Hallo zusammen,

gestern habe ich bemerkt, dass meine Website www.Family-of-Horror.de gehackt wurde. Im Quellcode - gleich zu Beginn - hat sich ein iframe eingenistet:

<iframe src="hxxp://gratwall.vv.cc/showthread.php?t=80480463" width="1"...usw.>

Ich verwende Joomla, und wenn ich den "Bild einfügen" Button klicke, dann meldet sich mein Antivir-Programm bezüglich eines Angriffes (siehe angehängte Datei).

Auf meine Anfrage hin teilte mir mein Hoster mit, dass ein Hackerangriff erfolgte und ich doch ein Backup draufspielen solle.

Das wollte ich heute früh auch machen, doch dabei habe ich festgestellt, dass das iframe wie von Geisterhand wieder entfernt wurde. Das Einfügen eines Bild funktioniert auch wieder, Anti-vir bringt keine Viren-Meldung.

Ich dachte mein Hoster hat vielleicht meine Website bereinigt. Ich habe bei diesem nachgehakt, doch dieser teilte mir mit, dass er mit dem verschwinden nichts zu tun hat.

Meine Fragen nun an euch:
1. Hat jemand eine Erklärung hierfür?
2. Was soll ich jetzt tun, es so belassen oder...?

Vielen Dank und Grüße
RMZ

Ich würde die Seite sofort neu aufsetzen und mal überprüfen, ob Joomla aktuell war und auch sonstige Sicherheitsvorkherungen getroffen wurden.

Neuaufsetzen habe ich vor.

Aber wieso kommt und verschwindet der Virus urplötzlich? Das gibt es doch eigentlich gar nicht!?

Hat eventuell der Hoster eine Lücke auf seinem Server, diese nun geschlossen und bereinigt (was das urplötzliche verschwinden erklären würde) und will nun nichts davon wissen?

Kann ich dir nicht sagen meine strekt nämlich