Hallo noRiddle,
vorab sei versichert, dass ich auf modified "schwöre" und dieses als das einzig sinnvolle Shop-System meinen Kunden empfehle, da es in vielerlei Hinsicht anpassbar, intuitiv bedienbar ist und mit einer breiten Community lebt.
An dieser Stelle wollte ich auch niemanden "verunsichern" oder erschrecken, sondern vielmehr Tipps oder Infos erhalten, wie ich herusbekommen kann, auf welchem Weg der oder die Angreifer eingebrochen sind.
Nun zu Deinen Fragen:
Ich schließe den Einbruch via FTP oder PW-Klau deshalb aus, weil ich selbst zwar mit Filezilla arbeite, meine Rechner jedoch absolut clean sind (zwischengeschalteter Internetserver vor den Clients, verschiedene Antiviren-Programme und Adware-Cleaner sowie regelmäßige Prüfläufe).
Wenn tatsächlich via Filezilla ein Einbruch stattgefunden haben sollte, dann müssten auch die anderen von mir betreuten Shops und Webseiten betroffen sein - mit einer hohen Wahrscheinlichkeit! Dieses ist jedoch nicht der Fall.
Zwischenzeitlich habe ich aber herausgefunden, dass die "älteste Einbruchdatei", welche im Rootverzeichnis des Shops war, aus Dezember 2014 stammt. Somit besteht meiner Ansicht nach die Möglichkeit, dass erst nach einer geraumen Zeit diese Schaddatei reaktiviert wurde.
Das Vorhandensein dieser Schaddatei ist mir bis dahin auch nicht aufgefallen (ich schaue mir ja nicht jeden Tag alle Shop-Verzeichnisse meiner Kunden an). Also kann das tatsächliche Problem ja schon gelöst sein und bei anderen niemals auftauchen?! (Sag niemals nie?!)
Nur am Rande:
Ich habe mal eben das log-Vereichnis eines anderen Shops gesichtet, in denen ich die unerwünschten Zugriffe protokolliere. Es sind seit heute Früh 08:30 Uhr insgesamt 1326 Protokolldateien angelegt worden. Mit einer etwas großzügigen Rechnung sind das etwa 100 unerwünschte Zugriffe je Stunde. Ich finde das schon enorm für eine Webseite bzw. einen "unwichtigen Shop", der nur ca. 22.000 Besucher pro Monat hat.
Nochmals also sorry - doch ich respektiere Eure Arbeit sehr und schätze jeden, der sich dermaßen engagiert. Wäre toll einen Hinweis zu erhalten, wie der EInbruch hat stattfinden können. Tatsächlich geben die Logfiles nichts konkretes aus.
Liebe Grüße
Eddi