Сменил все пароли, пока проблем больше не обнаруживается.

Решил для фтп оставить только папку с темой: перенес домашнюю дерикторию фтп из корня сайта и сделал симлинк на папку с темой сайта.

ttenz, sprinhost, но там VDS'ка. Настройкой сервера я не занимался, да я и не имею сильных познаний в этой области. До меня человек работал.

sprinter_90 Обновился уже давно. По крайней мере ядро обновлено.

Ну он сразу же в первую очередь был вычищен мною. Просто надо было хоть сделать видимость, что сайт не поломан. Естественно, что там до кучи всего было напихано. Сейчас там стандартный код:

Вот что обнуружил: tmp/hacked-cache-root/hackedProjectWebFilesDownloader/ ну и весь tmp завален подобным, я его удалил, почему гит его не обнаружил, пока не ясно.

git status мне ничего не дал, Итак, какую инфу дал мне Hacked:
1) В ядре ничего не обнаружил.
Измененные файлы:

• sites/default/default.settings.php
• sites/all/modules/README.txt
• sites/all/themes/README.txt
• sites/example.sites.php
• robots.txt
• .htaccess
• cron.php

Все изменения были сделаны довольно давно, перепроверил, ничего подозрительного не обнаружил.
2) Дальше список измененных модулей и их файлов:
Chaos tool suite (ctools) 7.x-1.0:

Да вроде нет. Молчит а насчет гита, спасибо, что-то даже не подумал

У меня проверка манулом зависла на проверке локального репозитория гита =/ причем конкретно так, уже часа 3-4 висит на нем.

Пока что могу сказать: в xferlog ничего нет, только моя работа отображается. Буду пробовать, как говорит господин ttenz. Hacked у меня стоит довольно давно.

Вы имеете в виду, что вот создаю я фтп-соединения и забиваю туда данные для коннекта, то есть там пароль не следует хранить? Дурень я, что могу сказать. До меня так работали и меня так научили.

Еще раз говорю, весь фтп работает на pure-ftp c использованием бд, то есть логины и пароли там хранятся, все бы ничего, но меня удивляет, что там пароли в незашифрованном виде хранятся, вся ВДСка была настроена еще до меня. А так все данные хрнаятся локально. Доступа к ним нет.

Александр_Броневой. Элементарно, при входе на сайт страница совсем другая. Бангладеш Тим вроде фтп работает через pure_ftp, пароли хранятся в MySQL, там они даже не шифруются.