Почти аналогичная ситуация, мой сайт www.autoland.kz (пока в дауне, проблемы с хостером) буквально вчера ломанули, как я так и не понял.
Сайт самопистный и не раз просил людей проверить сайт на уязвимости но никто не мог указать на реальные дыры сайта, а тут вчера чувак ломает сайт, получает доступ в панель управлени и выкладывает на форуме www.pavlodar.us скриншот взломанного сайта...
Этот нехороший человек сказал что ломанул через script-injection и порутал хостера
Ктонить может проверить сайт на наличие script-injection??? Правда как только сайт заработает вновь...
Пока хостер мозг парит!