Mucha gracias por responder, todo entendible, salvo una cosa, la única contraseña que tiene el phpnuke es para introducir los datos en la base de datos mysql, pero no así la contraseña con la cual se introduce uno en el servidor, o es lo mismo con la que yo me meto a través del cuteftp.
Ésta última creo yo que es la que utiliza el hacker para entrar en el servidor, y borrar o modificar a su antojo.
Estoy haciendo una prueba, llevo una semana sin utilizar el cuteftp, de momento no me ha tocado, es por si éste captase la contraseña directamente del programa cuteftp con algún keyloger, aún teniendo el panda activo en máxima seguridad.

Bueno antetodo gracias por atenderme.