Gumblar感染の疑いがあるといわれているサイトを、aguseでチェックしてみました。
すると、[Gumblarの可能性あり]ということで、ちゃんと検出してくれたようです。
FTP情報の漏洩ルートとしては、私たちのような制作側から、複数サイトの情報が一気に流出ということもあるようです。まったくひとごとではありません。
このサイトほか、自分が管理しているサイトは、クララオンラインさんのサーバを利用しており、接続元制限とSFTPが設定されています。対策のひとつとして、これらも効果が期待できるようです。
GumblarのマルウェアはWindowsがターゲットのようですので、なによりまずは、Windows Updateをはじめ、各種最新のアップデートを当てて、ウイルスチェックを確実に、とにかく油断しない。
http://www.so-net.ne.jp/security/news/newstopics_201001.html