Загрузки вредоносного ПО

Не зря вылезло - вы плохо искали...

Ищите шелл на сайте - возможно на данный момент сайт заражен, но не активен в плане заразы. Один из вариантов: обычно шеллом вкидывают js-пуш-код в корень, а потом через тулбары юзверей на их стороне подгружают его при посещении сайта. Шелл обычно прячут в папки изображений с расширением изображения, а рядом ложат .htaccess с указанием что этот тип изображения исполняемый php-файл. Много еще вариантов, все не вспомню.

Бесполезно вспоминать. Надо на месте смотреть.

Я и не искал, там терабайт картинок) К слову, пока Chrome никак не реагирует при посещение этого "зараженного" сайта.

Chrome и не должен реагировать. Реагируют обычно системы защиты, но у вредоноса ещё может быть и условие по юзерагенту.

в общем посмотрел командой

find /var/www/user/data/www/ -type f -mmin -24000

Это выдает список измененных файлов за 400 часов, ничего необычного нет. Так что думаю что это ложное срабатывание или реклама адсенс проскочила дрянная.

Есть еще теория, мб недоброжелатели как-то пытаются повлиять на рейтинг сайта. Вот только не знаю, можно ли это накрутить?

Поменяйте на -cmin.

И это тоже может быть.

/var/www/user/data/www/site.org/php/last.txt
/var/www/user/data/www/site.org/antibotlocal/data/sqlite.db
/var/www/user/data/www/site.org/uploads/fotos/fotogr_4920.jpg
/var/www/user/data/www/site.org/uploads/fotos/fotogr_4922.jpg
/var/www/user/data/www/site.org/uploads/fotos/fotogr_4917.png
/var/www/user/data/www/site.org/uploads/fotos/fotogr_4897.png
/var/www/user/data/www/site.org/uploads/fotos/fotogr_4898.jpg
/var/www/user/data/www/site.org/uploads/fotos/fotogr_4924.jpg
/var/www/user/data/www/site.org/uploads/fotos/fotogr_4903.jpg
/var/www/user/data/www/site.org/uploads/fotos/fotogr_4893.jpg
/var/www/user/data/www/site.org/downloadip.log
/var/www/user/data/www/site.org/templates/site/fullstory.tpl
/var/www/user/data/www/site.org/templates/site/main.tpl
/var/www/user/data/www/site.org/antibot/data/sqlite.db
/var/www/user/data/www/site.org/engine/cache/system/banned.php
/var/www/user/data/www/site.org/engine/cache/system/cron.php
/var/www/user/data/www/site.org/engine/cache_custom/e924b1aee5d9579dad6c0d35d5ffd1e6.tmp
/var/www/user/data/www/site.org/engine/cache_custom/0e91147e3c12e5a5a9680794786887c7.tmp
/var/www/user/data/www/site.org/engine/cache_custom/9e9c0a53cc5b9abf0008d6db6b698cde.tmp
/var/www/user/data/www/site.org/engine/cache_custom/ef8ebf86e1d2212cb463374b78e0ea1d.tmp
/var/www/user/data/www/site.org/engine/cache_custom/1d21863a646c8ba62ab40794ec2882c4.tmp

Вот пациент, это dle 13.2, заплатки безопасности я устанавливал. Файлы шаблона я изменял недавно. Проверю их конечно, дополнительно. А все остальное тоже в порядке нормы.

Ну еще стоит antibot тот что в подписи, но он стоит на многих  моих сайтах, но на лругих такой проблемы не обнаружено.

Отправляйте на проверку, пишите что хотите, пройдет без проблем.

если вы ставили nulled, то скорей всего она была с дыркой изначально. много где писали об этом.