-
[Integrity Check] im ER2 und für Composer
Hi.
Um ein wenig zur Früherkennung von gehackten Contao Installation beizutragen, ein bisher kleines Tool was aus meiner Sicht die 3 wichtigsten PHP Files prüft auf Veränderungen.
Die Prüfung erfolgt identisch zum offiziellem Contao Check Tool.
GitHub: https://github.com/BugBuster1701/integrity_check
ER: http://www.contao.org/de/extension-l..._check.de.html
Achtung: Wer mein index.php Hack (https://www.contao-community.de/show...l=1#post214084) im Einsatz hat, bei dem schlägt der Test natürlich fehl.
Derzeit aktuell Version: 0.2.0 rc1
-
Falls jemand sich wundert, ja, Sprachfiles kommen noch, das Modul sollte erstmal möglichst schnell online gehen. ;)
-
[Integrity Check] 0.1.0rc1 im ER, GitHub Dev Branch schon weiter
Hi,
auf GitHub im Branch "Dev" liegt schon die nächste Version, Sprachvariablen sind nun verwendet, Mail-to-Admin Funktion gibt es nun auch.
Zur Aktivierung ist noch Handarbeit nötig, ich wollte das nicht per Default aktiviert haben, siehe dazu Wiki Eintrag auf GitHub.
Heute Abend warscheinlich werde ich diese Version dann auch im ER zur Verfügung stellen, dann wird auch dort eine englische Sprache aktiviert sein.
Achja, die Prüfung erfolgt täglich. Nutzer von Contao 2.11 können das auch auf stündlich umstellen, Hinweise dazu in der config.php
Ich überlege ob es Sinn macht, das automatisch so zu steuern:
Wenn Contao 2.10 -> täglich
Wenn Contao 2.11 -> stündlich
Was meint Ihr?
Irgendwann denkbar wäre es, diese Dinge im Backend zu definieren, das muss ich mir noch überlegen wie ich das am besten tue.
-
Liste der Anhänge anzeigen (Anzahl: 1)
[Integrity Check] 0.2.0rc1 im ER
Neu:
- Mail-to-Admin Funktion
- Nutzung von Sprachvariablen
Zur Aktivierung der Mailfunktion ist noch Handarbeit nötig (localconfig.php), ich wollte das nicht per Default aktiviert haben, siehe dazu Wiki Eintrag auf GitHub.
Bzw. siehe config.php
So eine Infektion, hier noch im Debug Modus (da werden auch die OK geprüften mit aufgelistet), sieht dann so aus im System Log:
Anhang 8236
https://www.contao-community.de/atta...6&d=1343728673
-
[Integrity Check] Wiki Seite
-
Liste der Anhänge anzeigen (Anzahl: 1)
[Integrity Check] Vorschau / Konzeptstudie Version 0.3.0
Hier mal ein Bildchen, wie es aussehen könnte im Backend, die Einstellungen zu tätigen.
Nix mehr rummachen in der localconfig ;)
Anhang 8283
https://www.contao-community.de/atta...3&d=1344204824
Die Texte sind noch teilweise Dummies. Aber wer Textideen dazu hat, immer her damit.
-
[Integrity Check] 1.0.0 RC1 im ER
Hi.
Nun ist die Version 1.0.0 RC1 im ER.
Die ist im Prinzip komplett umgeschrieben.
Neu: alle Einstellungen können nun im Backend getan werden, Dank der Erweiterung MultiColumnWizard auch recht einfach.
Wer das als Update installiert, bitte die Erweiterung MultiColumnWizard mit installieren, falls nicht bereits geschehen. Getestet mit MultiColumnWizard 3.0.0rc1.
Einträge in der localconfig sind nun überflüssig, werden auch nicht mehr beachtet.
Wiki wird später aktualisiert.
Happy testing.
-
Klasse !
Wer dich mir bei Gelegenheit mal anschauen
-
Es sind aber noch nicht alle Deine Wünsche umgesetzt, die 1.0 kann nicht mehr wie die 0.2.
Als nächstes werde ich mir mal den Zeitstempel Check vornehmen.
Dazu muss ich mir mal überlegen, wann und wie ich den initialen Vergleichswert generiere.
-
[Integrity Check] Wiki angepasst für Version 1.0.0
So, auf der deutschen Wiki-Seite zum Integrity Check ist nun auch alles angepasst für die Version 1.0.0, inkl. zweier Screenshots.
