Purtroppo non è così facile :\

Da quanto ho capito sfruttano qualche cosa che gli permette di uppare file senza avere accesso ftp, me l'hanno spiegato alcuni consocenti che si "dilettano" a studiare queste cose.

Non posso cambiare né pass di ftp, nè di mysql da me, ma devo attendere aruba...e ogni volta devo compilare moduli di richiesta, faxarglieli e via così.

Quindi se cambiassi la pass dell'ftp adesso sarebbe inutile, perchè tanto sanno come uppare e cambiare ciò che vogliono ugualmente.
L'idea è capire come fanno, risolvere e cambiarle dopo pe rulteriore sicurezza.
Il problema è appunto capire come fanno e come li si possa bloccare... i nostri script sono davvero basilari, magari è una cavolata proteggerli come per loro è una cavolata perforarli.
Ma io non sono un programmatore php come detto, mi metto giusto a provare e provare, ma senza tutorial ed esempi non so fare nulla.

Comunque intanto chiederò ad aruba se posso avere il listato delle monitorazioni.

Ciao e grazie per l'interessamento.

PS: ora che ci penso in un file uppato c'è un url strano, se a qualcuno può essere utile, posto pure quello.