Vorcher hatte ich ja die Version 1.7.2 auf dem Server.
Nachdem ich dann diese Trojaner in dem Ordner fand stellte ich erstmal alle Backups wiederher um evtl. Code-Ablagerungen im System nicht mit zu nehmen.
Danach installierte ich gleich wieder die Version 1.7.4.
Und siehe da, einige Stunden später war auch schon wieder ein Trojaner drauf.
Gebe ich aber jetzt dem Template-Verzeichniss nur noch geringere Rechte, so kommt da überhaupt nichts mehr drauf.
Also würde ich fast sagen, dass es doch an 4Images liegt
Es muss ja nicht so ein deutlicher oder bekannter Bug sein, es reicht ja wenn es einer weißt und damit viel Schaden anrichten kann.
Womöglich sind davon auch mehrere Gallerien betroffen, nur viel merken es nicht, so wie bei mir am Anfang!
Bei mir lagen die zwei Dateien ww.php und versions.php ca. 10 Tage lang umbemerkt auf meinem Server, weil ich ja nicht jeden Tag in den Template-Ordner schaue.
Bemerkt habe ich das ganze nur, als ich ein Server-Backup auf meinen Rechner heruntergeladen habe und am nächsten Tag AntiVir meinen Rechner inkl. dem Backup durchsucht hat.
Fireball22