Dit is een zeer bekende en vervelde hacker die auto brute force gebruikt en die zeer waarschijnlijk via een code in de url deze javascript plaatst in de bron van je html

De javascript werkt als volgt wanneer jij de desbetreffende pagina opent gaat het gedecode stukje javascript een externe verborgen url openen in de vorm van een IP en probeerd dan een activex te installeren op je computer iets met Outlook heeft dit te maken dit kan zo zijn dat hij je contact lijst wil ophalen met je email adressen te doen.

Wat je kan doen is om het ip te checken wanneer dit mogelijk is van de gene die het voor het laatst gewijzigt heeft dit is zeer lastig en vrij wel onmogelijk maar zowieso zou ik al je wachtwoorden even aanpassen en de beveiliging controlen op je website zowel de GET`s als de POST

Hopelijk kan je hier wat mee

het is inderdaad dat er via de een code een javascript geplaatst word.

Echter de klant beheerd op 2 verschillende servers een domein. En nu heeft hij het probleem bij alle 2 de websites.

Kan het zijn dat via een soort van spyware zoiets dergelijks kan komen?
Dat dus de klant spyware op zijn pc heeft, de klant logt in via FTP, en de wachtwoorden worden ook verstuurd naar een of andere server van de hacker. Waar in het vervolg automatisch later ingelogd word met deze gegevens, en dan de html aangepast word?