Hi,

heute Morgen wurden unsere Webseiten gehackt.
Auf allen Seiten liegt eine JavaScript. Funktion mir ziemlich unbekannt.
Irgendwelche Seiten bei Yahoo werden geladen.

Das Datum aller Webseiten ist (aber) korrekt. Der Provider sucht gerade. Kann aber bisher keinen Zugriff (Log) feststellen...

Wie soll ich mich (Webmaster) verhalten? "NUR" Passwörter ändern, alles neu hochladen und hoffen, daß es nicht nochmal passiert?

Muss der Provider ein Backup besitzen und kann die Daten selber wiederherstellen? Muss der Provider mir Rechenschaft ablegen?
Wer ist verantwortlich?

Ich würde den JavaScript ja mal (hier) posten? Wäre das strafbar?
Ihr könnt vielleicht erkennen, was das soll?
Beim Aufruf werden in der Statuszeile im Browser (unten), sehr schnell verschiedene URL angezeigt(gewechselt). So schnell kann ich nur was von Yahoo lesen (nicht mehr). Am "Ende" wird aber keine Seite angezeigt.