seeseekey.net - Invictus Deus Ex Machina

Wie Heise berich­tet, ist die aktu­elle Ver­sion von Piwik (1.9.2) mit einer Back­door ver­se­hen. Augen­schein­lich fand die Infek­tion ges­tern, nach 15:18 Uhr statt, Updates wel­che vor­her ein­ge­spielt wur­den, soll­ten nicht betrof­fen sein.

Erken­nen kann man eine infi­zierte Ver­sion an der Zeichenkette:

eval(gzuncompress(base64_decode

Sollte diese Zeile in der Piwik Instal­la­tion auf­tau­chen so sollte man fol­gende Schritte durchführen:

  • die Datei „piwik/core/DataTable/Filter/Megre.php“ löschen
  • aus der Datei „piwik/core/Loader.php“ die letz­ten sechs Zei­len löschen (begin­nend mit „<?php Error_Reporting(0)“)
  • die Piwik Instal­la­tion nach Dateien durch­su­chen, wel­che nicht zu Piwik gehö­ren und diese entfernen

Alter­na­tiv kann man das ganze neu instal­lie­ren, mit der ent­spre­chen­den Git­hub Ver­sion wel­che unter https://github.com/piwik/piwik/archive/1.9.2.zip zu fin­den ist.

Update:
Mitt­ler­weile gibt es bei Piwik einen Sicher­heits­be­richt in wel­chem unter ande­rem steht das die Ver­sio­nen von 16:43 Uhr bis Mit­ter­nacht kom­pro­mit­tiert sind.

Update (2):
Die im Sicher­heits­be­richt emp­foh­lene Säu­be­rung sieht so aus:

  • piwik/config/config.ini.php“ sichern
  • piwik/“ Ver­zeich­nis löschen
  • neuste Piwi­kver­sion herunterladen
  • auf den Ser­ver hochladen
  • config.ini.php“ wie­der in den Ord­ner „piwik/config/“ packen

Danach ist die Piwik Instal­la­tion wie­der sauber.

Wei­tere Infor­ma­tio­nen gibt es unter:
http://forum.piwik.org/read.php?2,97666
http://www.golem.de/news/webanalyse-backdoor-in-piwik-1211–95956.html

Um Piwik in die Media­Wiki zu inte­grie­ren gibt es eine Exten­sion die auf den „Piwik Inte­gra­tion“ hört. Das Pro­blem die­ser Exten­sion ist das sie seit 2009 nicht mehr wei­ter­ent­wi­ckelt wurde. Bedingt dadurch funk­tio­niert das ganze nicht mehr mit der aktu­el­len Media Wiki Version.

Abhilfe schafft hier die Exten­sion „PCR GUI Ins­erts“ wel­che unter http://www.mediawiki.org/wiki/Extension:PCR_GUI_Inserts zu fin­den ist. Mit die­ser Exten­sion ist es mög­lich Code auf der Media­Wiki ein­zu­bin­den. Im Gegen­satz zu ande­ren Ver­fah­ren, wie z.B. dem direk­ten edi­tie­ren der Tem­pla­te­da­teien funk­tio­niert diese Lösung auch nach einem Update der Media­Wiki Ver­sion weiter.

Für die Instal­la­tion muss man dabei fol­gende Schritte befolgen:

  • Exten­sion her­un­ter­la­den
  • den ent­pack­ten Ord­ner in den „exten­si­ons“ Ord­ner der Media­Wiki hochladen
  • die „LocalSettings.php“ bearbeiten

Bei der Bear­bei­tung der „LocalSettings.php“ muss nur die Zeile:

require_once( "$IP/extensions/PCRGUIInserts/pcr_guii.php" );

an das Ende der Datei ange­fügt wer­den. Danach ist die „PCR GUI Ins­erts“ Erwei­te­rung aktiv. Nun muss nur noch der Piwik Tracking Code ein­ge­baut wer­den. Dazu gibt es in der ent­spre­chen­den Wiki ein schö­nes Bei­spiel:

$wgPCRguii_Inserts['SkinAfterBottomScripts']['on'] = true;
$wgPCRguii_Inserts['SkinAfterBottomScripts']['content'] = '<script type="text/javascript">
var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.example.com/" : "http://piwik.example.com/");
document.write(unescape("%3Cscript src=\'" + pkBaseURL + "piwik.js\' type=\'text/javascript\'%3E%3C/script%3E"));
</script><script type="text/javascript">
try {
var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 2);
piwikTracker.trackPageView();
piwikTracker.enableLinkTracking();
} catch( err ) {}
</script><noscript><p><img src="http://piwik.example.com/piwik.php?idsite=2" style="border:0" alt="" /></p></noscript>';

Diese Zei­len wer­den dabei auch in die „LocalSettings.php“ geschrie­ben. Natür­lich müs­sen die ent­spre­chen­den Domain­na­men ange­passt wer­den, sowie die pas­sende Num­mer für die zu tra­ckende Web­seite benutzt werden.

