Thema: Automatische Änderung der Index.php ?

Guten Morgen, habe schon recht ausgiebig im Forum geschnüffelt und hoffe das ich nichts überlesen hab diesbezüglich.
Ich habe folgendes Problem :

Ich habe für meine Schwester eine Seite mit Joomla 1.5.12 realisiert.
Nachdem ich sie fertig gestellt habe, lief alles einwandfrei und ohne Probleme.

Nach 2 Tagen erhalte ich von meiner Schwester einen Anruf dass die Seite nicht mehr erreichbar sei.
Ich hab dann versucht die Seite aufzurufen, und folgende Fehlermeldung anstatt der Startseite angezeigt bekommen.

Code:

Parse error: syntax error, unexpected '<' in /var/www/web130/html/kunden/13/index.php on line 90

Habe das Problem in letzter Zeit häufiger, was mich allerdings wundert, ist das ich ja die Seite nicht mehr verändert habe nachdem sie super lief.

Servereinstellungen sind ebenfalls die selben geblieben.

Habe dann nochmal das komplette Joomlapaket per "ftp" drüber gezogen ( ohne den Installationsordner ), dann lief die Seite wieder ... und nun ist schon wieder der Fehler da.

Würde mich über Hinweise freuen.

MfG ... Ben

Vergleiche doch mal den Inhalt der Original-index-php mit der veränderten vom Server. Du solltest Dich mit der möglichkeit vertraut machen, dass die Seite gehackt wurde. Das ist aus der Ferne ohne weitere Angaben nur eine Vermutung. Aber entweder auf dem Webserver ist ein dementsprechendes Script vorhanden, dass die index.php z. B. mit Werbelinks versehen will und dabei Fehler produziert. Oder Dein PC ist virenverseucht. Ohne eine entsprechende Analyse sind das aber alles nur Vermutungen. Hilfreich kann die Auswertung des Serverlogs sein.

Es gibt eine empfohlene Vorgehensweise nach einem Hack, bitte nicht auf die leichte Schulter nehmen.

Vielen Dank ersteinmal für die schnelle Antwort.
Also laut meinem Serverlog, bin ich der einzigste, der auf entsprechende Seiten/Bereiche zugegriffen hat. Allerdings muss ich mal schauen wie es mit nem FTP-Log aussieht, wobei das ja wohl eher unwahrscheinlich ist.

Also mein Serverbetreiber hat keinerlei Werbung, weder aktiv noch passiv.
Könnte vllt. auch eine Komponente bzw. ein Modul dafür verantwortlich sein ?

Vorsorglich werde ich die Vorgehensweise nach Hackangriffen durchgehen und ausführen, sicher ist sicher !

Sorry für *doppelpost*

Also anscheinend wurde per "FTP" gehackt.
Denn das Änderungsdatum der Index.php liegt bei gestern, wobei ich seit Tagen nichts an der Seite gemacht hab.

Wird ja dann keinen anderen Grund geben können, oder ?