Moin!

Wie gesagt ich vermute, dass der Virus direkt vom Heim-PC aus über FTP die Aktionen ausgeführt hat.

Halte ich für sehr sehr unwahrscheinlich.

Ich nicht unbedingt:

Mein Webspace hatte gezippte Daten (dds Dateien) ein paar JPGs mit Screendesigns und ein Versuchsscript, das den Serverstatus eines AION Servers angezeigt hat.

Mein Webspace war vor einiger Seit voellig verseucht mit zufaellig benannten HTML Dateien die fleissig Viren verteilt haben. Bestehende Dateien waren auch befallen. Keine der mir unbekannten Dateien war ein php Script oder aehnliches. Es kann keine Sicherheitsluecke gewesen sein. Das einzig ungewoehnliche war ein Virusbefall meines heimischen Rechners im Sommer. Bleibt eine Verseuchung meines Webspaces durch meinen eigenen Rechner oder das Vieh hat Filezilla nach meinen Zugangsdaten durchsucht und versendet. Jede andere Moeglichkeit schliesse ich aus.

Das erinnert mich: Ich muss mal wieder nach dem Rechten schauen...