Und ich dachte immer, sowas passiert nur den anderen. Plötzlich erscheint beim Aufrufen unserer Website ein Hinweis von Google, dass diese Seite “Malware” oder “Trojaner” beheimate und nicht besucht werden sollte. Ich forsche und entdecke, dass die entsprechenden Google Webmaster-Tools meine Seite für sauber erklärten, jedoch ein paar andere, welche beim Hoster mit der selben IP angesprochen werden, verseucht sind. Heute erhalte ich aber ein Mail von Google, dass auch auf geisers.ch entsprechender Code gefunden wurde. Und siehe da, sämtliche index.php wurden am 13. Januar um 5 Uhr modifiziert. Ferner finde ich in einem nicht öffentlichen Bereich noch so Dateien wie Irak.php, Nato.html und Members.html. In Irak.php steht unter anderem folgender Kommentar:

<!–hello_my_little_friend._You_have_download_this_page_and_see_this_source. _We_do_not_delete_anything_only_upload _change_your_passwords_and_do_not_say_it_to_anybody–>

Die Dateien sind entfernt, die Passwörter ersetzt. Ich hoffe nun, dass mein review request bei Google was fruchtet :-( Sollte sich jemand mit diesen Hackbrüdern auskennen, nehme ich gerne Tipps entgegen.