Hi,

Yerf!

Ist das ein ehemaliger link zu einem virus gewesen?

vermutlich

ich vermute mal es sollte
document.write("<script src=http://www.google-analytics.com/urchin.js></script>");
heissen und das sollte vermutlich was analisieren?
Nur wie gesagt diese zeile hab ich bestimmt nicht reingeschrieben.
Da
http://www.google.com/analytics/
wird mehr darüber geschrieben.

Und wie hat er das geschafft das script zu ändern?

Laufen auf dem Server irgendwelche Scripte (Gästebuch, CMS oder ähnliches)?

ja ein paar perl scripte im cgi-bin bereich und nur da.
Aber mit einem perl script eine *.js datei umschreiben und nur eine zeile
mitten drinn?
Naja ich weiss nicht!Ich wars nicht!

Und normalerweise hab nur ich zugriff auf das ftp bzw den server.

Evtl. hat er auch dein FTP-Passwort erraten.

ja aber wenn er das geschafft hätte, dann hätte er ja viel mehr machen können bzw kapputt machen können.

MfG
Rolfi

P.S. @Beat, bei dir verstehe ich nur barhof...sorry