Moin!

Danke für Eure Antworten. So einen *** hatte ich schon vermutet. Wenn ich die IP von dem *** in den Browser eingebe, erscheint eine Seite mit der Mitteilung der Apache wäre erfolgreich installiert. Dem entnehme ich, der *** hat einen eigenen Server laufen, so daß man ihm über seinen Provider wohl kaum beikommen kann?
Vermutlich gibt es keine Möglichkeit dagegen vorzugehen, oder?

Mach einen Whois auf die IP, dann kriegst du raus, bei welchem Provider der sitzt. Wenn das in deinem eigenen Land (Deutschland?) ist, dann sichere die Beweise (eingebundene Datei zippen, Logfile zippen, alles auch nochmal ausdrucken) und erstatte Anzeige bei der Polizei.

Die Domain mit dem bösen Skript ist jedenfalls in Frankreich. Dorthin vorzugehen dürfte schwieriger sein (wenn auch nicht unmöglich, ist ja schließlich Europäische Union).

- Sven Rautenberg