Metoda este urmatoarea:
1. Printr-un website nesecurizat (poate fi al tau sau nu) hackerul incarca un fisier prin intermediul caruia are acces la toate fisierele serverului
2. Urca un script care recreaza fisierele de fiecare data cand acestea sunt sterse - de verificat daca ai un index.php dubios sau ce se intampla cu site-ul atunci cand il modifici
Eu cand am patit-o imi punea fisierele in foldere noi, fiecare folder principal din public_html avea acel folder secundar
Solutia la mine a fost curatarea site-urilor de folderele respective + mutare pe server dedicat. Din pacate alta solutie nu prea ai...
Probabil e vre-un pusti de 12 ani care face asta ca sa-i arate prietenilor cat e el de hacker. Cu toatea astea iti da un pic de bataie de cap