Danke für die Tips, werde sie mir mal komplett durchlesen.

Anfänglich dachte ich da an einen Bug, der mit PHP ausgenutzt werden kann. Wie weiß ich allerdings noch nicht. Ich weiss nur, das in letzter Zeit alle großen Provider die Funktion allow_url_fopen deaktiviert haben wegen "Mißbrauchs". Vielleicht kommt ja deswegen der ganze Gurk auf die Maschine...