Hallo,

danke für die Hinweise.

Wie so häufig lag das Problem zwischen den Ohren.

Ich habe auf dem Server noch eine zweite Domain, die ebenfalls das gleiche Gästebuch benutzt. Als ich angefangen bin, die Spammer rauszuwerfen, habe ich anfangs nach bestimmten Worten im Eintrag gesucht und daraufhin entschieden, den Eintrag ggf. zurückzuweisen. Das funktionierte auch recht gut. Diese Liste habe ich mit der Zeit erweitert und, damit ich das nicht immer zweimal machen musste, habe ich den Teil des Scriptes in das Script der anderen Domain kopiert. Bei dem letzten dieser Kopiervorgänge habe ich offensichtlich auch das SQL INSERT Statement überschrieben. So landeten jetzt die Einträge des Gästebuches in der 2. Domain tatsächlich im Gästebuch der ersten.

D.h, dass die Spammer letztlich über das noch nicht so gut geschütze Gästebuch "eingedrungen" sind.

@ACE-ppc: Nein, ein Tunnelscript benutze ich nicht. Was macht denn so ein Tunnelscript?

@mkinzler: Wie stelle ich fest, ob meine DB nach außen offen ist? Und nein, ich nutze kein SSL.

@Martin: Deinen Eintrag habe ich mal ins Gästebuch kopiert und schmeiße ihn in den nächsten Tagen wieder raus. Er erzeugt einen interessanten Effekt, ob es aber "sicherheitskritisch" ist, weiß ich nicht.