Heb dit zelf ook ooit eens gehad (helaas).Je hebt het erover dat een worm gedraaid werd onder username apache. Dat betekent dat hoogstwaarschijnlijk je klanten nu nog steeds in elkaars userdirectory kunnen kijken.
Ditnis toen verholpen om in de php.ini bestand een harde safemode aan te zetten en openbasedir uit te zetten.
Ik weet niet als dat ook gaat werken met die worm.
Maar ik neem toch aan dat de worm al verwijderd is?