зато безопасно
пробуйте filezilla вместо totalcommander'a
rkhunter пока трудится
в качестве костыля 000 поставлено, нужно найти причину где он подключается или с чем
как то вы вместе и поздно
/ru/forum/894056
немного опоздали
eval, base64 и подобные шифрованные файлы - ай-болит или манул помогут.
скачайте все сайты на локалку и проверьте тем же касперским, вдруг зацепит чего.
просто глазами пробегитесь по папкам, в большинстве случаев левые файлы выделяются из общей кучи - названия, даты изменений, права.
искать как раз его и надо, иначе каждый день/неделю будете последствия вычищать, что в разы не благодарнее...
что бы это значило?
у тс'а они в отдельных файлах по всему сайту разбросаны, что даст поиск ссылок по файлам шаблона?
не каждый юзер знает, что такое логи, а вы говорите - ищи кто и как!!
сайты по отдельным аккаунтам хостинга разделяйте, по другому никак.
загруженный на один из сайтов шелл-скрипт дает полный доступ ко всем сайтам и папкам на аккаунте.
дырку в коряво-написанном шаблоне или аккуратненько замаскированный шелл не рассматриваете? почему? чем проверяете сайты (ай-болит и манул не панацея)? кстати вордпресс то обновлен? и только он один на пхп или есть еще пара сайтов на других движках, о которых как обычно забыли упомянуть, пеняя только на вордпресс???
P.S. перехват паролей фтп и взлом самого сервера уже редкость...
