vielen dank Bego.
leider liegt der erste hack weit zurück, oktober, wie ich erst jetzt fesstellte, dann hat er den ersten user angelegt. die habe ich alle gelöscht. (soll ich die ‚failed orders‘ auch löschen?)
aber backups vor dieser zeit habe ich nicht mehr.
aber jetzt gerade ist wieder eine bestellung, „failed order“ von „ihm“ reingekommen, ohne ein user anzulegen.

wie greift er dann auf den source code, beim checkout gelangt man, aber nicht immer, auf http://billingpaygw.com/pibella.com/

wir sind nächste woche auch grad an einer migration auf besseren server mit aktuellem php

beste grüsse, ben