Ihr habt sicher ein Backup, wenn nicht, dann mal den Hoster fragen.
Damit die Seite aber nicht nach 5 Minuten schon wieder gehack wird, müsst ihr die "Lücke" finden.
Folgendes muss jetzt getan werden:
- Lücke stopfen
- PW ändern
- Seite wieder herstellen
Am meisten werden Seiten wohl mit Hilfe von SQL-Injections gehackt.
Das ist möglich, wenn beispielsweise direkte, ungeprüfte SQL-Querys auf eine SQL-Datenbank abgesetzt werden.
Der Hacker kann dann in irgend ein Feld, dessen Inhalt dem SQL-Querry angehängt wird, seinen eigenen SQL-Befehl eingeben.
Der wird dann ausgeführt als wäre es ein ganz normaler Befehl und er gibt dann beispielsweise das Passwort des FTP-Servers aus.
Mehr Infos hier.
Natürlich könnte der Typ auch sonst irgenwie an das PW eures FTP's gekommen sein, da gibts viel mehr Möglichkeiten... ich kenne längst nicht alle und eigentlich alle, die ich kenne, nur Theoretisch.
Vielleicht verwendet ihr auch ein zu unsicheres PW und er konnte es bruteforce hacken.
Viel mehr kann ich im Moment nicht sagen.
Wie habt ihr denn die Seite gemacht? Mit irgend einem Homepagecreator oder "von Hand" gecodet?
Am besten wäre, wenn wir den Link zu einer funktionierenden Version der Seite hätten und mal ein bisschen ausprobieren könnten.
EDIT: Zu der Frage, ob der Täter identifiziert werden kann:
Oft wird auf dem Server ein Logfile mit Zugriffen abgelegt.
Dort sollte dann die IP-Adresse des Angreifers stehen.
Das ist aber bei jedem Hoster etwas anders und wenn du selber Zugriff auf die Lofiles hast, dann hatte das wohl auch der Hacker (oder hat es immer noch)...
Zudem nützt dir die IP selten was, da du dann wohl nur weisst, von welchem Provider der Hacker kam.
Der Provieder wird dir den entsprechenden Benutzer zur IP aber nur geben, wenn du einen gerichtlichen Beschluss oder so was ähnliches hast.
Gruss Yves
[Diese Nachricht wurde nachträglich bearbeitet.]
Yves3
