Schadcode-Infizierung Contao 3.5.6
Hallo community,
ich habe innerhalb von 4 Wochen das zweite Mal eine Schadcode-Infizierung auf der webseite. Das erste Mal war es nur eine zusätzliche Datei im root-Verzeichnis. Die habe ich entfernt, anschliessend sämtliche Passwörter geändert incl. DB-User und mail-Konten. Habe meinen Rechner überprüft - nichts gefunden. Die Seite war schon mehrmals Opfer von Hacker-Angriffen, nach dem Relaunch auf Contao 3.5.6 allerdings nicht mehr - bis jetzt. Das ist eine Portalseite, die werden ja gerne mal gehackt.
Das zweite Mal waren diverse index.php-Dateien mit Schadcode versehen bzw. neue erstellt, wo vorher gar keine waren plus Verzeichnisse/Dateien, die vorher nicht da waren.
Habe alles entfernt, der contao-check ergab auch noch korrupte .htaccess Dateien. Die habe ich aus der Original-Installation wieder ersetzt, nun ist der contao-check okay, ausser der "missing install.php" (aber das ist Absicht, die habe ich umbenannt).
Ein erneuter Check meines Rechners ergab keine Infizierung. Laut Provider auch keine Schadcodes mehr.
Ebenfalls laut Provider erfolgte der Zugriff nicht über ftp, sondern über http.
Nun habe ich in einem Forumsbeitrag zu dem Thema gelesen, dass man die .htaccess (welche?) mit einem Schutz versehen kann, finde aber den Beitrag nicht mehr.
Frage: Wie geht das?
Und hat jemand eine Ahnung, was ich noch tun kann? (Wiki hab ich schon gelesen, werde die Erweiterung Integrity-Check installieren - aber die meldet ja nur eine Infizierung, sie verhindert sie nicht.)
Wie kommen die also an die Daten????
Danke für Tipps,
Sadara