Ja bitte um ANTOWRTEN, bin auch betroffen,

So wies ausschaut hatte einer der Leute die sftp Zugang haben diesen Trojaner auf seinem PC. Er war nur mit Mcafee geschuetzt. Er ist jetzt kurzfristig auf Linux umgestiegen. Seltsamerweise fand laut Logs der Upload von einem PC in D statt, waerend der infizierte PC in Oesterreich steht. Schaut nach einem Botnet aus.

(Theroretisch koennte er seinen PC auch infiziert haben nachdem er die infizierte Homepage geladen hat, find ich aber unwarscheinlich.)

Wie DerMartin schon gesagt hat, Manipulation durch ein PHP-Script fällt aus weil der Upload nicht durch www-data erfolgte unter dem die php Engine laeufft.

Sftp Passwort hab ich gestern schon geaendert und der Spuk tauchte inzwischen nicht mehr auf.

gruesse hans