Der zweite zeigt, wie man bei einer gefundenen beschädigten Datei einen Eintrag im System-Log und eine Mail bekommen kann.
-
Hallo.
Muss ich nach einem Update, aktuell 3.0.2. bzw. 3.0.3 irgendwas aktualisieren, damit die MD5 wieder stimmen. Seit dem/den Updates werden mir die Dateien als verändert angegeben. Muss dann das Tool geupdated werden oder werden die MD5 Summen beim aktivieren neu initialisiert?
-
Äh, ja da muss ich noch ein Udpate nachschieben.
Aber eigentlich sollte das Tool, wenn es keine Siganturen für die neuen Versionen hat, gar nichts prüfen.
Muss ich auch noch mal testen.
-
Ein MD5-refresh-Button, dass man nach dem Update betätigen kann wäre auch OK. So wie der Timestamp-Reset.
Aber gut, es liegt zumindest nbicht an mir.
-
[Integrity Check] 1.3.1 stable - Mit Prüfsumme für Contao 2.11.8
gerade im ER gelandet ein Update mit Prüfsumme für die neuen Contao 2 Version 2.11.8.
Die falschen "beschädigt" Meldungen sollten dann verschwinden.
Die nächste Version 1.3.2 wird das zukünftig beachten, wenn ein Contao Update kommt und der Integrity Check die Prüfsummen noch nicht hat.
Statt das dann fälschlicherweise als Defekt zu melden wird der Test übersprungen und eine Meldung im Log durchgeführt.
-
[Integrity Check] 1.3.1 stable - Mit Prüfsumme für Contao 2.11.8 - Update!
Da hat sich eine falsche Checksumme eingeschlichen für die cron.php.
Die Version 1.3.1 Build 7 hat nun die korrekte Checksumme.
-
[Integrity Check] 1.3.4 stable - Mit Prüfsumme für Contao 2.11.10
Neue Version im ER, bringt die Prüfsummen mit für Contao 2.11.10.
-
Integrity-Check nach Update auf 3.2.3 mit Fehler in System-Log
Hallo und allen ein frohes Weihnachtsfest und schönen 2. Weihnachtsfeiertag!
Passend zum Fest gab es bei uns eine Updateroutine, da über die Feiertage der Traffic der Seiten überschaubar ist. Betroffen war von dne Updates eine Seite mit Contao 3.1.x, die auf 3.2.3 aktualisiert wurde. Genutzt wurde das Live Update-Tool, das auch keine Fehler im Update ergab. Seit dem schmeisst das System-Log aber einen Fehler aus, der sich auf das Integrity-Modul bezieht:
Code:
[26-Dec-2013 10:46:35 Europe/Berlin]
PHP Warning: Invalid argument supplied for foreach() in /www/htdocs/xxx/xxx/system/modules/integrity_check/modules/Integrity_Check.php on line 135
#0 /www/htdocs/xxx/xxx/system/modules/integrity_check/modules/Integrity_Check.php(135): __error(2, 'Invalid argumen...', '/www/htdocs/xxx...', 135, Array)
#1 /www/htdocs/xxx/xxx/system/modules/integrity_check/modules/Integrity_Check.php(71): BugBuster\IntegrityCheck\Integrity_Check->checkFiles()
#2 /www/htdocs/xxx/xxx/system/cron/cron.php(105): BugBuster\IntegrityCheck\Integrity_Check->checkFilesHourly()
#3 /www/htdocs/xxx/xxx/system/cron/cron.php(169): CronJob->run()
#4 {main}
Gehostet ist die Seite bei all-inkl und läuft dort auch schon seit ca. einem Jahr rund. Gestartet wurde das Projekt auf Contao 2.x (genaue Setup-Branch weiß ich leider nicht) und wurde dann sukzessive migriert bzw. aktualisiert (je nach System-Eingriffen und Empfehlungen in der Community). Bisher lief auch alles sehr gut, nur jetzt 3.2.3 sorgt für Probleme.
Es gibt auch noch ein Problem mit der CSS-Ausgabe, dazu werde ich gleich auch noch einen Thread aufmachen. Falls der Fehler des Integrity-Checks mit dem CSS-Ausgabefehler verbunden ist und der Fehler früher behoben werden kann, werde ich dies hier posten.
Installierte Module sind:
- dlh_googlemaps - v1.1.5 stable (Build 3)
- integrity_check - v3.2.3 stable (Build 5)
- MultiColumnWizard - v3.2.0 rc2 (Build 5)
Die Module wurden alle schon nach einander deaktiviert und wieder aktiviert. Dies hatte jedoch keine Auswirkungen auf den hier berichteten Fehler.
