Ich habe die Beiträge sehr wohl gelesen und melde mich erst jetzt, weil ich bisher meine Energie der Bekämpfung gewidmet hatte, ich bitte dies zu entschuldigen.

Das Problem bei der Virenjagt war, dass zunächst alle Softwarepackete die in NEWSolutions.de zusammen spielen mitsamt Plugins aktualisiert und gepached werden mussten. Leider kann eine Infektion auch in einer Datenbank gespeichert werden, ebenso wie in einer Javascript Datei, einer PHP Funktion eingebaut werden etc. Typische Sicherheitslücken in Webseiten sind auch unechte Bilder, die eine fehlerhafte Überprüfung des Mimetype als Lücke nutzen. In diesem Fall war es ein echter Hack, oder mehrere echte Hacks. Der Hack ist seit ca. 15 Tagen bekannt und auch die neu aufgespielte Version wurde inzwischen gehackt. Ich habe daher eine manuelle Sicherheitsschranke per htaccess installiert. Diese macht uns zwar das Arbeiten zur Hölle, wirkt sich aber auf die eigentliche Internetseite überhaupt nicht aus. Sobald weitere Patches verfügbar sind wird sich auch diese Situation wieder ändern und auch bei uns kehrt wieder Ruhe ein.

Bei allen die eine Infektion erlitten haben, möchte ich mich ganz herzlich entschuldigen, und erklären, dass ein derartiger Hack nur schwer aufzuspüren ist. Bei über 50.000 Files in hunderten von Ordnern sowie zahlreichen und umfangreichen Datenbankbesständen von einigen hundert MB können die schädlichen 5 Zeilen Code leicht übersehen werden. Zumal sie selbst "nur" eine Fremde Seite integrieren. Leider geben auch die Virenscanner keinen Aufschluss darüber welche Codestelle nun den Alarm ausgelöst hat.

Danke für die Wachsamkeit und Unterstützung Euer Burgy