Wei­tere Infor­ma­tio­nen gibt es unter:
http://de.wikipedia.org/wiki/Piwik
http://de.wikipedia.org/wiki/MediaWiki

Eigent­lich ist es ja ganz ein­fach Piwik in Seren­di­pity zu inte­grie­ren. Ein­fach das von Piwik bereit­ge­stellt Code­schnipp­sel in die entries.tpl kopie­ren und schon funk­tio­niert das ganze. So viel zur Theo­rie. Das Pro­blem an den Tem­plate Dateien von Seren­di­pity ist die Tem­pla­teen­gine Smarty. Diese erlaubt keine { und } Zei­chen. Diese müs­sen mit­tels {ldelim} und {rdelim} mas­kiert wer­den. Aus dem Code­frag­ment:

try {
var piwik­Tra­cker = Piwik.getTracker(pkBaseURL + „piwik.php“, 1);
piwikTracker.trackPageView();
piwikTracker.enableLinkTracking();
} catch( err ) {}

wird dann:

try {ldelim}
var piwik­Tra­cker = Piwik.getTracker(pkBaseURL + „piwik.php“, 1);
piwikTracker.trackPageView();
piwikTracker.enableLinkTracking();
{rdelim} catch( err ) {ldelim}{rdelim}

Damit funk­tio­niert das ganze auch unter Seren­di­pity :)

Wei­tere Infor­ma­tio­nen gibt es unter:
http://50226.de/piwik-in-serendipity.html
http://board.s9y.org/viewtopic.php?f=10&t=15683

Bei Piwik han­delt es sich ja um eine Soft­ware zur Webana­lyse. Wenn diese auf dem eig­nen­den Webs­pace läuft bekommt man das ganze sogar daten­schutz­kon­form hin. Dazu muss nur das letzte Oktet der IP Adres­sen gekürzt wer­den. Damit man dies nicht manu­ell machen muss lie­fert Piwik das Plu­gin Anony­mi­zeIP mit. Die­ses muss ein­fach unter Ein­stel­lun­gen -> Plugins akti­viert wer­den. Schon ist man daten­schutz­kon­form :)

Wei­tere Infor­ma­tio­nen gibt es unter:
http://www.braekling.de/web-development/3032-piwik-0–5-5-mit-anonymizeip-plugin.html
http://www.heise.de/newsticker/meldung/Datenschuetzer-empfehlen-Piwik-zur-Webanalyse-1208686.html

Da es noch kein Plu­gin für Webana­lyse Soft­ware Piwik in Sim­ple Machi­nes Forum 2.0 gibt muss die Inte­gra­tion manu­ell vor­ge­nom­men wer­den. Dazu erstellt man eine Datei namens piwik.html und fügt in diese den Tracking Code aus sei­ner Piwik Instal­la­tion ein. Diese Datei lädt man dann in den Sour­ces Ord­ner der SMF Instal­la­tion hoch.

Anschlie­ßend öff­net man in sei­nem Theme die Datei index.template.php (zu fin­den im Ord­ner forum/Themes/xxx/) und sucht dort die Stelle

function template_html_below()
{
	global $context, $settings, $options, $scripturl, $txt, $modSettings;

	echo ' </body></html>';
}

in der Funk­tion template_html_below und ändert sie in wie folgt:

function template_html_below()
{
	global $context, $settings, $options, $scripturl, $txt, $modSettings;

	// Add in Piwik
	require_once 'piwik.html';

	echo ' </body></html>';
}

Anschlie­ßend lädt man die Datei wie­der hoch und schon ist Piwik integriert.

Wei­tere Infor­ma­tio­nen gibt es unter:
http://piwik.org/
http://www.simplemachines.org/
http://www.phpamigos.com/how-to-install-piwik-on-simple-machine-forums/

Die freie Webana­ly­se­soft­ware Piwik ist vor eini­gen Tagen in der Ver­sion 1.2 erschie­nen. Neben der neuen Seg­men­ta­tion API wurde vor allem an der Geschwin­dig­keit gefeilt. Mitt­ler­weile gibt es eine Menge Plugins zur Inte­gra­tion in beste­hende Sys­teme wie Word­Press, Media­Wiki, Dru­pal, Joomla und viele wei­tere. Die offi­zi­elle Seite der Soft­ware ist dabei unter http://piwik.org/ zu finden.

Wei­tere Infor­ma­tio­nen gibt es unter:
http://de.wikipedia.org/wiki/Piwik
http://piwik.org/faq/plugins/#faq_20
http://www.golem.de/1103/81899.html

Vor eini­gen Tagen berich­tete ich über die Webana­ly­se­soft­ware Piwik. Damals war die freie Soft­ware noch in der Ver­sion 0.9 zu haben und nun ist sie fast bei Ver­sion 1.0 ange­kom­men. Die aktu­elle Ver­sion ist 0.9.9 wel­che (wenn keine grö­ße­ren Feh­ler gefun­den wer­den) als Ver­sion 1.0 ange­bo­ten wird. Piwik kann man mit Google Ana­lytics ver­glei­chen nur das diese im Gegen­satz dazu Open Source Soft­ware ist und auf dem eige­nen Ser­ver läuft. Bezo­gen wer­den kann die Soft­ware unter http://piwik.org.

Wei­tere Infor­ma­tio­nen gibt es unter:
http://www.golem.de/1008/77526.html

Ges­tern laß ich bei Golem das es so etwas wie Google Ana­lytics auch als Open Source Soft­ware gibt wel­che man auf sei­nem eige­nen Ser­ver betrei­ben kann. Das ist ja nicht ganz unin­ter­es­sant weil Google Ana­lytics hier­zu­lande ja in einer recht­li­chen Grau­zone ope­riert, unter ande­rem weil die Daten über den gro­ßen Teich gehen. Wer sich Piwik also mal anschauen möchte sollte die offi­zi­elle Seite unter http://de.piwik.org/ besuchen.

Wei­tere Infor­ma­tio­nen gibt es unter:
http://www.webmaster-imho.de/webmaster-stuff/piwik-analytics-installation/