ich wollte euch vor Filezilla warnen. Das Programm speichert im Hintergrund alle Benutzernamen und Passwörter im Klartext ab wenn dies nicht manuell in einer XML Datei abgeschalten worden ist!
Die Leute von denen alle Seiten gehackt worden sind und ein iframe eingebaut worden ist, sind vermutlich Filezilla User!
Also dringends Filezilla das abgewöhnen die Datei Fzdefaults.xml ändern:
Hier aus der Doku:
" Kiosk mode
If the "Kiosk mode" setting is set to 1, FileZilla will not write any
passwords to disk. If set to 2, FileZilla will not write to any
configuration file. The latter is useful if FileZilla gets executed from
read-only media.
"
Also dringend alle Passwörter ändern und den Kiosk mode abschalten, nicht dass es euch auch passiert!
Mehr infos dazu auf meinem (englischen) Blog. Habe die Malware und das Netzwerk aufgedeckt und analysiert: