Det enda jag verkligen inte fattade var följande: "Se också över alla rättigheter på alla kataloger som webb- och FTP-servern har tillgång till"
Jag antar att du inte kör OS X Server utan OS X med webbdelningen påslagen? Problemet med det är att du då också kör delningen med samma konto som du använder din dator till i övrigt, och då har du administrativa rättigheter i maskinen som gör att en trojan som kommer in i maskinen kan göra precis samma saker som du kan göra, det vill säga köra program och skriva, läsa och radera filer i en rad kataloger där trojanen inte har att göra.
Om du ska fortsätta köra webbdelningen måste du konfiguera en katalog där endast de rättigheter som krävs för att kunna köra webbtjänsten krävs.
Andra tips: byt alla lösenord i maskinen, se till att köra FTP över SSH istället för vanlig FTP. Stäng av all, tjänster i maskinen som inte behöver vara på, stäng alla portar i brandväggen som inte behöver vara öppna (skärmdelning, webbdelning och ssh är allt du behöver).
Och läs på - din maskin kunde lika gärna förvandlats till en spambot som pumpade ut hundratusentals spam, virus, trojaner, malware, med mera eller använts för attacker och annat, och sånt är aldrig OK.
