Cita:
Iniciado por TheM4ster 
Hola amigos,
Tengo una cuenta hosting comprometida, esta alojada en mi servidor VPS, bajo mi administración, resulta que cada cierto tiempo aparece en este sitio un archivo .php, y desde ahí se hacen envíos de spam.
Estoy buscando el lugar desde donde se cargan estos archivos, ejecute un comando linux y encontré estos archivos y carpetas con permiso 777.
Código BASH:
Ver originalfind /home/misitioweb -perm 777 -print
/home/misitioweb/.cphorde/meta/latest
/home/misitioweb/mail/.info@misitioweb_com
/home/misitioweb/mail/.email1@misitioweb_com
/home/misitioweb/mail/.email2@misitioweb_com
/home/misitioweb/mail/.email3@misitioweb_com
/home/misitioweb/mail/.email4@misitioweb_com
/home/misitioweb/access-logs
/home/misitioweb/www
/home/misitioweb/var/cpanel/styled/current_style
/home/misitioweb/public_ftp/incoming
Alguien, me podría decir, si los permisos de estos es normal.
Alguno de ustedes tendrá alguna otra idea de como encontrar el bug, por donde se esta cargando estos archivos.
Gracias de antemano.
Por lo que veo, esos permisos son de cPanel propiamente y no de tu sitio. No veo nada con 777 salvo el symlink de www a public_html, que es normal que esté así.
Por ese lado, no te alarmes.
Ahora bien, asegúrate de que uses suPHP y que en las carpetas siempre tengas 755 como máximo, cosa que hasta ahora veo que has hecho bien.
Contacta con tu proveedor de Hosting para que te ayuden a ver por donde vino la intrusión al sitio. Puede haber sido por passwords débiles, o bien por vulnerabilidades en algún CMS como Wordpress, Joomla, etc, es común ver hackeos de ese tipo cuando no están 100% actualizados a nivel de core y plugins/themes.
Un saludo y buena suerte.