Tach!

Jemand hat Zugriff auf d(ein)en Server und hängt Schadcode an deine Dateien. Server neu aufsetzen, sichere Passwörter verwenden, alles sperren was nicht benötigt wird. Und wenn es nicht dein Server ist, solltest du den zuständigen Admin benachrichtigen.
Der Server ist natürlich nicht von mir. Soll ich jetzt dort anrufen und sagen, dass ich die Vermutung hätte, jemand hätte Zugriff auf meine Webseite?

Wenn du den Server nicht von fachkundigem Personal untersuchen lässt, kann die Sicherheitslücke auch weiterbestehen bleiben. Prinzipiell kann das Loch überall und nirgends sein.

Oder reicht es (vorerst) wenn ich die Passwörter ändere?

Wenn du Glück hast, hat nur jemand ein Passwort erraten. Dann kann das Ändern helfen, wenn nur die Dateien verändert wurden, keine Backdoor eingebaut wurde und auch kein anderer den Server mitnutzt. Wenn du Massenhosting-Kunde bist, kann die Lücke auch bei anderen Accounts zu finden sein. Zu lasch vergebene Dateiberechtigungen können dann eine Ursache für einen Zugriff von nebenan sein. Das Sicherheitskonzept muss aber ordentlich geplant und umgesetzt sein. Wenn zum Beispiel alle Kunden über denselben Webserver-Account laufen, kann man da nichts trennen.

Oder muss ich etwa auch noch meinen Computer neu aufsetzen..... und und und ... puhh...

Kannst du es ausschließen, dass die Veränderung nicht beim Upload-Prozess passiert ist, dann hast du möglicherweise kein Problem auf deinem Rechner. Dazu müssen aber auch deine Browser unanfällig für den Schadcode sein, denn du ja zweifelsohne beim Besuch deiner Seiten auch in deinen Browser geladen hast.

dedlfix.