Hallo zusammen,
ich hatte Malware auf meine Website, ich hab es enfernet und FTP daten geändert. 3 wochen später war es wieder auf meiner Website:
Hier das Malware code:
ich verwenden keinen cms und alle meine Unterseiten ca.(40 seiten) wurden identifiziert.
weiß jemand woran das liegt?
danke
Hallo oli51088,
ich hatte noch nicht ‚das Vergnügen‘ von daher kann ich keine Erfahrungswerte weitergeben.
In der Regel hockt Malware dort wo sie aktiv ist.
FTP-Daten zu ändern wird also ergenislos bleiben da die Malware ja nicht mehr Eindringen muß. Weißt Du aber schon 
Das Problem ist wahrscheinlich ein ausführbares Server-Script (PHP,CGI, Perl o.ä.).
Hast Du ein Serverscript auf Deinem Host solltest Du dieses vorrübergehend deaktivieren um zu prüfen ob es die Malware beinhaltet.
Hast Du keines oder ändert sich nichts dadurch mußt Du die Verzeichnisse oberhalb Deines Rootverzeichnisses durchstöbern.
Kommst Du dort nicht hin oder wirst nicht fündig bleibt nur noch den Serviceprovider Deines Hosts zu kontaktieren.
Bei wem hostest Du Deine Website?
LG. der Rosslauer
Ich würde folgende Maßnahmen empfehlen
Den aktuellsten Virenscanner in den eigenen PC laden und einen kompletten Prüflauf machen.
Wieder das FTP-Passwort gegen ein komplizierteres austauschen.
Dann die Malware im www wieder entfernen (= alle Dateien in der Homepage löschen und neu von Deinem PC hochladen)
Den Provider über den Vorfall informieren. Besonders, wenn es mit neuem Passwort wieder mit Malware losgeht, dürfte der Provider eine undichte Stelle haben.
Sonstige Maßnahmen:
FTP-Programm wechseln
Möglichst alles Java-Script in der Homepage ausrotten und gegen CSS oder PHP oder Angaben in der .htaccess ersetzen.
Wenn dann noch ein kleiner Rest Java-Script wiiiirklich unvermeidbar sein sollte: Das als zentrale Funktionen in einer einzigen Datei definieren.
So sieht man schneller, ob sich irgendwo fremdes JS eingenistet hat.
Gruß
JK