Hallo

Es läuft darauf ein einfacher 1&1 Webshop, davor liegt eine index.html Datei, die den Shop in eine englische und eine deutsche Fassung teilt.
Auf dem FTP liegen noch andere Websiten und auf allen Websiten wurden die index.html Dateien "gehackt".
Am Donnerstag war ein Virus auf dem Rechner, der eigentlich wieder entfernt wurde. Vermutlich hat dieser Virus die FTP Daten spioniert.

Es muß so sein, die FTP Daten wurden spioniert und damit wurden alle index.html Dateien geändert.

Müssen muss garnichts. Es kann so sein, wie du es vermutest, es kann aber ebensogut sein, dass irgendeine auf dem Webserver betriebene, eventuell auch von allen Kunden unabhängige Software als Einfallstor diente.

Wenn es so ist, wie du es vermutest, könnten die von Sven erwähnten Logfiles Hinweise geben.

Tschö, Auge