Könnt Ihr nochmal testen, ob bei Euch die Weiterleitung noch kommt? Oder ob das Cookie noch gesetzt wird.
Habe nun nochmal einiges getestet und bin der Meinung, dass ein Forenplugin die Tür für diesen base64 hack geöffnet hat.
Bei meinen jetzigen Tests wurde das Schadscript nicht mehr ausgeführt. Ich kann allerdings zum jetzigen Zeitpunkt nicht ausschliessen, dass es noch tiefer verankert ist und evtl. wiederhergestellt werden kann.
Am Wochenende werde ich nochmal ausgiebiger suchen können.
Vielen Dank für Eure Meldungen und Mithilfe
|