Laut Logs fanden direkte FTP-Logins statt.

Unverschlüsseltes FTP?

Da können die Passwörter z.B. auch durch die Nutzung eines ungesichertes WLAN bekannt geworden sein.

Abschalten. Umsteigen auf ssh und Winscp. Am besten mit Schlüsseldateien.

Jörg Reinholz