[Docadept]

Ммм... Несколько странно - у вас точно виртуальный хостинг? Если есть ssh, то больше похоже на VPS.

У спейсвеба на виртуальном можно зайти по SSH.

Для ТСа:

1. Смените пароли для:

- административной панели аккаунта хостинга;
- FTP;
- Админпанели сайтов;
- e-mail, привязанного к админпанели хостинга и сайтов.

2. Просканируйте весь аккаунт скриптом: http://www.revisium.com/ai/ - удалите шеллы, они наверняка есть.

3. Проверьте права на папки и файлы - сверьтесь с рекомендуемыми для каждой CMS, как правилоб все папки - 755 (кроме кэша и загрузок), все файлы - 644 (кроме файлов конфигов, но и их можно 644, а для редактирвоания ставить 666).

4. Запросите логи доступа к сайтам у хостера ну или прямо скажите - модифицируют файл .htaccessб помогите найти, как и чем.

Далее по ситуации, но будет полезно обновить движки сайтов и ограничить права пользователей - на DLE, помнится была дыра - злоумышленник отсылал личное сообщение, а в гифке аватарки был исполняемый код - так получал доступ к папкам для заливки шеллов, как только админ читал сообщение.