Здравствуйте!
Некоторое время назад на одном из серверов (инджикс + апач) заметил появление директории в одном из каталогов www с кучей html файлов. В каждом названии присутствовало klych.
При этом права директории вполне допустимые - 755. Весь контент удалил, но через некоторое время он снова появился в том же месте. Прибил второй раз, погуглил на тему - вирус, но информации не очень много и она разномастная: кто говорит о дыре в безопасности FTP, кто о том, что подобран пароль.
За пару недель до этой находки служба поддержки ISPManager просила предоставить доступ для проверки установки панели. В итоге, панель ISPManager я отключил, т.к. от неё больше проблем, чем пользы в данном случае.
На других серверах подобных проблем нет, хотя стоит та же Ubuntu. Я склоняюсь к тому, что основная причина явления предоставление доступа сотрудникам ISP.
Кто-то встречался с подобным явлением?