Hi Stonie,
danke für deine Anwort.

Frage: Ist dein Server dein eigener Server (also bei dir zuhause irgendwo, bzw. ein eigenes Gerät) oder ist der bei irgendeinem Hoster? Wenn letzteres: Informier' die Leute...

Hmm, lange Geschichte. Es ist nicht direkt meiner, es ist der
meines Hosters. Den kenne ich wiederum ziemlich gut, und ich füh-
le mich mittlerweile als ehrenamtlicher Angestellter.

Wie ist der Tropf denn 'reingekommen?

Der Admin hatte sein sechsstelliges Passwort seit November nicht
mehr geändert ... jetzt hat er ein zwölfstelliges Zufallspass-
wort, das er alle zwei Tage ändert. Zu allem Überfluss stand das
alte noch im Wörterbuch :)

Nimm' dir 'nen Anwalt (eine Liste gibt's bei http://www.advograf.de/abmahnungen/gsdi/widerstand.php3#anwaelte) und frag' den, was du am besten tun kannst. Kommt auch drauf an, wie hoch der Schaden ist, der angerichtet wurde.

Dienstag geht er hin.

Ich hatte seinerzeit auch solche Tropfnasen in meinen Verzeichnissen 'rumzuturnen - aus Brasilien. Es ist bei dem Versuch geblieben, die Kerle an den Kanthaken zu kriegen, obwohl ich auch ein entsprechendes Posting in einem Forum (bei terra.es) gesichert hatte, die IP, den Namen, der dazugehörte und sogar noch die Website von dem entsprechenden Hackerclub....

Warum bei dem Versuch?

Pe"... Das Resultat könnt ihr euch z.Zt. auf meiner HP ansehen ..."ter

Nee - ich krieg' sie nicht....

Das ist ja der Witz an der Sache ... das Bios wurde noch nicht
geflasht, danach wäre der Virus ja wahrscheinlich weg ... aber
auch der Beweis ...

File Griese & eine grosse Tüte Trost

Danke *mit-dem-gras-aus-der-tüte-die-tränen-aus-den-augen-wisch*

Bye,
Peter