Neni to teoria, ukradnut ftp heslo sa da aj ked nikto na ftp nepristupuje, staci ze to ma niekto (debil) ulozene napr. v TC, alebo staci ze je tam aktivny aj nejaky nejaky jednoduchy ftp login napr. admin:admin, to uhadne kazdy vir. Alebo je jednoduchy login na niecom inom cez co sa da na server pristupovat.
Mohol sa vir dostat na iny web na tom serveri a pokial nahodou mal prava aj na pristup k adresarom inych webov tak pomenil vsetky weby kam mal pristup.

Alebo sa ten vir dostal cez nejaku dieru v nejakej sluzbe servera na nejakom porte XY, tazko povedat co tam vsetko bezi.