heute wurde mein kompletter Server gehackt.
Jede PHP und HTML-Datei hat folgenden Inhalt:
Code: Alles auswählen
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>This site is defaced!!!</TITLE>
</HEAD><BODY bgcolor="#000000" text="#FF0000">
<H1>This site is defaced!!!</H1>
<HR>
<ADDRESS><b>NeverEverNoSanity WebWorm generation 4.</b></ADDRESS>
</BODY></HTML>
Meine Version war leider noch die 2.0.10, da ich gestern abend erst gesehen hatte, dass es ein neues update gibt.
Auf dem Server lief ebenfalls noch OScommerce.
Es würde mir sehr helfen, wenn jemand mir Hinweise geben kann, wie das ganze geschen ist.
Sonst brauche ich ein Backup ja garnicht erst wieder aufzuspielen.
Gruß
Xelos