[Fredrik-s]

Tack för alla svaren!

De kör ett egetutvecklat tema. Vet dock inte om det bygger på ett specifikt tema i grunden, troligtvis.

Tack för länkarna gsoc och zyko, ska grotta ner mig lite i dem. Ska även kolla upp vilket tema de kör, de har iaf plockat ner sidan. Den ligger hostad på Binero, så det bör inte vara några problem att det kommit in den vägen, utan snarare i koden någonstans.

[foks]

Kolla när filerna ändrades och kolla sedan i accessloggarna om det finns någon request som matchar den tiden. Har intrånget gjorts via säkerhetshål i script lade hackern garanterat upp något shellscript som användes för att infektera filerna, och som ligger kvar på kontot.

Hittar du inte något för den tiden är det antagligen FTP-uppgifterna som blivit kapade, då kan webbhotellet bekräfta det (om du inte själv har tillgång till FTP-loggar).