seeseekey.net - Invictus Deus Ex Machina

Wie Heise berichtet, ist die aktuelle Version von Piwik (1.9.2) mit einer Backdoor versehen. Augenscheinlich fand die Infektion gestern, nach 15:18 Uhr statt, Updates welche vorher eingespielt wurden, sollten nicht betroffen sein.

Erkennen kann man eine infizierte Version an der Zeichenkette:

eval(gzuncompress(base64_decode

Sollte diese Zeile in der Piwik Installation auftauchen so sollte man folgende Schritte durchführen:

  • die Datei „piwik/core/DataTable/Filter/Megre.php“ löschen
  • aus der Datei „piwik/core/Loader.php“ die letzten sechs Zeilen löschen (beginnend mit „<?php Error_Reporting(0)“)
  • die Piwik Installation nach Dateien durchsuchen, welche nicht zu Piwik gehören und diese entfernen

Alternativ kann man das ganze neu installieren, mit der entsprechenden Github Version welche unter https://github.com/piwik/piwik/archive/1.9.2.zip zu finden ist.

Update:
Mittlerweile gibt es bei Piwik einen Sicherheitsbericht in welchem unter anderem steht das die Versionen von 16:43 Uhr bis Mitternacht kompromittiert sind.

Update (2):
Die im Sicherheitsbericht empfohlene Säuberung sieht so aus:

  • piwik/config/config.ini.php“ sichern
  • piwik/“ Verzeichnis löschen
  • neuste Piwikversion herunterladen
  • auf den Server hochladen
  • config.ini.php“ wieder in den Ordner „piwik/config/“ packen

Danach ist die Piwik Installation wieder sauber.

Weitere Informationen gibt es unter:
http://forum.piwik.org/read.php?2,97666
http://www.golem.de/news/webanalyse-backdoor-in-piwik-1211–95956.html

Um Piwik in die MediaWiki zu integrieren gibt es eine Extension die auf den „Piwik Integration“ hört. Das Problem dieser Extension ist das sie seit 2009 nicht mehr weiterentwickelt wurde. Bedingt dadurch funktioniert das ganze nicht mehr mit der aktuellen Media Wiki Version.

Abhilfe schafft hier die Extension „PCR GUI Inserts“ welche unter http://www.mediawiki.org/wiki/Extension:PCR_GUI_Inserts zu finden ist. Mit dieser Extension ist es möglich Code auf der MediaWiki einzubinden. Im Gegensatz zu anderen Verfahren, wie z.B. dem direkten editieren der Templatedateien funktioniert diese Lösung auch nach einem Update der MediaWiki Version weiter.

Für die Installation muss man dabei folgende Schritte befolgen:

  • Extension herunterladen
  • den entpackten Ordner in den „extensions“ Ordner der MediaWiki hochladen
  • die „LocalSettings.php“ bearbeiten

Bei der Bearbeitung der „LocalSettings.php“ muss nur die Zeile:

require_once( "$IP/extensions/PCRGUIInserts/pcr_guii.php" );

an das Ende der Datei angefügt werden. Danach ist die „PCR GUI Inserts“ Erweiterung aktiv. Nun muss nur noch der Piwik Tracking Code eingebaut werden. Dazu gibt es in der entsprechenden Wiki ein schönes Beispiel:

$wgPCRguii_Inserts['SkinAfterBottomScripts']['on'] = true;
$wgPCRguii_Inserts['SkinAfterBottomScripts']['content'] = '<script type="text/javascript">
var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.example.com/" : "http://piwik.example.com/");
document.write(unescape("%3Cscript src=\'" + pkBaseURL + "piwik.js\' type=\'text/javascript\'%3E%3C/script%3E"));
</script><script type="text/javascript">
try {
var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 2);
piwikTracker.trackPageView();
piwikTracker.enableLinkTracking();
} catch( err ) {}
</script><noscript><p><img src="http://piwik.example.com/piwik.php?idsite=2" style="border:0" alt="" /></p></noscript>';

Diese Zeilen werden dabei auch in die „LocalSettings.php“ geschrieben. Natürlich müssen die entsprechenden Domainnamen angepasst werden, sowie die passende Nummer für die zu trackende Webseite benutzt werden.

