Hallo Felix,

1.) Hast Du serverseitige Scripte auf Deiner Website?

Ja, PHP Version 4.4.9. Ich habe aber keine Ahnung, wie der Code ausgenutzt worden sein könnte.

Server-Logs sind angefordert und solange tappe ich im Dunkeln.
Die Webseite, die dort läuft, kommuniziert nach aussen nur .html-Dateien, mod_rewrite sei dank.

Es gibt ein Login auf der Seite, was zwar schwer zu finden ist, aber bestimmt gesnifft worden sein könnte. Aber damit könnte man höchstens den Content der Seite ändern. Spitze Klammern werden im HTML angezeigt, so dass ich nicht wüßte, wie man so PHP-Code ausführen könnte.

Aufgefallen ist mir noch, dass auch Dateien im Verzeichnis direkt oberhalb des aktuellen DOCUMENT_ROOT betroffen sind. Weiter schauen kann ich mit meinem ftp-Zugang leider nicht.

MfG,
 der fwap ;)

Liebe Grüße,

Felix Riesterer.