Массовый взлом дле?

Не так давно был взлом моего 1 сайта, затем и всех других на сервере, эта тенденция повторяется у всех по разному (как выяснилось), но тем не менее ломают повторно код работает только для гостей пользователей и всё (в моём случае), также он работает по времени. Спрашивается кому это выгодно? - Есть догадки что ребята, покупайте просто лицензию и ставьте 10.0 (скоро выйдет), все взломы шли на дле ниже версий 9.8. Периодичность взломов как говорят от 1 раза в полгода до нескольких раз в день, ломают судя по всему каким-то  софтом уж очень большая аудитория пострадавших. Как вы думаете откуда этот код берется (изначально этого кода в дле не было)? Кому реально еще может быть выгодно кроме Целсофт'а? И еще вопрос в моем случае "пропал" поменялись права на файл .htaccess в папке uploads вместо 666 стало 444 как такое могло случиться? Ну не могли же взломать 18 значный пароль от сервера?