Нашел у себя на сайте какую-то шнягу на JS.

по запросу хостер должен выдать логи клиенту. внятно объяснить причину нужно всего лишь.

 

Список хостингов, на которых были взломаны сайты:
PeterHost, Majordomo, AvaHost, МультиХОСТ, ТаймВэб, Бегет.
Не думаю, что этот список кому-нибудь пригодится.

 

Ищите кривой код у себя в CMS, скорее всего у вас там даже протроянено все местами, закрывайте дыры, меняйте пасы, на админку вешайте в добавок бейсик авторизации.

для поиска уязвимых мест и наличие протрояненых файлов ищу следущими конструкциями:

 

Но ведь я сравнивал время изменения файлов и логи апача, там абсолютно ничего подозрительного. И здесь писали, что статические сайты ломали.
Еще на AvaHost апач запускается от nobody, а сайт был загружен по ftp, то есть от другого пользователя. Как в таком случае можно было изменить файлы?

 

Так понимаю у вас сайт на джумле стоит? там часто в конфигах прописываются данные от фтп, посмотрите...

 

Ни разу не пользовался этой фичей.

 

Доступ к SSH имется? Проверьте и его! если порт стандартный и никаких других идей нету то это он.

 

На подобных хостингах SSH - редкость. Проще предположить, что кто-то из виндузятников троян установил.

 

эт почему редкость, тариф самый обычный виртуальный дешёвый МИР-2 с SSH