[TYPO3-german] Re: Potenzieller Schadcode in /typo3/sysext/core/Classes/Resource/ResourceCompressor.php

Bettina Graab bgraab at bgwebdesign.de
Thu Jul 6 19:14:10 CEST 2017 

Hallo Dieter,

vielen Dank für Deine Nachricht und es war nun das erste Mal, daß ich hier überhaupt nachgefragt habe, denn so etwas hätte ich sicherlich nicht über eine Google Suche herausgefunden.

Für die Zukunft, weiß ich wo was hinkommt.

Zum Dateienvergleich, ja, ich arbeite mit Symlinks, aber natürlich habe ich nicht die gleiche Datei mit der bemängelten verglichen, geht ja gar nicht. Ich habe mir eine Datei von einem anderen Server, einer anderen TYPO3-Installation heruntergezogen und mehr als die Zeilenlänge, ob diese identisch ist, konnte ich nicht machen. Ich bin nur Integrator, mag evtl. das ein oder andere verstehen, was drin steht, aber sicherlich nicht erkennen, wenn etwas (nicht so offensichtliches drin steht), das einen anderen Zweck erfüllen soll.
Dieser Server wurde übrigens nicht gesperrt.

Hosteurope sperrt sofort! und man bekommt nur eine Liste mit Dateien.

Es mag auch sein, daß die aktuelle Version 7.6.20 ist, aber zum Zeitpunkt meines Updates über das Backend hat sich TYPO3 die Version 7.6.19 gezogen (alle anderen älteren Versionen wurden auch bemängelt, das hab ich nur nicht mit hierein kopiert).

Auf dem Server liegt auch eine Joomla!-Installation, auch die ist aktuell, vermutlich war diese Installation der Auslöser. Zusätzlich für die Hauptdomain der Joomla!-Installation Sitelock gebucht, um schadhaften Code direkt zu löschen.
Genial ist natürlich, daß ich im Zuge meiner quartalsweisen (die Kunden zahlen nicht mehr!!! ewige Diskussion) über 1,5 Jahre 2 eingespielte Dateien (die kann sogar ich lesen) mit mir rumgeschleift habe und weder Sitelock, noch Hosteurope haben dies erkannt. Änderungsdatum der Dateien war der 26.01.2016.

Das Qualitätsmanagement von Hosteurope habe ich insbesondere wegen der beiden Uraltdateien in der Joomla!-Installation angeschrieben, bis jetzt noch keine Antwort.

Jedoch hat Hosteurope noch nie einmal irgendeine Meldung gebracht wegen TYPO3 und das hat mich schockiert, weil ich immer gegenüber allen Kunden behaupte, besser geht nicht!

Ich sollte wirklich mal über einen Providerwechsel nachdenken, bin gerne für Empfehlungen empfänglich, aber es wird dann für nächstes Jahr angedacht, da ich erst zum Mai kündigen kann. Ich bräuchte dann aber auch einen kleinen Windowsserver für meine Wawi (JTL).
Derzeit hab ich 4 managed Produkte, eines ist etwas größer, da läuft mein Magento-Shop drauf.
Und ich brauch "managed" und bloß keinen "eigen zu adminstrierenden" Server.

Viele Grüße
Bettina

More information about the TYPO3-german mailing list