Hi,
hat leider etwas länger gedauert weil ich in den letzten Tagen kein Internet hatte.

Und woher sollen das Deine Leser wissen, wenn Du ihnen diese Information vorenthältst? Dann bleibt ihnen nichts anderes übrig, als wild herumzuraten.

Ja hab das leider vergessen.

Ich fasse also nochmal zusammen, was man Dir bisher aus der Nase ziehen konnte:

"Auf einmal" erschien (wann?) der von Dir gepostete HTML-Schnipsel in Deinen PHP-Dateien. Richtig?

Wenn ja: ist dieser Code wirklich direkt so in den auf Deinem Webspace existierenden PHP-Dateien enthalten? Oder lediglich in der HTML-Ausgabe, die diese PHP-Dateien erzeugen?

Ist dieser Code nur in den PHP-Dateien auf Deinem Webspace enthalten? Oder auch in den PHP-Dateien, die Du lokal (entwickelt) hast?

Wie ich schon beantwortet habe, sind diese Scripte nicht "nur" in der Ausbage enthalten sondern auch im Script selber. Manche meiner Seiten wurden sogar komplett gelöscht und durch diese Scripte ausgetauscht.

Was mich wundert ist jedoch der FTP hack selber.
Da ich mich mit meinem Webspace Anbieter in Verbindung gesetzt habe, hab ich erfahren dass es sich um einen FTP hack handelte. Da ich aber ein sehr gutes Passwort habe (Sonderzeichen, groß und klein Buchstaben und Zahlen) hat es mich ein bischen gewundert. Da das Passwort kein Wort (welches in einem Wörterbuch steht) ist, kann es also nicht mit Wordlists passiert sein, und mit Brute Force hätte es doch normalerweise extrem lang gedauert duch die Komplexität und die Länge des Passworts.

MfG
Simon