Hi,

Aber warum dann nur die index.php? Dann müsste doch das betreffende Verzeichnis, in dem das GB liegt betroffen sein.

Nein, muss nicht.
Wenn sich irgendein Script zum Eindringen ausnutzen laesst, dann wird darueber bspw. oft ein eigenes (PHP-)Script hochgeladen, mit dem sich dann auf deinem Server mit den Rechten deines (Webserver-)Nutzer Dateien manipulieren lassen, etc.

Dass man als Hacker die Indexseite manipuliert, ist ja irgendwie logisch - man will seine "Heldentat" ja gleich sichtbar machen. Wenn er sonst nichts geloescht oder manipuliert hast, kannst du wohl noch von Glueck sagen. Allerdings muss eine Manipultion ggf. nicht gleich sichtbar sein - er koennte ja z.B. auch in eines deiner Scripte etwas zusaetzliches eingebaut haben, was nur bei Aufruf mit einem bestimmten URL-Parameter wirksam wird, oder sonstwas - um es dann spaeter irgendwann noch mal ausnutzen zu koennen.

Schau mal gruendlich nach, ob sich vielleicht irgendwelche neuen Scripte/Dateien irgendwo in deinem FTP-Bereich befinden, die nicht von dir sind.
Und wenn du die Originaldateien noch auf deinem Rechner vorliegen hast, solltest du sicherheitshalber auch alle erneut hochladen, um oben beschriebenes Szenario etwas sicherer ausschliessen zu koennen.

MfG ChrisB