Hat von euch jmd. einen Tipp, wir ich mit diesem Bug umgehen kann?
Freue mich über jede Denkhilfe und wünsche euch allen noch einmal frohe Weihnacht!
Simon
-
MultiColumnWizard - v3.2.0 ist schuldig
Das liegt an dem neuem MultiColumnWizard - v3.2.0, mit der 3.1 ging das noch. Muss ich mir mal ansehen was dort geändert wurde.
Nachtrag: Nicht ganz, habs auch grad so hinbekommen, egal ich fixe das.
-
Abhilfe bis Update: aktiviere den Expertentest (htaccess), dann ist der Fehler erst Mal weg.
-
[Integrity Check] 3.2.4 im ER
Die neue Version behebt den Fehler mit "Invalid argument supplied for foreach...".
Und bringt ne Freigabe mit für MultiColumnWizard 3.2.0
-
Update auf Integrity-Check v3.2.4
Moin BugBuster,
super und vielen Dank.
Das ging sehr schnell und sieht aus meiner Sicht gut aus. Sollten noch Fehler aufkommen, melde ich mich hier.
Schönen letzten Weihnachtsabend,
Simon
-
Liste der Anhänge anzeigen (Anzahl: 1)
Vorschau auf Integrity Check 3.3.0
Hi,
Cliff möchte gern ein Status haben auf der Übersichtsseite. (GitHub #40)
So wird das demnächst aussehen:
https://community.contao.org/de/atta...chmentid=12559
Das graue Auge soll symbolisieren, dass für diese Datei noch kein Test erfolgt ist, hier als Demo. Aber zu Anfang gut möglich, vor allem wenn die Testzeiträume unterschiedlich sind.
Die Möglichkeit, alles einmal durchzutesten (GitHub #39) folgt später, dazu muss ich mir erst mal Gedanken machen.
PS: @Simon: Danke für's Paket :D
-
Hi,
keine Ursache.
Das Preview sieht gut aus. Bin auf den Release gespannt, ist auf jeden Fall ein praktisches Tool.
Cheerio,
Simon
-
[Integrity Check] 3.3.0 im ER
So, es ist soweit. Die Version 3.3.0 ist online.
- Neu: Check Status Anzeige, siehe Bild zwei Beiträge vorher
- Neu: alternative e-Mail Adresse für die Aktion e-Mails.
-
[Integrity Check] 3.3.1 im ER - Checksummen für Contao 3.2.4
Und gleich eine neue Version hinterher, hier sind die Checksummen für Contao 3.2.4 mit dabei.
Wegen der Copyright Anpassung auf 2014 sind auch weitere Dateien angepasst worden, also nicht wundern wenn fast alle Dateien einem Update unterzogen werden.
-
[Integrity Check] 3.3.2 / 1.3.8 im ER - Checksummen für Contao 3.2.5 / 2.11.14
Wegen der Security Updates für Contao 2 und 3 habe ich auch für beide ein Update bei Integrity Check spendiert.
Beide im ER verfügbar.
-
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,
eine tolle Erweiterung, die bei bei vielen Seiten zum Einsatz kommt.
Bei einer Seite bekomme ich aber nun immer wieder mal folgende E-mail-Meldung
Zitat:
Die Integritäts-Überprüfung auf example.de hat beschädigte Dateien gefunden:
* .htaccess
Diese Information ist auch im System-Log zu finden.
[2014-02-17 17:54]
Aus dem Systel-Log:
Code:
[2014-02-17 17:54] Integritäts-Status für Datei .htaccess ist: beschädigt [Zeitstempel]
ID: 196
Datum: 2014-02-17 17:54
Ursprung: Frontend
Kategorie: ERROR
Benutzer:
Details: Integritäts-Status für Datei .htaccess ist: beschädigt [Zeitstempel]
Funktion: Integrity_Check checkFileTimestamp()
IP-Adresse: 93.104.202.0
Browser: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.107 Safari/537.36
In der .htaccess selber kann ich keinen auffälligen Fehler finden (siehe Anhang).
Was könnte diese Meldung also hervorrufen?
Danke & Grüße
-
Das bedeutet, die Datei wurde, nach Aufnahme des Zeitstempels durch die Erweiterung, verändert und hat dadurch einen neuen Zeitstempel bekommen.
