Взламывают чаще всего через троянов, могу поделиться как было у меня, "взломали" сайты на oscommerce. Скачал c какого сайта сборку Total Commander со всякими встроенными плагинами, полазил по ftp через него на своем сайте, нужно было скачать бекап и кое что подправить. И все. Через несколько часов заметил, что на всех станицах с присутствующими в названиях index, main, home встроенные фреймы на какие то сайты, которые не дает открыть антивирусник. Если скачать содержимое сайта себе на комп, то антивирусник реагирует на зараженные страницы как на трояна. Все поудалял со страниц, поменял все пароли, проверил антивирусником комп (ничего нет) - на следующий день то же самое, только фреймы уже на другие сайты. Запросил у хостера лог, оказывается по ftp кроме меня еще несколько "человек" с разными зарубежными ip лазают по моим сайтам, причем одновременно! Снес Total Commander, поменял пароли, поставил FileZilla скачанный с сайта производителя, снес все сайты и восстановил из бекапа. Больше такого не было. Делайте вывод откуда зараза пришла!!! Потом был случай у другого хостера. Сайт на shop-script. Тоже самое с встроенными фреймами. НО я не лазил в нем вообще с полгода, пароли хранил в блокноте, даже не забивал их в ftp-клиент. Однако вдруг появились фреймы. Оказалось, что взломали один из сайтов, который находился на одном сервере с моим и заразили через него все сайты. Хостер сам удалил вирусы на своем сервере и восстановил из бекапа сайт до момента заражения.