Hallo Christoph,

http://www.spycorp-labs.com/echo.txt?
http://usuarios.arnet.com.ar/larry123/safe.txt?
http://studio.blacklodge.org/blog/backend/help.txt?
Nur habe ich bisher nicht genau herausgefunden, was diese Scripts eigentlich wollen.

Das zweite ist das gleiche Script, wie in diesem Thread, versucht also die Zielseite als Wurmschleuder zu missbrauchen.
Ich habe mich dort übrigens vertan, die iframes werden angehängt, die ürsprünglichen Daten
bleiben also erhalten.
Die anderen beiden geben nur Systeminformationen aus (soweit ich das zu dieser Uhrzeit überblicke...),
aber die soll ja nun auch nicht jeder lesen, könnte ausserdem den Zweck haben, Informationen für
weitere Angriffe zu sammeln (OS, www-user...).

Alles bisher Parameter, die ich sowieso nicht verwende, also kann eigentlich auch nichts passiert sein. Eigentlich - oder?

Nein, eigentlich nicht. Theoretisch: register_globals sind on und Du verwendest eine Variable
mit passendem Namen, die Du nicht initialisiert hast... (und weitere Prämissen...)
Ich geh bei Dir mal davon aus, dass das nicht der Fall ist ;-)

Grüße aus Berlin

Christoph S.

Grüße aus Bremen

Karin