@Patarival:
Was die Hintergründe für eine solche Tat sind, darüber läßt sich nur spekulieren, Pat. Wahrscheinlich wollte ein "Kiddy" mal irgendwas probieren, was er gefunden hat und leider hat es eure HP getroffen <img src="/ubbthreads/images/graemlins/disagree.gif" alt="" />
Wenn du in dem Vertrag mit euren Hoster keinen Punkt über ein Backup drin hast, dass der Hoster in regelmäßigen Abständen soll, sieht es schlecht aus.
Hast du dir mal die PHP-Dateien angeschaut ? Vielleicht wurden sie nur dahingehend kompromitiert, dass nur die "Nachricht" erscheint, aber der Rest noch vorhanden ist bzw. die originalen Dateien umbenannt / verschoben wurden sind ?
Um an den Übeltäter heranzukommen, wirst du dich zwangsweise mit deinen Hoster in Verbindung setzen müssen. Bei normalen Hosting-Paketen hast du als Nutzer normalerweise keinen Zugriff auf die entsprechenden Log-Dateien und nur dein Hoster kann nachschauen, woher der Angriff kam.
Es sieht etwas anders aus, wenn du nicht ein reines Webhosting hast, sondern einen Root-Server. Bei einen Root-Server bist du in den meisten Fällen selber dafür verantwortlich, dass du die Software auf einen solchen aktuellen Stand hälst, dass die bekannten Sicherheitslücken von dir selber geschlossen werden (meist in Form von Updateeinspielungen der betreffenden Software). Auch für die Log-Dateien (bzw. deren regelmäßige Sicherung für den Fall aller Fälle) bist du dann selber verantwortlich. Aber Otto-Normal-Anwender haben dies (meist) nicht.
Es stellt sich ausserdem die Frage, ob nur deine Site oder auch andere Sites verunstaltet hat, die bei deinen Hoster gehostet werden. In den meisten Fällen ist es so, dass die Lücken nicht nur Zugriff auf eine Site erlauben sondern auch auf den kompletten Server, wo nicht nur die eine Site gehostet wird.
In jeden Fall würde ich mich mit dem Hoster in Verbindung setzen und auch mit der Polizei, wegen einer Anzeige, über den digitalen Einburch bzw. der Verunstaltung.
Wie du das in Zukunft einschränken kannst, müßte man etwas mehr darüber wissen, wie die HP, die Nutzerverwaltung und noch ein paar andere Dinge bei dir organisiert sind. Ich persönlich finde aber, dass dies nicht unbedingt Sinn macht, in einen öffentlichen Forum zu diskutieren (allgemeine Regeln und Verhaltensweisen ja), aber für spezielle Sachen hingegen nicht ! Schick mir ne PM / Mail, wenn du was wissen willst !
@Alrik: Wenn es ein Hacker wäre, dann würde er auch auf den "Opfersystem" eine Nachricht hinterlassen, wie er reingekommen wäre und hätte die originalen Daten nicht gelöscht. Meiner Meinung nach ist es einfach nur ein "Kiddy" / "ScriptKiddy" oder wie sich die "Verunstalter" von HP's auch immer nennen, die einfach nichts weiter machen als ne Seite, die nicht so geschützt ist, zu verunstalten und sich so einen "Namen" in einer "Szene" zu machen, die keine ist. Hacker sind dies 100%ig nicht !
