взломали 2 сайта

В таких случаях меняют пароли и логины ftp, пароль от хостера, и почты
а также обяэательно присоедините почту к сотовому на всякий случай!

У меня взломали после опубликования ссылки на одном из англоязычных форумов.
Долго не мог найти зловредный код (ни один он-лайн сервис с этим не справляется).
В итоге сам обнаружил в одном из файлов шаблона

взломали 2 сайта - значит ты лох (

Онлайн сервис не поможет, я обычно скачиваю сайт на комп и уже на пк его сканирую антивирусом, анти..., помогает, находит.

В редакторе CKeditor (бывший FCKeditor) есть дырка, которую используют злоумышленники (или их скрипт). Рекомендую папки редактора закрыть через .htaccess строкой Deny from all.
Сегодня тоже обнаружил строку на одном из своих сайтов. Ранее через данный редактор злоумышленник получал доступ к редактированию почти всех файлов в директории одного из моих сайтов, даже ставил сапу без моего ведома )))

это в какой cms?

опять взломал , только все очистил)))

проверь пк на вирусы,возможно с компа пароль тырят,а вообще смени все пароли как советовали раннее и проверь все права на файлы и папки и на файл конфиг

наь dle сейчас вообще с файлов config и dbconfig этот код не удаляется, удаляешь и после закрытия фалйа он опять появляется

Меняйте пароли на FTP. У меня сегодня как раз в 11 по москве шла попытка снова попытать счастья, однако привязка FTP к IP и сменные пароли помогли избежать повторения такого ахтунга

пароль поменял , а вот привязать не получится ip динамический