Hi,

aber die scripte sollten sicher sein.

Coole Aussage - *nachdem* man darauf hingewiesen wurde, daß man gehackt wurde, ohne es selbst zu merken oder zu verstehen.

Nun gut jetzt hab ich die *.js dateien auf das attribut 444 nur lesen für alle gesetzt und wenn der jetzt noch was umschreiben kann, dann nur noch wenn er direkten zugriff hat via ftp, denk ich mal.

Und Du bist hoffentlich (jetzt) *sicher*, daß z.B. in den Server-Scripts oder in den Grafikdateien keine weitere Schadroutine oder gar eine Backdoor installiert wurde?

ja gewinnbringer wäre möglich, denn ich hab vermutlich dadurch eine einbusse gehabt.

Du hast dich als Verbreiter von Schadcode betätigt, und bedauerst deine Einbußen?

Ich bedaure deine Besucher!

Weil wer wartet schon gerne jedesmal auf den time out, wenn er die seite wechselt?

Sei froh um den Timeout. Man hätte (s.o.) auch noch unauffälliger vorgehen können.

Gruß, Cybaer