Znajdź zawartość

Witam, Od listopada (kiedy to wyszły na jaw luki bezpieczeństwa ipb) regularnie monitoruję zawartość folderów na FTP. Naturalnie jak tylko wyjdzie jakaś łatka bezpieczeństwa, to natychmiast jest aplikowana. Sęk w tym, że w grudniu znalazłem na serwerze dziwne pliki default.php. Były w systemowych folderach i w głównym katalogu. Usunąłem wszystkie. Niestety problem powrócił 13 grudnia. Po małym śledztwie wyszło na jaw, że jeden z administratorów w momencie utworzenia się tych plików robił coś na serwerze. Stwierdził, że na pewno nie ma żadnego syfu na komputerze, pokazał nawet screen ze skanowania esetem. Cóż, natychmiast naturalnie skasowałem pliki default.php i od tamtej pory był spokój. Pliki już się nie tworzą. Z tym, że po uruchomieniu narzędzia z centrum bezpieczeństwa w acp odkryłem, że plik .htaccess był modyfikowany. Oto co w nim znalazłem: Czy to powinno tam być? Nie wiem w ogóle co to robi. Niestety skasowalem wszystkie pliki default.php, więc nie mogę załączyć. Sęk w tym, że mamy blokowane maile rejestracji i powiadomień, bo administrator serwera twierdzi, że rozsyłamy jakiś spam. Wszystkie podejrzane pliki zostały skasowane, hasło do ftp zmienione, nie ma ustawionych żadnych podejrzanych zadań uruchamianych cyklicznie... To tylko moje podejrzenie, że obie sprawy mogą się łączyć. A może to dwie zupełnie odrębne kwestie? Co robić w takiej sytuacji?