Ich würde die Seiten erstmal vom Netz nehmen, aber natürlich zwecks Beweissicherung nicht löschen.
Dann wende dich, wie Georg schon geschrieben hat, ans Security Team.
Alle weiteren Schritte hängen von diversen Faktoren ab. Wenn die Seite auf einem eigenen Root Server betrieben wurde, musst du den ganzen Server als kompromitiert ansehen. In diesem Fall muss der Server neu aufgesetzt werden und dann Stück für Stück die Daten zurückkopiert werden, nachdem sie eingehen geprüft wurden.
Und natürlich sollten die Schwachstelle gefunden werden. Lag es an TYPO3, einer verwundbaren Extension oder wurde gar der Server selber geknackt. Das herauszufinden ist natürlich sehr zeitaufwendig.
Gruß
Peter |