Эти ребята активизировались по рунету что-то в последнее время.
Вордпресс у меня где-то с месяц назад хакнули.

Что самое странное — порчи особой не было — т.е. вылечить и залатать всё было достаточно просто.

давайте уже по подробней. Версия лайвстрит? Далее хостинг, ВДС или шаред? Что-то еще было там же помимо лайвстрит? может еще джумбла стояла (её обычно ломают). Если вдс, смотрим под рут не висит ли эксплоит. Важны тонкости, прежде чем винить сам лайвстрит :)

Как правила подобные вставки делают после хакинга самого сервера, на котором стоит сайт, а не движка. Так что копать скорее всего нужно в эту сторону.

ЗЫ. Помню лет 5 назад поломал несколько хостинг-сервером из-за дырявого скрипта интернет-магазина, который позволял запустить щелл и далее из-за плохой настройки сервера мог спокойно лазить по всем аккаунтам, что были расположены на кривонастроенном сервере.

Наиболее вероятная причина это увели пароль на ftp сервер. Как вариант, троянец на локальном компе, который отлавливает такие пароли, к примеру, из Far Manager'а.

у меня на старый proftpd входило много всяких сплоетов

Пользуйтесь TC, а не всякими CuteFTP и тд и тп, это не дырка движка, это трояны у вас на компе, так уже араб взломал не одну сотню сайтов. Так араб показывает свою культуру)

We're not first but We're the best

Turkish Muslim Hacker — Allah is one ...

Странно что нет его фирменной подписи 2009 — 2010 © Game Over

блин как лс не хватает редактирование и удаление комментов