Поимели меня уже дважды:
Пришел абуз от хетцнера
Точнее, мои ресурсы не пострадали. Просто с моего впс идет брутфорс разного.
Что я делал в первый раз?
1. Заказал новый впс (дебиан ламп + вебмин).
2. Зашел на него с проверенного на вирусную\трояны компа. Из другого браузера.
3. Накатил все абдейты (из реп хетцнера)
4. Удалил кучу всего. В первую очередь - мускуль и пыхпыхмойадмин.
5. Удалил лишние модули вебмина.
6. Перенес файлы, обновил ДНСы.
Помогло ненадолго.
По моей крестьянской логике получается, что:
а) либо косяк именно в моих скриптах (один сайт все же рнр, хотя и без обмена данными, без регистрационных форм, без любого интерактива, тупо инклуды кусков статичного кода).
б) либо какая-то дырка в лине\вебмине, и меня через нее имеют.
Первое - проверял.. Ну чистые файлы. И левых не вижу. И доп. директорий в апаче нет.
Второе - ну как-то маловероятно что ли.
Куда копать? Кто виноват кроме меня?)