Seid gegrüßt!
ich vermute jetzt mal, das durch einen Keylogger oder anderes Schadprogramm auf deinem Rechner oder z.B. in unsicheres WLAN, das FTP-Passwort bekannt wurde. Dadurch hat -obwohl du das Passwort änderst- der Angreifer jedes mal ein korrektes Passwort.
Somit ist es ihm problemlos möglich deine Seiten nach seinen Bedürfnissen zu ändern und diese Scripte unterzubringen.
Scher kann dein Provider hier in seinen Log-Dateien nachschauen wann und wie die Änderungen durchgeführt wurden. Ich vermute FTP.
--
Bis Später
RuD
.................................................................
Mein Weblog:
http://blog.rudweb.de/
Bis Später
RuD
.................................................................
Mein Weblog:
http://blog.rudweb.de/