Mahlzeit DC,

Hallo Leute, ich hab eine Frage und zwar betreibe ich seit einiger Zeit 2 Websites.

Eigener Server? Gemieteter Webspace? Free-Hoster?

Nun gibt es seit kurzem ein nerviges Problem: Auf den index.html Dateien beider Websites hat sich ganz unten nach dem </html> tag ein schadcode Iframe eingenistet, sowie andere schadcode ( ganz viele links ) vor dem </body> - Tag. Bei eienr der Websites wird dadurch von Antivir eine Virenmeldung ausgelöst und das geht mal garnicht.

Offensichtlich besteht irgendwo auf dem System eine Sicherheitslücke, durch die irgendwelche Malware eingedrungen ist (bzw. eindringen kann), die dann alle index.html-Dateien verseucht. Behebe die Lücke (dazu gehört auch und insbesondere, aus fremden Quellen stammende Skripte genauestens zu untersuchen!), säubere das System, ändere Passwörter bzw. Zugänge.

Momentan lade ich jeden Abend die sauberen index.html wieder hoch aber so kann das nicht weitergehen.

Natürlich nicht. Die Ursache zu finden und zu beheben ist immer sinnvoller als die Symptome zu bekämpfen.

Wie kann ich verhindern, dass in meine Dateien schadcode (iframes und co) eingefügt wird?

Finde als allererstes heraus, wann, wie, wo und durch wen das passiert.

Hatte jemand schon das Problem? Auf meinen Sites gibt es keinerlei Eingabefelder und sie sind valid. (kein php, nur reines Xhtml und css).

Dann bestehen vielleicht grundsätzlichere Sicherheitslücken im System (ftp-Server, falsch konfigurierter Webserver) - befrage Deinen Hoster dazu.

MfG,
EKKi