самое простое - это предоставить ему возможность работы через Ваш удаленный рабочий стол (например - тимвьювер и аналогичные решения), тогда Вы будете сами наблюдать за тем, как он через Ваш же комп работает с сервером
не имеет смысла, троян заберет их прямо из буфера обмена, самая сложная штука для перехвата - это экранная клавиатура
если троян попал в комп, то можно смело считать, что все пароли скомпрометированы, трояны могут вычитывать пароли из всех пасс-сторэджей всех известных программ (в т.ч. специальных, для хранения паролей), трояны логируют ввод с устройств ввода, пишут то, что попадает в буфер-обмена, часто пишут экран (скриншотят), перехватывают все из сетевого стека (т.е. те же FTP-пароли), есть и такие, которые пишут звук\видео с микрофона\камеры
а потом дампы собранных гигабайтов продаются на развес на соответствующих ресурсах, кто-то покупает эти дампы для одних целей, кто-то для других - т.е. это просто товар, там нет задачи взломать конкретного пользователя и увести конкретно его пароли, каждый покупатель подобного товара решает какую-то свою "вредную" задачу (кто-то специализируется на СПАМе, кто-то на платежных системах, кто-то на конфиденциальной корпоративной инсайд информации)
в качестве повышения защиты:
без настройки ничего и никуда не будет уходить, а вообще - берите выделенный сервер
при любом серьезном подозрении на взлом сервера я бы рекомендовал переустанавливать ОС, благо если все продумано, то это отнимет всего пару часов
ну кто-то гнобит, кто-то с удовольствием пользуется, люди разные, а диски можно и поменять по запросу, сейчас полно ДЦ с приемлемыми ценами и условиями, например тот же - http://www.ovh.com/fr/serveurs_dedies/enterprise/, само собой, такие игроки рынка как hetzner и ovh работают на массу и ждать от них персонального обслуживания не стоит, но это уже зависит от того, что Вам нужно - шашечки или ехать 🍿
350000/12/60/60 = порядка 10 запросов в секунду, при таком раскладе 4Гб ОЗУ и SSD вполне может хватать выше крыши, но если профилактически обновлять сервер (я бы рекомендовал обновлять сервер раз в 2 года), то сейчас в ряде ДЦ можно за 100 евро/месяц взять вполне себе серверное железо уровня - 4 ядра Xeon E5/E3, 64Гб ECC ОЗУ и SSD диски
само появление таких блоков - это уже признаки скорого ухода, диск конечно работать еще будет какое-то время, но крайне нестабильно
может полететь электроника, может тупо пайка плохая и контакт отходит, может сдохнуть механика (характерно для "зеленой" серии дисков) и т.п. различные сценарии, для предотвращения этого и используют RAID-1 в большинстве случаев 🍿
с диском все хорошо, меньше смотрите телевизор и плохие ощущения не будут тревожить 😂
вполне может быть и .jpg, чисто технически PHP код может работать внутри любого файла (но для того, чтобы PHP отработал .jpg должны быть созданы определенные условия), интерпретатор отработает любой участок кода, содержащийся в:
<?php пхп код ?><script language="php">пхп код</script>
замечу еще, что в скрипте могут использовать не только замаскированные последовательности при помощи eval/base64, код могут выполнить и при помощи preg-функций с нужным модификатором, либо через assert и т.п.
я бы рекомендовал фильтровать все входящие данные еще на входе, например - начинать все скрипты CMS с кода, который занимается предварительной фильтрацией всех входящих данных POST/GET/COOKIE/FILE - это позволит ловить проблему еще до исполнения самого кода CMS 🍿
а перед этим перезагрузок сервера (хост-система) не было?
