Форум TopUA.NET

Доброго дня.
Я приймав участь у акції "Створи собі блог", адреса (http://belief.org.ua) і довгий час усе було добре, але недільки 2 назад почались коїтись різні "приколи"...

Спокатку мені друзі прислали "скрін", на якому при вході в адмінку каспер видає застереження, що на сайті вірус, полазив по фтп - точно, базовий index.php займає 30 байт, той що на сайті - більше 1000 байт...
Залив нову версію (2.3), перезаписались усі файли, ніби запрацювало, але мене тоді щось захотілось заборонити комусь перезаписувати мої файли, зайшов у адмінку і всім PHP файлам у основних директоріях поставив права 444 (Здається) (без дозволу на запис), теперь ось додати запис у блог не можу, деякі плагіни не працюють (є помилки, що з базою щось не те, ніби запит до таблиці не виконується... та інші)...
на фтп (ftp://belief.org.ua/) і в адмінку (http://belief.org.ua/cpanel) увійти не можу, хоча до зазначених дій все було нормально..
я ж не робив readonly файли для ftp та сpanel (ну ніби схоже називаються), а тільки всередині www-директорії, ось у мене й проблемка, подвійна:

1) Якщо можна якось зробити всі файли із правами 644(як було раніше) чи 755 (як радите у FAQ) , я хоч подивлюсь, це я таку собі цяцьку зробив чи не змігши замінити оригінальні файли РНР вдруге той хто залив вірус на цей раз зробив щось із базою та/чи адмінкою...

2) І взагалі, якщо на сервері немає яких-небудь антивірусів, то як краще захиститися від таких ось радощів життя, щоб усякий бажаючий не міг замінити мої файли чим небудь іншим?

здається ваш сайт ломанули(чи я помиляюся??). на сайт не ризикнув заходити.

Ну якщо по дефолту у index.php стояв дозвіл на запис, то напевне є багато способів нашкодити у ньому, були б бажаючі...
Взагалі для мене не проблема зберегти тих кілька файлів, що важливі (конфіг там, css теми) та знести усе і поставити наново (що я фактично уже зробив), але якщо "ламанули" раз, зроблять і інший.
Тому я шукаю пропозицій щодо підвищення безпеки (як бачу, права доступа на файли були не ТИМ засобом ), бо хоч хостер і каже, що різні небезпечні скрипти не дозволяються політикою, проте на сайті днів 3-4 був вірус і ніхто його не помітив, значить усе це лише балачки чи я щось не так розумію??
Взагалі я цим сервісом досить давно користуюсь і враховуючи що у нас не комерційна установа усі можливості мене влаштовували, аж поки не відбулось те що може відбутись із будь ким, тому я просто чекаю адекватної реакції!

Перевірте ваш ПК на віруси. Єдиний спосіб виникнення подібної ситуації — зараження трояном комп'ютера, на якому був збережений логін і пароль від FTP.

Антивірус на сервері і права на файли тут нідочого.

Дякую.