Ich finde dieses Posting albern. Noch allgemeiner und detailärmer kann man es nicht mehr formulieren.

Wie du dir vielleicht vorstellen kannst, liegt dem grossen Detailreichtum des Postings mein umfassendes Knowhow im Umgang mit einem solchen Problem zugrunde. Du hast dir die Mühe gemacht, eine Antwort zu schreiben: Also was fehlt dir denn, was sind die Ansätze?
Beide Seiten laufen auf dem klassischen Hostingangebot für kleine Privatseiten: Apache/virtuell. Damit ich dir helfen kann beim Helfen bräuchte ich schon ne spezifische Frage (In dem Sinne ist der Leitfaden von selfhtml nicht nur auf den Threadersteller sondern auch auf den Antwortenden anwendbar.. ;) )
Wie kriegt der Bot/Hacker Zugriff auf die Seiten bzw. wie kriege ich raus wie es gelaufen ist? Übers CMS-Backend kriegt man den schliesslich nicht. Ist ein Hack des FTP-Zugangs wahrscheinlich? Oder sonst eine Variante? Was gibts da noch? Mit Servertechnologie etc kenn ich mich überhaupt nicht aus. Meine erste Intuition wäre ja ein unbemerkter Virus auf meinem Rechner und dadurch der Zugriff auf die Files von Filezilla o.ä. gewesen, was ja auch wunderbar automatisch funktionieren dürfte. Nur müssten dann alle Seiten betroffen sein, sind es aber nicht. (Wobei ich dies natürlich im Auge behalte.)