Нашел у себя точно такой же лог, в си панели у себя видел, что последний вход был не с моего ай пи, это был второй взлом после полностью замененных паролей, установок заплаток и поиска шеллов.
Первый раз 17 августа и буквально на днях
У меня тоже взломали сайты, хостинг хостлайф, сервер в германии, были перезалиты по одному .js файлу на каждый сайт с вредоносным фреймом, движки Дле и Джумла. Сменил все пассы, пропатчил - не помогло. Ещё посмотрел соседей на одном ip большинство из них содержат аналогичные вредоносные фреймы.
