hatte am 29.09.2010 eine Hackattacke auf meinen Webserver - SQL Server, bei mir wurden an alle htm und html Dateien ein <skript> angehängt was einen Trojaner installiert. Trojaner wird aktuell nicht von allen Antiviren-Programmen erkannt (ESET erkennt ihn).
Komisch ist nur:
1. Ich habe die aktuelle Version von Ilch.
2. Keine neuen Benutzer können sich ohne Zustimmung registrieren
3. Kenne alle jetzigen Benutzer persönlich und es kennt sich keiner so gut aus das er sowas machen könnte, bzw haben gar nicht so viele Rechte gehabt und kann auch keiner russisch.
4. Nicht grad leichtes Passwort vom Adminaccount
Des einzige was unregistiert gehen würde sind Kommentare zu News usw zu schreiben, also könnte es über eine XSS-Injektion dazu gekommen sein. Indem eine modifizierte Version einer C??.php oder so eingeschleust wird und die Auswirkungen bei mir sprechen fast für so eine Shell.
Vielleicht kann mir das irgendwer erklären hab das ganze auch schon in ein Russen Forum zurück verfolgt, die haben da über den Code diskutiert mein russisch ist aber nicht wirklich gut
, also wenn irgendwer paar infos will oder mir dazu was sagen kann nur her damit ich lass meine Seite aber jetzt erstmal down. 
Grüße
LoW
