2022年6月11日に下記の画像のLINEが来て、事態を把握しました。
いやいや嘘だろと思いましたが、、調べると詐欺サイトに飛んで行きました
(誰やねん…)
FTPを見ると、.htaccessがあるところだけ、更新日が6月11日でした。
.htaccessを見ると下記のような画像に書き換えられていました。
とりあえず、権限を変更し消したら…
いままで403や404を返していたサイトは…
無事に入ることができました。
こんな内容に変えるとは、暇人なんだなーと思いました。
で、一応ロリポップには6月11日のログイン履歴の抽出を頼んでいます。
進展があれば追記します。