Sagtest du nicht, dass du das dort gelistete Passwort nur für Foren genutzt hast?
Wärest du auf eine Phishing-Seite herein gefallen, hättest du doch sicherlich dein Mail-Passwort dort angegeben. Von daher halte ich es für wahrscheinlicher, dass entweder die Forensoftware eines Forums, in welchem du angemeldet warst, eine Sicherheitslücke hatte, oder ein anderer Dienst / andere Web-Applikation, welche/r auf dem Server lief.
Dabei muss die unsichere Software noch nicht einmal von der selben Domain stammen.
Viele Server (gerade auch bei Billig-/Gratis-Webspace-Angeboten oder privaten Root-/V-Servern von Leuten, die nicht das nötige Wissen besitzen) sind oftmals so unsicher, dass man problemlos von 1 unsicheren Anwendung auf 1 Domain aus auf alle möglichen Dateien des Servers (auch auf Config-Files und sämtliche Dateien anderer auf dem Server gehosteten Domains) lesend Zugriff bekommt - somit auch auf Datenbank-Zugangsdaten und evtl. noch ne Adresse, unter welcher phpmyadmin läuft. |