Thema: Webseite wurde infiltriert.

Servus,

wie auch immer hatten Amis zugriff auf meine Webseite die 2 Jahre sicher lief, nun wurde ein script von den Angreifern auf einer speziellen Unterseite angelegt, welche Spamweiterleitungen in den Google Index Massenhaft schießt. Löschen des Ordners habe ich ja noch hinbekommen, zusätzlich habe ich nun im Quelltext 3 neu externe Links gesehen die die Amis gestzt haben, wie entferne ich die? Über den Joomla explorer finde ich die nicht?? Das ding sieht übrigens so aus im Quelltext, die Links gehen von allen Seiten aus aber sind nicht sichtbar:

</div></td></tr></table><div id=end_main2><script>if(document.referrer!="http://163.com"){document.write("<div style=\"position:absolute;left:0;top:0;display:non e;width:0;height:0;z-index:0\">");}</script><a href="/vw/">this</a> <a href="http://www.de-raet.be/reizen/static/newpages/">here</a> <a href="http://www.risingpowerguild.com/logo/power/">useful</a> <a href="http://www.myoshosting.com/helpdesk/files/about/">cool</a> <script>if(document.referrer!="http://163.com"){document.write("</div>");}</script></div> <div class="div_user1"> <div class="moduletable">

Für konkrete Hilfe bin ich Dankbar, im Notfall auch kostenpflichtig!

Wo wären denn die ersten Stationen, wo man nach dem Script suchen könnte?

Und kann das Sicherheitsleck an ein kürzlich eingefügten Modul "Bookmarkus_v1.ofinal" liegen? Kanns mir sonst echt nicht erklären wie die Zugriff hatten, ansonsten wie sieht es mit den Rechten bei den Dateiattributen aus? Welche Wichtigsten Dateien sollten welche rechte haben? Bei mir läuft vieles auf 644 ?

Vielen dank bis dato..