Witajcie!

Od jakiegoś tygodnia czasu, przyjąłem propozycję opieki nad forum od pewnego gościa. Skrypt znam dobrze, więc nie ma z tym problemu, codziennie robię mu tam synchronizacje, jeśli czegoś potrzebuje to zmieniam według uznania.
Dziś byłem w szkole i zadzwonił. Wiedziałem, że coś się musiało pochrzanić bo zreguły pisze do mnie na GG. Okazało się, że ktoś dostał się na serwer FTP i usunął całość, wszystko z public_html. Poradziłem mu, żeby odezwał się do hostingu zanim mnie nie ma i zapytał ich o jakąś kopię. Napisali mu, że mają kopię z dnia 19.01.2013r. Oczywiście powiedziałem, aby ich poprosił o wgranie tego bo innej kopii i tak nie mieliśmy. Wgrali, zmiany przywróciłem, wszystko jest ok, bo poszło tylko FTP, baza cała.
Pytanie tylko jak się ustrzec przed tym następnym razem? Nie wiem jaka była przyczyna tego co się stało, skrypt forum jest pewny i to na pewno nie przez to, a gość ma na serwerze jeszcze jakiś sklep internetowy, ale tam też nie znalazłem żadnych formularzy, typu przesyłanie załaczników/plików na serwer. Czy jest jakaś szansa, aby jego hostingodawca sprawdził gdzieś logowania na serwer FTP? Czy ktoś po prostu miał hasło czy to też się stało z zewnątrz, po wrzuceniu jakiegoś pliku na serwer?

Dzięki za wszelkie wskazówki, pozdrawiam!

Ktoś mógł znać hasło do FTP, możliwy jest też atak RFI.

Z jakich programów korzystaliście do wchodzenia na FTP? W jaki sposób przekazano Ci dane dostępowe do FTP?

Ja nie korzystam z żadnego programu do łączenia się z serwerem FTP, po prostu odpalam 'Mój komputer' i wklepuję odpowiednią ścieżkę do połączenia się z serwerem FTP, kiedyś korzystałem z total commandera, ale szybciej i wygodniej mi jest po prostu zrobić jak wyżej napisałem.
Dane przekazał mi przez GG.

Jest wiele sposobów dostania się na serwer... Sprawdź logi ftp. Na przyszłość korzystaj z chroota + sftp.

Pewnie tani hosting, jakiś stary open source jako skrypt, dostęp via ftp z każdego miejsca komu zapragnie "niech sobie człowiek wrzuci co trzeba" i używanie programów zapamiętujących hasła w sposób praktycznie jawny. Czegóż chcieć więcej? I szukaj wiatru w polu, bo jak serwer nie Twój to nikomu nie będzie chciało się przeprowadzać nie wiadomo jakiego dochodzenia. W takich wypadkach trzeba przestrzegać zasad bezpieczeństwa i liczyć na to, że nieautoryzowanych dostępów będzie jak najmniej.