist <a class="reference external" href="mailto:irgendwas&#64;spamserver.ru">irgendwas&#64;spamserver.ru</a>) habe ich mit Spamverzeichnissen verglichen und bei fast allen bestätigte sich die Vermutung). Ich habe daraufhin alle Benutzer gelöscht und komplett auf <a class="reference external" href="http://de.wikipedia.org/wiki/Openid">OpenID</a> umgestellt. Seither habe ich keine Probleme&nbsp;mehr.</p> <p>Es empfiehlt sich also ein Update. Die Version 2.8.3&nbsp; behebt das Problem. In deutsch bekommt man sie wie immer auf <a class="reference external" href="http://blog.wordpress-deutschland.org/2009/08/03/wordpress-2-8-3-inkl-de-edition-und-upgradepaket-veroeffentlicht.html/trackback">www.wordpress-deutschland.org</a>.</p> LiomanWed, 05 Aug 2009 10:33:00 +0200tag:lioman.de,2009-08-05:/2009/08/update-auf-2-8-3/Allgemein2.82.8.3BlogOpenIDSicherheitslückeupdateWordpress