[TYPO3-german] Re: Potenzieller Schadcode in /typo3/sysext/core/Classes/Resource/ResourceCompressor.php
Hallo an Alle, ich habe das Ganze nun nicht mehr so wirklich verfolgt, da es wohl ein wenig aus dem Ruder gelaufen ist. Der Server wurde heute nochmals gesperrt, eine Aussage zur Datei vom QM Hosteurope, was denn nun mit der Datei nicht in Ordnung ist, habe ich bis heute nicht erhalten, nur telefonisch. Mit folgender Begründung zur sofortigen Sperrung: - Hosteurope sei dazu verpflichtet, den Server umgehend (aus rechtlicher Sicht) zu sperren, wenn schadhafter Code entdeckt wird. Wobei sie nicht wissen, WAS der "automatische Virenscanner" entdeckt und ob es überhaupt Schadcode ist. Man könne da auch mal falsch liegen?! Die besagte Datei habe ich dann mit einem frischen Download getauscht und die Webseiten laufen wieder. Ich werde mir jetzt sicherlich deshalb keine weiteren Gedanken darüber machen. Ich habe mich um das Problem gekümmert, Server ist wieder frei. Ob das nun rechtlich in Ordnung ist oder nicht, interessiert den Kunden wohl weniger, der möchte nur, daß die Webseiten laufen. Meine Schuld?! -> auch das interessiert den Kunden nicht. Oder gibt es Kunden, die Probleme auf den Provider schieben, wenn ihr selber Ansprechpartner seid. Viele Grüße Bettina ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] Re: Potenzieller Schadcode in /typo3/sysext/core/Classes/Resource/ResourceCompressor.php
Hallo Dieter, vielen Dank für Deine Nachricht und es war nun das erste Mal, daß ich hier überhaupt nachgefragt habe, denn so etwas hätte ich sicherlich nicht über eine Google Suche herausgefunden. Für die Zukunft, weiß ich wo was hinkommt. Zum Dateienvergleich, ja, ich arbeite mit Symlinks, aber natürlich habe ich nicht die gleiche Datei mit der bemängelten verglichen, geht ja gar nicht. Ich habe mir eine Datei von einem anderen Server, einer anderen TYPO3-Installation heruntergezogen und mehr als die Zeilenlänge, ob diese identisch ist, konnte ich nicht machen. Ich bin nur Integrator, mag evtl. das ein oder andere verstehen, was drin steht, aber sicherlich nicht erkennen, wenn etwas (nicht so offensichtliches drin steht), das einen anderen Zweck erfüllen soll. Dieser Server wurde übrigens nicht gesperrt. Hosteurope sperrt sofort! und man bekommt nur eine Liste mit Dateien. Es mag auch sein, daß die aktuelle Version 7.6.20 ist, aber zum Zeitpunkt meines Updates über das Backend hat sich TYPO3 die Version 7.6.19 gezogen (alle anderen älteren Versionen wurden auch bemängelt, das hab ich nur nicht mit hierein kopiert). Auf dem Server liegt auch eine Joomla!-Installation, auch die ist aktuell, vermutlich war diese Installation der Auslöser. Zusätzlich für die Hauptdomain der Joomla!-Installation Sitelock gebucht, um schadhaften Code direkt zu löschen. Genial ist natürlich, daß ich im Zuge meiner quartalsweisen (die Kunden zahlen nicht mehr!!! ewige Diskussion) über 1,5 Jahre 2 eingespielte Dateien (die kann sogar ich lesen) mit mir rumgeschleift habe und weder Sitelock, noch Hosteurope haben dies erkannt. Änderungsdatum der Dateien war der 26.01.2016. Das Qualitätsmanagement von Hosteurope habe ich insbesondere wegen der beiden Uraltdateien in der Joomla!-Installation angeschrieben, bis jetzt noch keine Antwort. Jedoch hat Hosteurope noch nie einmal irgendeine Meldung gebracht wegen TYPO3 und das hat mich schockiert, weil ich immer gegenüber allen Kunden behaupte, besser geht nicht! Ich sollte wirklich mal über einen Providerwechsel nachdenken, bin gerne für Empfehlungen empfänglich, aber es wird dann für nächstes Jahr angedacht, da ich erst zum Mai kündigen kann. Ich bräuchte dann aber auch einen kleinen Windowsserver für meine Wawi (JTL). Derzeit hab ich 4 managed Produkte, eines ist etwas größer, da läuft mein Magento-Shop drauf. Und ich brauch "managed" und bloß keinen "eigen zu adminstrierenden" Server. Viele Grüße Bettina ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] Re: Potenzieller Schadcode in /typo3/sysext/core/Classes/Resource/ResourceCompressor.php
Grüß Dich Bettina, Vorab: potenzielle Sicherheitslücken sollten niemals öffentlich gepostet werden. Wende Dich hierzu immer an das TYPO3 Security Team: https://typo3.org/teams/security/ - Das nur als Info. Zu Deiner Frage: Aktuell nutzt Du TYPO3 7.6.16 oder 7.6.19? - Aktuell (Stand 06.07.2017) ist jedoch 7.6.20 - Kann es sein das Du in Deinem Webroot mehrere TYPO3-Versionen "aufbewahrst" und einfach per Symlink auf die aktuelle Verison verweist? Ich würde Dir empfehlen die Dateien nochmal mit WinMerge oder einem ähnlichen Tool zu vergleichen. Am besten nicht mit einer anderen Installation sondern mit einem frischen Download von typo3.org -- Kind regards, Michael forum.typo3.org/index.php?t=tree&th=208338 direct_mail forum.typo3.org/index.php?t=tree&th=210808 powermail forum.typo3.org/index.php?t=tree&th=212804 Core forum.typo3.org/index.php?t=tree&th=213115 clickenlarge ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german