Да банально все. На Словенске был ftp-доступ у авторов, скорее всего кто-то из авторов подцепил трояна (а лазия по сайтам типа Мидгарда, увешанными сомнительной рекламой - это как два байта переслать), возможно что и не одного, и при очередном сеансе работы по ftp - произошло заражение сайта, а дальше вовремя не замеченный троян просто отработал так как он и должен был отработать. Предлагаю не тратить время на пустое перелопачивание логов, но задуматься об ограничении доступа, вернее о разграничении - админ должен быть один, а авторы должны работать исключительно через админку движка, а в случае необходимости обращения по ftp - связываться с админом, или как вариант сделать отдельные ftp-аккаунты для каждого автора.
Я конечно не большой специалист в сайтостроении, но всё же возникают вопросы: неужели на ftp сервере не стояло антивирусное программное обеспечение? Кроме того, по-хорошему, должны быть приняты меры по ограничению типов файлов, которые можно размещать на ftp. Ведь по большому счёту ftp нужен только для размещения рисунков! Возможность заливки всех других типов файлов должна блокироваться.
Ну, и как вообще параноидальный вариант - отправлять готовые статьи в каком-либо заранее оговоренном формате (doc, docx, pdf) админу Словенска по электронной почте, уж он там их скрупулёзно проверяет и размещает в соответствующем разделе. Да, это нагрузка на админа, но, мне кажется, она не такая уж и большая, и кроме того, я и так его постоянно напрягаю, поскольку практически всегда у меня не получается правильно отформатировать рисунки в статьях.
Конечно же решать как действовать дальше - админу. Я в таких случаях привожу слова из известной песни В.Высоцкого: "Жираф большо-о-ой, ему видней".
