Meistens ist nicht der Server das Problem sondern z.B. vom Nutzer nicht aktuell gehaltene Scripte, schwache Passwörter oder Malware auf dem NutzerPC.

DF kümmert sich um die Sicherheit der Serversoftware, Du bist für die Sicherheit Deiner installierten Skripte zuständig, solche Tools wie Sucuri sind da nicht wirklich notwendig.

Wenn Du ältere Software auf Deinem Server laufen lässt sind dort in der Regel Sicherheitslücken in der Hackerszene bekannt. Diese Lücken werden ausgenutzt um Schadcode auf dem Server zu platzieren. Die Hacker können also quasi durch die Sicherheitslücke Dateien auf Deinem Webspace manipulieren bzw. neue drauf schreiben. Meistens beginnt es mit einer PHP-Shell, mit der man dann "bequem" auf dem ganzen Webspace schalten und walten kann.

Diese Manipulation wird so vorgenommen, dass man sie nciht auf den ersten Blick erkennt (z.B. indem man die Dateien so benennt dass es absolut nicht auffällt oder der Code in der Datei für Menschen nicht lesbar ist).

Oft trifft es weit verbreitete Software wie Wordpress oder Typo3. Man kann das mit Windows und OsX vergleichen. Beide haben Sicherheitslücken, da Windows aber verbreiteter ist werden die Lücken häufiger ausgenutzt. Wordpress soll da unter den CMS-Systemen für Hacks sehr beliebt sein. Die Hacks geschehen Script gesteuert, d.h. selbst wenn man eine Reinigung vornimmt hat man, zum Teil in Minuten später, schon wieder die Schadsoftware auf dem Server.

Wenn man seinen Webspace pflegt ist das Tool unnütz. Vor allem ist auch nicht garantiert das einem da geholfen wird (wenn man berichten in anderen Foren glauben darf).

Was ich ganz gut finde ist, dass DF in regelmässigen Abständen auf Malware prüft indem man in Dateien nach verdächtigen Anweisungen scannt. Das hat mir schon sehr oft geholfen wenn eine Software gehackt wurde.

Ah! Alles klar - ihr habt mir weiter geholfen, vielen Dank, Lukas M. , [headcrash] , wecotec !