Od kilku dni męcze się z pewnym mallware (http://groups.google.com/group/pl.internet.polip/browse_thread/thread/0515b1b6755aa819?pli=1). Jak już sprawdziłem w logach, to coś nie włamuje się przez strone (o godzinie ataku nikt na strone według logów nie wchodził), więc zapewne to mallware łączy się przez FTP. W DirectAdminie mam tylko historię logowań na DirectAdmina i logi. Gdzie zwykle zapisywana jest historia logowań na FTP? I czy taka jest w ogóle na wszystkich serwerach? Ja mam hosting na szybki-serwer.pl

Większośc tego typu ataków (jeśli nie jest to jakaś dziurawa aplikacja) następuje przez ftp a 'włamanie' następuje zazwyczaj z komputera użytkownika poprzez poprawne logowanie (zapamiętane hasła w programie). Jeśli hasło jest łatwe, byle jaki robak jest w stanie je rozszyfrować. Nie należy trzymać haseł na komputerze (zwłaszcza jeśli to windows) . Poza tym sytuacji kiedy hasło może wyciec z komputera  jest sporo. Proponuje zmienić hasło do ftp.