hi,

aber die scripte sollten sicher sein.

Coole Aussage - *nachdem* man darauf hingewiesen wurde, daß man gehackt wurde, ohne es selbst zu merken oder zu verstehen.

Nun, ich wurde nicht darauf hingewiesen, ich habs selbst gemerkt ;)
Ich weiss nur das der server mal gehackt wurde von einem aus kasachistan
laut meinem provider, hat er an einem unsicherem CGI script(nicht an meinen) rum gehackt und hat wohl was rausgefunden.

Nun gut jetzt hab ich die *.js dateien auf das attribut 444 nur lesen für alle gesetzt und wenn der jetzt noch was umschreiben kann, dann nur noch wenn er direkten zugriff hat via ftp, denk ich mal.

Und Du bist hoffentlich (jetzt) *sicher*, daß z.B. in den Server-Scripts oder in den Grafikdateien keine weitere Schadroutine oder gar eine Backdoor installiert wurde?

weisst Du, nur der Tod ist sicher, desshalb das "sollte" oben.

ja gewinnbringer wäre möglich, denn ich hab vermutlich dadurch eine einbusse gehabt.

Du hast dich als Verbreiter von Schadcode betätigt, und bedauerst deine Einbußen?

Ich bedaure deine Besucher!

ich auch, aber wenn man dafür nichts kann, kann man auch sich bedauern oder? ;)

Weil wer wartet schon gerne jedesmal auf den time out, wenn er die seite wechselt?

Sei froh um den Timeout. Man hätte (s.o.) auch noch unauffälliger vorgehen können.

ja schon, und wenn mein onkel keinen Schw... hätte dann wär er auch meine Tante ... in diesem sinne
MfG
rolfi