Обычно в shared hosting каждый сайт пускают от отдельного пользователя, а там уже и лимиты можно по пользователю поставить и нагрузку посмотреть.
Если сайты из подписи - обновите сначала всё.
Вот вам XSS на блоге, для начала:
http://twidium.ru/?s=%5C%5Cx3c%5C%5Cx2f%5C%5Cx74%5C%5Cx69%5C%5Cx74%5C%5Cx6c%5C%5Cx65%5C%5Cx3e%5C%5Cx3c%5C%5Cx73%5C%5Cx63%5C%5Cx72%5C%5Cx69%5C%5Cx70%5C%5Cx74%5C%5Cx3e%5C%5Cx61%5C%5Cx6c%5C%5Cx65%5C%5Cx72%5C%5Cx74%5C%5Cx28%5C%5Cx64%5C%5Cx6f%5C%5Cx63%5C%5Cx75%5C%5Cx6d%5C%5Cx65%5C%5Cx6e%5C%5Cx74%5C%5Cx2e%5C%5Cx64%5C%5Cx6f%5C%5Cx6d%5C%5Cx61%5C%5Cx69%5C%5Cx6e%5C%5Cx29%5C%5Cx3c%5C%5Cx2f%5C%5Cx73%5C%5Cx63%5C%5Cx72%5C%5Cx69%5C%5Cx70%5C%5Cx74%5C%5Cx3e
grep -L 'искомое' *.txt
Ну хоть один-то дойдет арбитражного/мирового суда?
http://roem.ru/2014/09/09/addednews106830/
На сайте адреса офиса нету - в петербурге нет ли случайно?
А смысл качать главную когда в индексе полмиллиона страниц по НЧ?
нормально создаются аккаунты через смартфон, без всяких подтверждений, даже из андроид эмулятора. впервые слышу, чтобы требовалось при этом смс.
p.s. блокбастер не смотрел.
Каталоги удалять не стоит, удалите только файлы:
find /var/log/ -type f -delete
Так что ли
http://mynameismatthieu.com/WOW/
Рассказать владельцу об уязвимости, в конце добавить фразу "сумму вознаграждения оставляю на ваше усмотрение". Иначе получается, что вы не человек, а говно.
