Tach!

Jedes Passwort ist [...]

... nicht die einzige Möglichkeit in ein System einzudringen.

Aber scheinbar tauchen die Veränderungen ausschließlich in der google-Cache-Version auf.

Ja, aber vielleicht auch nur scheinbar.

Mein Provider hat auf mein Bestreben hin nach kompromittierten bzw. neuen Dateien mit Schadcode gesucht. Er hat zwar auffällige Stellen gefunden, die aber nicht im Zusammenhang mit dem jetzt aufgetretenen Effekt zu sehen sind. Dafür sind diese Dateien auch schon zu lange unangetastet im System.

Solange man keine Prüfsummen bildet und die vergleicht, haben andere Merkmale keine Aussagekraft. "Lange" heißt wohl, dass das Dateidatum angeschaut wurde, aber das ist beliebig änderbar.

Wäre die Manipulation permanent, müsste ich sie doch hinterher im Quellcode bzw. in den DB-Contents wiederfinden. Da ist aber nichts.

Entweder kennst du den Code genau, der vorhanden sein müsste und kannst Änderungen erkennen, oder du vergleichst Prüfsummen von einem als sauber angenommenen Stand mit dem aktuellen. Ansonsten heißt "nichts gesehen" nicht unbedingt, dass da wirklich nichts da ist. Ein beliebtes Spielchen ist, den Code erst nach vielen Leerzeichen beginnen zu lassen, so dass er in einem Editor, der keinen Zeilenumbruch aktiviert hat, nicht mehr im sichtbaren Bereich ist.

Wenn also die Manipulation im google-Cache auftaucht, dann müsste doch der google-Bot die Seite mit Manipulationsdaten "gefüttert" haben.

Eine andere Erklärung sehe ich nicht.

Ich halte es für sehr unwahrscheinlich, dass der Googlebot einen solchen Kardinalfehler hat, auf den sich die Presse noch nicht mit Wonne gestürzt hätte. Auch dass deine Seite die erste oder einzige sein soll, halte ich ebenfalls nicht für sehr wahrscheinlich.

Genaueres kann ich natürlich nicht sagen, dazu reicht das Berichten über die Symptome nicht, um sich ein genaues Bild zu machen. Ich kann dir nur meine Erfahrungen der allgemeinen Art und die von ähnlichen Fällen weitergeben.

dedlfix.