Hallo Community,

ich habe ein kleines Problem. Vor ein paar Tagen habe ich bemerkt, dass auf meinem angemieteten Webspace bei Strato im Root-Verzeichnis (Kein Rootserver) html-Dateien eingeschleust, bzw. erstellt werden. Diese Dateien beinhalten eine Weiterleitung auf einen Viagra-Versand. Kurz darauf werden von irgendeinem gecrackten Mailkonto (nicht meine) Mails an irgendwelche Mailkonten geschickt mit einem Link auf eben diese html-Seiten. Somit werde ich in Verbindung mit diesem Spam gebracht. Die Seiten werden (offenbar zur Überprüfung) von verschiedenen Adressen xx.xx.xx.xx.servers.ua (Ukraine) regelmäßig aufgerufen.

Ich weiß nun nicht ob und wie diese Dateien auf mein Webspace gelangen, ob dies über eine Lücke in einem PHP-Script (PHPKit 1.6.03 plus eigene Scripte) oder irgendwie anders. Eine Anfrage bei Strato über ein Server-Logfile blieb ohne Erfolg, da Strato diese nicht rausrücken.

Wie könnte ich herausfinden wie die html-Seiten auf meinen Webspace gelangen?
Habe bereits alle Passwörter von den ftp-Zugängen erneuert um diese auszuschließen.

Hoffe ihr könnt mir weiterhelfen ...