Tach,

Ja selber User, schreibe rechte meist unbedacht gesetzt um ganz ehrlich zu sein, aber per SQL-Injection kann das doch nicht funktionieren. Was kann das für eine Methode sein?

ich habe keine Ahnung, was auf deinem Server läuft, aber wenn du z.B. eine Lücke in einem PHP-Script hast, über die man beliebigen Code ausführen kann, ist das kein Problem, genauso per SQL-Injection, wenn irgendwo Daten aus SQL ausgeführt werden können...

Wie gesagt ich vermute, dass der Virus direkt vom Heim-PC aus über FTP die Aktionen ausgeführt hat.

Halte ich für sehr sehr unwahrscheinlich.

mfg
Woodfighter