[clirre]

Tack för alla era svar! Blir otroligt glad över att ni hjälper mig. Har haft osannolikt struligt på senaste tiden där detta hack bara är en sak i mängden (pajade datorn och var Proinet-kunde också).

Jag var inte direkt inne på att det skulle vara något hos webbhotellet men jag har fått svar från två olika håll nu att det kan vara något lurt med Servage. Ska följa upp det spåret närmare.

Lite svar på era frågor mm:

- Servage ligger inte i USA, det har du rätt i (visste iofs inte det när jag valde dem) men ligger de inte i Tyskland?
- Det phpLD-scriptet jag kör var för en sida som var väldigt ny, dvs inga besökare så jag börjar med att ta bort hela sidan. Det gör ingen riktig skada att ta bort det.
- Jag har inte satt några rättigheter aktivt, allt har satts automatiskt av webbhotellet. Det är -rw-r--r- på alla filer och drwx-xr-x på mappar. Vissa mappar och filer de har hackat så har de blivit satta till 777 (har ändrat tillbaka förstås).
- Testade Priamos men kunde inte installera det, ska kolla med Paros också.
- Ska försöka hitta nån logg eller nåt sätt att aktivera det hos Servage så att jag kan se vad som hände. Det är ganska lätt att se när sidorna blev hackade (alla filer har samma Senast Ändrat-datum).
- Vet inte vad subhp är för något men jag erinrar mig vagt att jag tog bort en fil skapad av hackarna som kan ha hetat något liknande. Kommer dock inte ihåg...

Fick det här svaret från Servage idag (på frågan om det är något från deras sida som är fel). Hade ställt frågan innan och bara fått svaret att det var mitt script som var fel och att jag skulle anlita någon php-programmerare för att fixa koden.

"Server maintenance has been followed with high security breach. Meanwhile it will be much appreciated if you can secure the scripts which are being hacked randomly,"

Förstår inte helt vad de menar så jag kommer fråga tillbaka.