> Gondoltam arra, hogy az ftp-n korlatozni lehetne, hogy milyen juzer csak milyen iprol lephet be
Egyébként az kiderül az IP-címekből, hogy az ügyfeleid gépéről történik a trükk, vagy máshonnan? Szóval a felhasználók gépére toltak föl valami férget, ami lecseréli a fájlokat; vagy ,,csak'' jelszót loptak, és máshonnan megy a trükk?
Mellesleg szerintem tök reális erre egy megfelelő szkriptet írni, ami rákeres ezekre a jellemző sorokra, jelzi, és törli. Kis odafigyeléssel megoldható, hogy ne gyakjon le hasznos tartalmat.