저도 js 폴더에 active.js 가 숨어 있고 index.php 마다 코드 심어 놓고 했네요....
다지웠는데 또 어디 숨어 있나 몰라요...

active.js는 xml관련 스크립트인걸로 아는데요?..^^
스킨 설정하면서 아마 업로드 하신것 같습니다.

저는 지금껏 호스팅하면서 약관도 그렇지만.... FTP 열어준적 없습니다.
메일도 가상계정....
텔넷도 특정 계정 만들어 그놈만 su 명령 사용가능하도록 설정
공개 보안 툴 돌려서 접근 시도하는 아이피 수시로  hosts.deny에 등록...
아직까지 무난합니다....크랙킹의 범인은 내부소행입니다. 99.9%
아니면 사용하고 계시는 PC가 범인...ㅋㅋ

전 2~3년 전에 코딩해놓은 걸 보면 딴 사람이 해놓은 것 같던데요 -_-;

전 아직까지 별 이상이 없네요..

그누 패치가 나오면,,시간내서 부분 수정은 꼭 하구요..

가끔,,

config.php파일,,,

$g4['admin']          = "adm";
$g4['admin_path']    = $g4['path'] . "/" . $g4['admin'];
========================================================
을 아래처럼 바꾸곤 합니다...예를 들면,,,
========================================================
$g4['admin']          = "admgiral";
$g4['admin_path']    = $g4['path'] . "/" . $g4['admin'];

adm지~랄..^^
========================================================

여러 고수님들처럼 스스로 막을 환경이 안되니깐,,이곳저곳에서 좋은 방법을 알려주는 글에 귀담아서,,해보곤합니다..^

많은 부분 포대장님의 말씀에 공감이 갑니다..^^

관리자 환경 바꾸는 거 필수라고 생각합니다.

짱께들이 공격 들어온거아닐까요??