Weitere Informationen gibt es unter:
http://de.wikipedia.org/wiki/Piwik
http://de.wikipedia.org/wiki/MediaWiki

Eigentlich ist es ja ganz einfach Piwik in Serendipity zu integrieren. Einfach das von Piwik bereitgestellt Codeschnippsel in die entries.tpl kopieren und schon funktioniert das ganze. So viel zur Theorie. Das Problem an den Template Dateien von Serendipity ist die Templateengine Smarty. Diese erlaubt keine { und } Zeichen. Diese müssen mittels {ldelim} und {rdelim} maskiert werden. Aus dem Codefragment:

try {
var piwikTracker = Piwik.getTracker(pkBaseURL + „piwik.php“, 1);
piwikTracker.trackPageView();
piwikTracker.enableLinkTracking();
} catch( err ) {}

wird dann:

try {ldelim}
var piwikTracker = Piwik.getTracker(pkBaseURL + „piwik.php“, 1);
piwikTracker.trackPageView();
piwikTracker.enableLinkTracking();
{rdelim} catch( err ) {ldelim}{rdelim}

Damit funktioniert das ganze auch unter Serendipity :)

Weitere Informationen gibt es unter:
http://50226.de/piwik-in-serendipity.html
http://board.s9y.org/viewtopic.php?f=10&t=15683

Bei Piwik handelt es sich ja um eine Software zur Webanalyse. Wenn diese auf dem eignenden Webspace läuft bekommt man das ganze sogar datenschutzkonform hin. Dazu muss nur das letzte Oktet der IP Adressen gekürzt werden. Damit man dies nicht manuell machen muss liefert Piwik das Plugin AnonymizeIP mit. Dieses muss einfach unter Einstellungen -> Plugins aktiviert werden. Schon ist man datenschutzkonform :)

Weitere Informationen gibt es unter:
http://www.braekling.de/web-development/3032-piwik-0–5-5-mit-anonymizeip-plugin.html
http://www.heise.de/newsticker/meldung/Datenschuetzer-empfehlen-Piwik-zur-Webanalyse-1208686.html

Da es noch kein Plugin für Webanalyse Software Piwik in Simple Machines Forum 2.0 gibt muss die Integration manuell vorgenommen werden. Dazu erstellt man eine Datei namens piwik.html und fügt in diese den Tracking Code aus seiner Piwik Installation ein. Diese Datei lädt man dann in den Sources Ordner der SMF Installation hoch.

Anschließend öffnet man in seinem Theme die Datei index.template.php (zu finden im Ordner forum/Themes/xxx/) und sucht dort die Stelle

function template_html_below()
{
	global $context, $settings, $options, $scripturl, $txt, $modSettings;

	echo ' </body></html>';
}

in der Funktion template_html_below und ändert sie in wie folgt:

function template_html_below()
{
	global $context, $settings, $options, $scripturl, $txt, $modSettings;

	// Add in Piwik
	require_once 'piwik.html';

	echo ' </body></html>';
}

Anschließend lädt man die Datei wieder hoch und schon ist Piwik integriert.

Weitere Informationen gibt es unter:
http://piwik.org/
http://www.simplemachines.org/
http://www.phpamigos.com/how-to-install-piwik-on-simple-machine-forums/

Die freie Webanalysesoftware Piwik ist vor einigen Tagen in der Version 1.2 erschienen. Neben der neuen Segmentation API wurde vor allem an der Geschwindigkeit gefeilt. Mittlerweile gibt es eine Menge Plugins zur Integration in bestehende Systeme wie WordPress, MediaWiki, Drupal, Joomla und viele weitere. Die offizielle Seite der Software ist dabei unter http://piwik.org/ zu finden.

Weitere Informationen gibt es unter:
http://de.wikipedia.org/wiki/Piwik
http://piwik.org/faq/plugins/#faq_20
http://www.golem.de/1103/81899.html

Vor einigen Tagen berichtete ich über die Webanalysesoftware Piwik. Damals war die freie Software noch in der Version 0.9 zu haben und nun ist sie fast bei Version 1.0 angekommen. Die aktuelle Version ist 0.9.9 welche (wenn keine größeren Fehler gefunden werden) als Version 1.0 angeboten wird. Piwik kann man mit Google Analytics vergleichen nur das diese im Gegensatz dazu Open Source Software ist und auf dem eigenen Server läuft. Bezogen werden kann die Software unter http://piwik.org.

Weitere Informationen gibt es unter:
http://www.golem.de/1008/77526.html

Gestern laß ich bei Golem das es so etwas wie Google Analytics auch als Open Source Software gibt welche man auf seinem eigenen Server betreiben kann. Das ist ja nicht ganz uninteressant weil Google Analytics hierzulande ja in einer rechtlichen Grauzone operiert, unter anderem weil die Daten über den großen Teich gehen. Wer sich Piwik also mal anschauen möchte sollte die offizielle Seite unter http://de.piwik.org/ besuchen.

Weitere Informationen gibt es unter:
http://www.webmaster-imho.de/webmaster-stuff/piwik-analytics-installation/