CGI-Script fehler in XTC Commerce?

[megaguenstigch]

kann mir jemand helfen, mein PRovider hat mein Hosting gesperrt, auf dem Server liegt XTC Commerce, hier folgende antwort, kennt ihr dies schon?

sehr geehrter kunde,

besten dank für ihre nachricht!

über ihre domain, respektive unter ihrem user werden cgi-script aufgerufen, welche zum entsprechenden spamversand führen: wo diese genau passiert, lässt sich eben kaum ergründen; dass es aber passiert lässt sich via ihre logfiles verifizieren.

die verbleibende laufzeit würden wir ihrem neuen account gutschreiben: kontaktieren sie uns einfach diesbezüglich, sobald sie den ehemaligen account nicht mehr benötigen.

betreffend migration der daten: ich empfehle ihnen eine neuinstallation des shops (aktuellste version!). das anschliessende importieren von artikeln sollte von einer anwendung wie XTC unterstützt werden - genaues wollen sie aber beim applikationsanbieter resp. in entsprechenden foren ausfindeig machen.

von einer migration ihres accounts rate ich definitiv ab: damit würde der schadcode mit grösster sicherheit gleichermassen migriert und auf dem neuen server gleichen schaden anrichten.

sehr geehrter kunde,

ich habe ihre gestrigen logfiles durchgesehen und erkennen exakt die gesuchten aufrufe:

94.232.248.10 - - [25/Apr/2009:00:33:20 +0200] "GET /check.cgi HTTP/1.0" 404 961 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

94.232.248.10 - - [25/Apr/2009:00:33:21 +0200] "GET /cgi-bin/check.cgi HTTP/1.0" 404 961 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

94.232.248.10 - - [25/Apr/2009:00:33:21 +0200] "GET /check.cgi HTTP/1.0" 200 1262 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

danke für eure hilfe.müsste sonst den ganzen shop neu installieren mit 600 produkte.