Die Leute bei hetzner teilten mir soeben folgendes via E-Mail mit:

Sehr geehrter Herr XXXX,

durch einen Routinescan wurde Schadcode auf Ihrem Webspace Account
xxxx.de gefunden:

public_html/xxxx.de/includes/functions/exec_func.php

Upload der entsprechenden Dateien geschah über eine Sicherheitslücke Ihres
Skriptes unter "public_html/xxxx.de/vbseocp.php", der Schadcode wurde
bereits aktiv dazu ausgenutzt, andere Server anzugreifen.

########LOG-Auszug##########

www.xxxx.de 0 _HOS_EXTENDED_ 109.200.1.186 - - [04/Feb/2012:15:29:36
+0100] "POST /vbseocp.php HTTP/1.1" 200 208 "-" "Mozilla/4.0 (compatible; MSIE
6.0; Windows NT 5.1)"


Bitte reinigen Sie Ihren Account gründlich und schliessen Sie alle
Sicherheitslücken.


Ich habe die Datei soeben entfernt und wollte euch nur mal warnen.

Grüße,
Majora