Wenn du dir sicher bist, dass die OK ist, kannst du die für die Erweiterung neu generieren lassen. Ruf die Erweiterung im Backend auf und du findet oben einen Menülink dazu.
-
Zitat:
Zitat von
BugBuster
Wenn du dir sicher bist, dass die OK ist, kannst du die für die Erweiterung neu generieren lassen. Ruf die Erweiterung im Backend auf und du findet oben einen Menülink dazu.
Ok. Danke. Werde ich versuchen ...
-
[Integrity Check] bei gepatchten Contao Versionen von de C-C-A
Achtung! Da bei der letzten Aktualisierung der Security Patche der C-C-A die Build Nummer ebenfalls angepasst wurde, z.B. wurde aus einer 3.0.6 die 3.0.6-cca.soa.soa-hardening, funktioniert der "Integrity Check" nicht mehr. Grund ist, das aus der Versions und Build Nummer der Dateiname der Signaturdatei zusammengesetzt wurde und daher nun nicht mehr gefunden wird.
Da eine der überwachten Dateien geändert wurde, und ich kurzfristig keine angepassten Signaturdateien anbieten werde, wenn überhaupt, empfehle ich in "Integrity Check" bei dem definierten Test bei allen Dateien die Erkennung auf "Zeitstempel" umzustellen (im Edit Modus) und zusätzlich diese zu aktualisieren, mit "Zeitstempel aktualisieren" in der Übersicht.
Sobald Ihr wieder eine offizielle Version von Contao verwendet oder ich doch ein Update der Signaturen bringe, könnt ihr wieder auf MD5 zurückstellen.
-
[Integrity Check] bei Update von Contao 2.11 auf 3.x, aufpassen!
Achtung.
Beim Update von Contao von 2.11 auf 3.x (bei mir von 2.11.16 auf 3.2.8) kommt es zu einer Fehlermeldung.
Behebung: Unmittelbar vor dem Update die Erweiterung [Integrity Check] deaktivieren, aber nicht über Backend (das reicht nicht) sondern im Verzeichnis /system/modules/integrity_check per "touch .skip" bzw. Anlegen einer .skip Datei (Punkt am Anfang ist wichtig)
Nach dem Update, Contao ist noch im Wartungsmodus!, die Erweiterung updaten, aktivieren (.skip löschen) und nochmals zur Sicherheit ein DB Update durchführen falls nötig.
Noch einfacher, die Erweiterung [Integrity Check] deinstallieren, Contao updaten, [Integrity Check] wieder installieren in der aktuellen Version und neu konfigurieren.
-
[Integrity Check] 3.3.5 im ER, Checksummen für Contao 3.2.9
Eine neue Version 3.3.5 ist verfügbar mit den Checksummen für Contao 3.2.9.
-
[Integrity Check] 1.3.10 im ER, Checksummen für Contao 2.11.17
Eine neue Version 1.3.10 ist verfügbar mit den Checksummen für Contao 2.11.17
-
[Integrity Check] 3.3.6 im ER, Checksummen für Contao 3.2.10
Eine neue Version 3.3.6 ist verfügbar mit den Checksummen für Contao 3.2.10.
-
Sorry, hatte im ER2 vergessen es abschließend zu veröffentlichen. Jetzt ist es aber da. :o
-
[Integrity Check] 3.3.8 im ER, Checksummen bis Contao 3.3.1
Eine neue Version 3.3.8 ist verfügbar mit den Checksummen für Contao 3.3.1
(Die 3.3.7 ist auch schon dagewesen für die Checksummen von 3.3.0)
-
[Integrity Check] 3.3.9 im ER, Checksummen bis Contao 3.3.2 inkl 3.2.11
Eine neue Version 3.3.9 ist verfügbar mit neuen Checksummen für Contao 3.3.2 und 3.2.11
-
Du meinst bestimmt Contao 3.3.2.
-
-
[Integrity Check] 3.4.0-RC1 für Composer Nutzer
Hi,
vorerst nur für Composer Nutzer liegt die Version 3.4.0-RC1 bereit.
Neu dabei ist:
- Transifex Support für Übersetzungen
- Optionaler Check / Mail, Warnung wenn Updates verfügbar sind (Minor/Bugfix)
- Optionaler Check / Mail, Warnung bei installCount = 3 (install.php Sperre nachdem dreimal hintereinander ein falsches Passwort eingegeben wurde.
Ich teste das noch in einigen Installationen und werde das Handbuch noch aktualisieren, danach kommt das auch ins ER2 noch rein.