Если старый домен не нравится, то другого выхода, как делать сайт на новом домене, просто нет. Насильно мил не будешь. Старый домен оставить для редиректа на новый домен тех, кто зашёл на него по старым ссылкам в поисковиках. А насчёт переноса контента с Джумлы на Вордпресс - дело вкуса, конечно - но вообще-то, эти CMS довольно сильно различаются между собой, поэтому работа не для ленивых :)
Ну вот это совсем лишняя информация. В сети 100500 сайтов, на которые внедрён этот шелл, и информация о пути и содержимом папки с шеллом в CMS - прямое указание для взломщиков. Хозяева взломанных сайтов на этот ресурс не заходят, а вот желающие куда-нибудь влезть его наверняка постоянно мониторят. Через упомянутый шелл возможна волна вторичных взломов, когда вломщики не знают основную уязвимость, но могут воспользоваться опубликованной в этом топике.
Если вдруг ещё не разобрались, то я так понимаю, что это не резидентная программа, отслеживающая поток данных в постоянном режиме, а программа, запускаемая по команде. Стартануть процесс в системе может либо крон по своему расписанию, либо человек, например, из командной строки или через определённый файл. SSH используется для безопасности, без него любой, кто закачал всякую дребедень, мог бы проверить: найдут это или не найдут. А FTP, мягко говоря, для этой цели вообще не предназначен.
Ну скиньте. Не посмотрев - не ответить. Только скидывайте так, чтобы не заразить никого. А то устроите тут инфекционное отделение.
