Возможно они загрузили бэкдор и получают через него доступ к вашим файлам. В таком случае стоит обновить файлы движка всех сайтов на вашем хостинге.
Не забудьте ставить правильные права доступа к папкам, не ставьте права 777 для всех папках. Права 777 публичны, они только для папках таких как uploads, cache - где идет постоянная запись и удаление временных файлов.
У меня был подобный случай, я создал .htaccess файл во всех папках где не выполняются из них PHP файлы. В данном .htaccess файле был запрет на выполнение любых PHP файлов.



Сообщение отредактировал Mowshon - 6.4.2013, 17:58

человек имеет доступ ко всем моим файлам. он может стереть
эти хтакесс файлы.. Залить новые файлы движка поверх старых?

пароль в ФТП-клиенте не храните?

ДЛЕ нуллед?

Была подобная ситуация и, к сожалению, с печальным концом. Взломали сайт, расставили ссылки внутри кода, заметил значительно позже, потом начал попадать контент. В итоге сменили все пароли к сайту, не имел никакого доступа к нему. Обратился к провайдеру, но было поздно, все стерлось. Скорее обращайся к провайдеру и возвращай доступ ко всему

portos,
dle nulled от mid team
пароль от фтп у меня в блокноте бумажном, на компе нигде нет.

Сообщение отредактировал ankn - 6.4.2013, 18:38

Скорей всего они и льют код сапы.... ставь оффициальные обновления защиты, чтоб заменить нужные файлы на оригинал.

такой код стоит уже давно у меня в аплоадс и темлейтс папках

Мид тим ломают меня? Странно конечно,, я поставил 2 обновления безопасности только что. не знаю поможет ли..

ТС, если актуально - стучи в ПМ, закроем дырку, потрём доступы посторонние.

В большинстве случаев, взламывают через уязвимости в CMS. Попробуйте обновить до последней версии, и заодно найти бэкдор, который скорей всего куда-то закачали через уязвимость.