Buenas, un amigo que disponía de un FTP, fue hackeado mediante fuerza bruta, la contraseña no contaba de mucha seguridad, así que fue fácil crackearla, eso sí se quedaron logeadas las IP's, pero creo que usarían proxys, entonces pregunto, esa pista ya no vale para nada?

Los susodichos crackers insertaron dentro del FTP unos .js y unos ejecutables en los que mandaban SPAM con el mero hecho de prácticar el phising desde el servidor y no levantar sospechas.

Pregunté por los .js por si tendrían algún redireccionamiento alguna cuenta de email, ftp, etc... y lo que averiguó dentro de los .js son 2 URL's de webs financieras:
wellsfargo.com wachovia.com

No creo que sean estas webs las causantes... si alguien me quiere ayudar a jugar a detéctives, no dispongo de los .js veré a ver si se los pido, creo que sería interesante estudiarlos.