Antwort #1 am: 30. Mai 2013, 07:40:49
Morgen
!
Da hat sich irgendwie ein Angreifer in Dein System eingeschleust.
Chrome warnt mich auch schon vor dem Zugriff auf deine Website.
Am besten Backup aufspielen, ALLE Passwörter ändern & nächstes Mal
Sicherere verwenden.
inkl. MySQL, FTP, modified Admin PW
Oder sind da vielleicht noch andere Dateien/ (veraltete) Systeme auf dem Server die einen Angriff ermöglichen könnten?
(Theoretisch) müsstest du wohl auch Deine Kunden informieren, dass alle Kundendaten in die Hand von Angreifen gelangt sind / gelangt sein können*, aber ich vermute eher, dass es den Angreifern hier um die Platzierung von Schadcode ging...
Weiß aber gar nicht, wie da Dine gesetz. Pflichten sind -das ist keine Rechtsberatung - im Zweifelsfall mal einen Anwalt konsultieren.
*modified verschlüsselt glaube ich Daten der Kunden "kaum". Und auch Passwörter sind nur per md5 verschlüsselt und dafür gibt es ja mittlerweile genug
rainbow tables.
Sprich du müsstest deinen Kunden empfehlen, überall, wo dieses PW verwendet wurde, dieses auszutauschen.