Moin Odium,

exakt. Ich wollte nur noch mal mein Posting in Erinnerung bringen. Ich habe die Erfahrung gemacht das derartige Angriffe selten von Hand stattfinden auch wenn man dies in deinem Fall vielleicht nicht ausschließen kann. Oft laufen automatisíerte Suchen nach bekannten Schwachstellen die dann auch automatisiert genutzt werden. Daher mein Tipp nochmal das du deinen eigenen Code oder den einer bekannten Standardsoftware nach einer Möglichkeit des Codeeinschleusen untersuchst. Das SQL absichern ist auch sinnvoll allerdings sollte die Tür für einfaches XSS dann schon geschlossen sein.

ich habe Dein Posting nicht übersehen. Danke nochmal für Deine Hilfe. Du hast auch vollkommen recht. Es war ein automatisierter Angriff. Das hat meine Recherche im Netz nach dem eingeschleusten Code ergeben. Eine Quelle behauptet, daß von diesem Angriff bereits 1,5 Mio. Seiten betroffen sind.

Dein Tipp, mir die Logfiles anzusehen, hat leider nichts Erhellendes zu Tage gefördert. Ich stimme Dir auf jeden Fall zu, daß ich meinen Code nach Schwachstellen untersuchen muß, sowohl was die Behandlung von SQL-Operationen betrifft als auch Lücken, die ein einschleußen von HTML-Code ermöglichen.
Ich weiß leider nicht an welcher Stelle ich ansetzen muß. Das kann mir auch leider keiner abnehmen. Meinen Code kenne ja nur ich selbst.

Ich wünschte langsam, ich hätte Standardsoftware wie Typo3 oder ähnliches eingesetzt, statt die Seite komplett selbst zu entwickeln. Aber es ging ja doch einige Jahre gut...

MfG
MarkX.