Purtroppo FileZilla salva le password del SiteManager in chiaro nel file sitemanager.xml e quindi, se non si crypta lo spazio del disco sul quale salva il file, c'è il rischio concreto che si riesca a leggerne il contenuto.
Io sono impazzito per giorni perchè, anche se cambiavo tutte le password, continuando ad utilizzare filezilla, dopo poche ore dal ripristino mi ritrovavo con il sito pieno di malware.
Eliminato filezilla ed installato smartftp...il problema non si è più ripresentato.
Ora sono tornato a Filezilla (mi sembra molto più veloce nei trasferimenti) ma non salvo più le password.
In merito ai siti: Sono realizzati con CMS diversi, uno Wordpress e l'altro Joomla... e per qualche giorno hanno "sofferto" dello stesso problema, poi risolto con la soluzione descritta prima.
E' rimasta, evidentemente, solo una traccia sul sito sviluppato con Wordpress ma che, ribadisco, tutti siti di controllo On-line mi dicono che è pulito
E allora perchè con ie8 (ma anche ie10) kaspersky mi segnala un url di phishing?