Sowohl meine WordPress Seite g-Sabbel als auch eine Joomlaseite die ich für einen Freund auf meinem Server betreue sind gehackt worden. Was ne sch*** aber mäßigen wir uns. Tatsache ist, das in allen Verzeichnissen alle PHP Dateien verändert wurden in dem an den Anfang Code eingefügt wurde.
< ? php /**/ eval(base64_decode(“aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zd ….. und so weiter
Ich weiß, das kann man dekodieren, hab ich auch schon aber da sind dann wieder verschlüsselte Sachen drinn und so weiter.
Ich will ja auch nur meinem Ärger und meiner Verwunderung um nicht zu sagen Hilflosigkeit Ausdruck verleihen, Hilflosigkeit, in sofern dass ich ums Verrecken keine Idee habe wie es passieren konnte.
Hat da wer eine Idee?
Also mein Hoster spielt gerade das Backup von Samstag ein, der Verlust hält sich also in Grenzen. Bleiben die Fragen: wie? und wie schützen?