[TYPO3-german] Potenzieller Schadcode in /typo3/sysext/core/Classes/Resource/ResourceCompressor.php

Sat Jul 8 09:45:42 CEST 2017

Am 08.07.2017 um 08:58 schrieb Dr. Dieter Porth <web37p2 at web59550.greatnet-hosting.de>:
> 
> Hallo Dieter
> 
> Am 08.07.2017 um 06:50 schrieb Dieter Bunkerd:
>> On 08-Jul-17 00:31, Dr. Dieter Porth wrote:
>>> Es gilt - zumindest meistens - in Deutschland die Unschuldsvermutung. Es
>>> ist also immer die Pflicht des Hosters, seine Serversperrung(!) zu
>>> begründen. Ohne nachvollziehbare Begründung ('Gefahr im Verzug, weil
>>> .... ') ist eine Sperrung eine Vertragsverletzung bzw. vermutlich sogar
>>> Zensur.  Das denke ich zumindest.
>> Da denke ich aber komplett anders. Vielmehr ist es ein Service und ein
>> Schutz. Zum einen Schutz des Vertragspartner und zum andern vor allen
>> Dingen Schutz aller anderen vor einer (möglichen) Virenschleuder.
>> 
> Ich würde deinen Gedanken vom Service unterstützen, WENN(!) es eine nachvollziehbare(!) Begründung gäbe.
> Aber nach dem, was Beate beschrieben hat, hat es genau diese Begründung NICHT gegeben. Die Angabe einer Datei als verseucht ohne weitere Begründung ist keine nachvollziehbare Begründung. Gerade die automatisierten Checkprogramme produzieren sehr häufig Fehler zweiter Art: Also sie kennzeichnen eine Seite auf Grund bestimmter Merkmale als verseucht, obwohl die Seite es in Wahrheit KEINE VIrenschleuder ist.
> Ohne nähergehende Begründung bezeichne ich begründugslose Sperrungen aus meiner nicht-juristen-Sicht als Zensur. Die alleinige Angabe einer betroffenen Datei ist keine Begründung.
> 
> Mit besten Grüßen
>   Dieter

Hallo,

von Zensur kann gewiss keine Rede sein. 
Zensur beschreibt das Einsetzen von Informationskontrollen zur Steuerung von Meinungsströmungen. Dies könnte man dem Hoster nur nachweisen, wenn mit der Stilllegung eines Web, hinterlistig und bewusst eine Meinungsmache betrieben werden soll. 

Im vorliegenden Fall könnte sich der Hoster aber auch ganz einfach auf sein Hausrecht besinnen und den Hostingvertrag aufkündigen, sollten ihm die Inhalte nicht passen. Da sehe ich den umständlichen Weg über das Vorgeben einer servertechnischen Beeinträchtigung als nun wirklich an den Haaren herbeigezogen an. Also Zensur fällt eindeutig weg. Leider wird heute überall, wo etwas nicht passt, gleich „Zensur“ geschrien, ich hoffe, diese Mode ist bald einmal wieder vorbei...

Ansonsten muss der Hoster nicht zwingend eine nachvollziehbare Begründung abgeben, dies ist meist in den AGB geregelt. „Gefahr in Verzug“ ist im allgemeinen schon dann gegeben, wenn ein Schadcode entdeckt wurde, egal, ob dieser ausgeführt wird oder nur ein Bot vermutet, da wäre etwas schadhaftes. Letztlich ist es doch aber auch im eigenen Interesse, etwaige Schadfunktionen zu beheben.

Die benannten Codezeilen sind sicherlich prüfbar, ob darin ein Schadcode vorliegt. Ich würde also hergehen und einen PHPler checken lassen, ob denn da etwas Relevantes feststellbar ist. Ein Schadcode muss eine wie auch immer geartete Funktion aufrufen oder eine Verbindung nach außen herstellen oder ein Script ausführen oder, oder, oder… Ein Codevergleich mit den Originalzeilen kann hier schon helfen, ebenfalls ein Codevergleich mit den Zeilen aus der aktuellsten Version.

Viele Grüße,
Bernhard  