[TYPO3-german] Re: Potenzieller Schadcode in /typo3/sysext/core/Classes/Resource/ResourceCompressor.php

2017-07-12 Diskussionsfäden Bettina Graab 

Hallo an Alle,

ich habe das Ganze nun nicht mehr so wirklich verfolgt, da es wohl ein wenig 
aus dem Ruder gelaufen ist.

Der Server wurde heute nochmals gesperrt, eine Aussage zur Datei vom QM 
Hosteurope, was denn nun mit der Datei nicht in Ordnung ist,  habe ich bis 
heute nicht erhalten, nur telefonisch.

Mit folgender Begründung zur sofortigen Sperrung:
- Hosteurope sei dazu verpflichtet, den Server umgehend (aus rechtlicher Sicht) zu 
sperren, wenn schadhafter Code entdeckt wird. Wobei sie nicht wissen, WAS der 
"automatische Virenscanner" entdeckt und ob es überhaupt Schadcode ist. Man 
könne da auch mal falsch liegen?!
Die besagte Datei habe ich dann mit einem frischen Download getauscht und die 
Webseiten laufen wieder.

Ich werde mir jetzt sicherlich deshalb keine weiteren Gedanken darüber machen. 
Ich habe mich um das Problem gekümmert, Server ist wieder frei. Ob das nun 
rechtlich in Ordnung ist oder nicht, interessiert den Kunden wohl weniger, der 
möchte nur, daß die Webseiten laufen.
Meine Schuld?! -> auch das interessiert den Kunden nicht. Oder gibt es Kunden, 
die Probleme auf den Provider schieben, wenn ihr selber Ansprechpartner seid.

Viele Grüße
Bettina
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

[TYPO3-german] Re: Potenzieller Schadcode in /typo3/sysext/core/Classes/Resource/ResourceCompressor.php

2017-07-06 Diskussionsfäden Bettina Graab 

Hallo Dieter,

vielen Dank für Deine Nachricht und es war nun das erste Mal, daß ich hier 
überhaupt nachgefragt habe, denn so etwas hätte ich sicherlich nicht über eine 
Google Suche herausgefunden.

Für die Zukunft, weiß ich wo was hinkommt.

Zum Dateienvergleich, ja, ich arbeite mit Symlinks, aber natürlich habe ich 
nicht die gleiche Datei mit der bemängelten verglichen, geht ja gar nicht. Ich 
habe mir eine Datei von einem anderen Server, einer anderen TYPO3-Installation 
heruntergezogen und mehr als die Zeilenlänge, ob diese identisch ist, konnte 
ich nicht machen. Ich bin nur Integrator, mag evtl. das ein oder andere 
verstehen, was drin steht, aber sicherlich nicht erkennen, wenn etwas (nicht so 
offensichtliches drin steht), das einen anderen Zweck erfüllen soll.
Dieser Server wurde übrigens nicht gesperrt.

Hosteurope sperrt sofort! und man bekommt nur eine Liste mit Dateien.

Es mag auch sein, daß die aktuelle Version 7.6.20 ist, aber zum Zeitpunkt 
meines Updates über das Backend hat sich TYPO3 die Version 7.6.19 gezogen (alle 
anderen älteren Versionen wurden auch bemängelt, das hab ich nur nicht mit 
hierein kopiert).

Auf dem Server liegt auch eine Joomla!-Installation, auch die ist aktuell, 
vermutlich war diese Installation der Auslöser. Zusätzlich für die Hauptdomain 
der Joomla!-Installation Sitelock gebucht, um schadhaften Code direkt zu 
löschen.
Genial ist natürlich, daß ich im Zuge meiner quartalsweisen (die Kunden zahlen 
nicht mehr!!! ewige Diskussion) über 1,5 Jahre 2 eingespielte Dateien (die kann 
sogar ich lesen) mit mir rumgeschleift habe und weder Sitelock, noch Hosteurope 
haben dies erkannt. Änderungsdatum der Dateien war der 26.01.2016.

Das Qualitätsmanagement von Hosteurope habe ich insbesondere wegen der beiden 
Uraltdateien in der Joomla!-Installation angeschrieben, bis jetzt noch keine 
Antwort.

Jedoch hat Hosteurope noch nie einmal irgendeine Meldung gebracht wegen TYPO3 
und das hat mich schockiert, weil ich immer gegenüber allen Kunden behaupte, 
besser geht nicht!

Ich sollte wirklich mal über einen Providerwechsel nachdenken, bin gerne für 
Empfehlungen empfänglich, aber es wird dann für nächstes Jahr angedacht, da ich 
erst zum Mai kündigen kann. Ich bräuchte dann aber auch einen kleinen 
Windowsserver für meine Wawi (JTL).
Derzeit hab ich 4 managed Produkte, eines ist etwas größer, da läuft mein 
Magento-Shop drauf.
Und ich brauch "managed" und bloß keinen "eigen zu adminstrierenden" Server.

Viele Grüße
Bettina
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

[TYPO3-german] Potenzieller Schadcode in /typo3/sysext/core/Classes/Resource/ResourceCompressor.php

2017-07-05 Diskussionsfäden Bettina Graab 

Hosteurope hat mir heute den Server gesperrt und mir eine Liste mit Dateien zur 
Verfügung gestellt, die mich doch recht stutzig gemacht haben und ich habe dem 
Support gesagt, das kann nicht sein!

/201706/typo3cms/typo3_src-7.6.16/typo3/sysext/core/Classes/Resource/ResourceCompressor.php
/201706/typo3cms/typo3_src-7.6.19/typo3/sysext/core/Classes/Resource/ResourceCompressor.php

Ich habe am Sonntag das aktuelle Update über das Install Tool eingespielt und keine 
Dateien per Copy irgendwie mit rüber geschleppt.

Die Datei habe ich, zumindest auf Zeilenlänge, mit derselben Datei einer 
anderen TYPO3-Installation verglichen und die Anzahl der Zeilen passt.

Hosteurope behauptet nun, in dieser Datei sei eine Sicherheitslücke, deshalb wurde sie 
als "potenzieller Schadcode" eingestuft.

Kann jemand etwas dazu sagen?

Viele Grüße
Bettina
___
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german