Акелла чуть не промахнулся.
В общем, задача стояла, чтобы сервера сливали бекапы баз данных магазинов на центральный сервер через FTP. Все поднял, настроил. Решил проверить как заходит на ФТП-сервер с магазинного сервера. Быстро качнул репак Total Commander, настроил FTP-соединение, зашел убедился что работает. Через 10 минут на FTP-сервере оказались вирусы, замаскированные под скрин сейверы. Поднимаю лог FTP-сервера, кто-то залетел под админкой из Индии и быстренько раскидал вирусню во все папки.
По причинно-следственной связи - источник утечки: репак Коммандера, где закладка быстро отправила нужному засранцу логин и пароль. Кстати репак от популярного издателя, так сказать. )))