Hallo,

ich habe festgestellt das irgend jemand meine index.html und index.php auf meinen Webserver über ftp ändert (alle Domains). Die IP ist 81.95.149.26 , gesten habe ich alles gereinigt und heute schon wieder. Auch die Passwörter habe ich geändert, dennoch wurde sich laut Log mit meinem FTP-Zugang eingeloggt (um 8:05) und die Dateien mit einem Javascript verunziert

Code :

1	function N9203f348

Das gante läuft auf einsundeins, vor kurzem habe ich mit php angefangen kann es dadurch zu einer Script-Injektion kommen?
Da mache ich aber nur MySQL-Datenbankabfragen...

Wenn es eine FTP Verbindung war, und die FTP Zugangsdaten geändert hast glaube ich eher an ein Problem auf der Seite von 1&1. Weniger an eine Lücke in einem PHP Script. Vor allem sollte es nicht möglich sein über ein PHP Script ein FTP Passwort herauszufinden (auser du hast es irgendwo auf dem Webspace abgespeichert ?).
Ich würde mich mal direkt an den 1&1 Support wenden.

Ja, das hab ich mir schon gedacht, das werde ich mal machen

danke

edit: die Passwörter hab ich natürlich nicht irgendwo digital abgelegt.

So habe jetzt einen anderen Virenscanner genommen der noch was gefunden hat... und wie es aussieht muß ich den Rechner neu aufsetzen.