Jak hacker dostał się na serwer FTP? Opcje

[Michael2318]

Witajcie!

Od jakiegoś tygodnia czasu, przyjąłem propozycję opieki nad forum od pewnego gościa. Skrypt znam dobrze, więc nie ma z tym problemu, codziennie robię mu tam synchronizacje, jeśli czegoś potrzebuje to zmieniam według uznania.
Dziś byłem w szkole i zadzwonił. Wiedziałem, że coś się musiało pochrzanić bo zreguły pisze do mnie na GG. Okazało się, że ktoś dostał się na serwer FTP i usunął całość, wszystko z public_html. Poradziłem mu, żeby odezwał się do hostingu zanim mnie nie ma i zapytał ich o jakąś kopię. Napisali mu, że mają kopię z dnia 19.01.2013r. Oczywiście powiedziałem, aby ich poprosił o wgranie tego bo innej kopii i tak nie mieliśmy. Wgrali, zmiany przywróciłem, wszystko jest ok, bo poszło tylko FTP, baza cała.
Pytanie tylko jak się ustrzec przed tym następnym razem? Nie wiem jaka była przyczyna tego co się stało, skrypt forum jest pewny i to na pewno nie przez to, a gość ma na serwerze jeszcze jakiś sklep internetowy, ale tam też nie znalazłem żadnych formularzy, typu przesyłanie załaczników/plików na serwer. Czy jest jakaś szansa, aby jego hostingodawca sprawdził gdzieś logowania na serwer FTP? Czy ktoś po prostu miał hasło czy to też się stało z zewnątrz, po wrzuceniu jakiegoś pliku na serwer?

Dzięki za wszelkie wskazówki, pozdrawiam!

[Pilsener]

Pewnie tani hosting, jakiś stary open source jako skrypt, dostęp via ftp z każdego miejsca komu zapragnie "niech sobie człowiek wrzuci co trzeba" i używanie programów zapamiętujących hasła w sposób praktycznie jawny. Czegóż chcieć więcej? I szukaj wiatru w polu, bo jak serwer nie Twój to nikomu nie będzie chciało się przeprowadzać nie wiadomo jakiego dochodzenia. W takich wypadkach trzeba przestrzegać zasad bezpieczeństwa i liczyć na to, że nieautoryzowanych dostępów będzie jak najmniej.