Взломали сайты

Ты сам должен шарить как это делать раз занимаешься этим

Хостинг какой? Виртуальный или vps?

В первом случае - нужно пенять на дырявое ПО (код сайтов).

Во втором - на кривые руки настройки сервера. 

Код сайтов в системе контроля версий? Бекапы есть? Брать новый хостинг и переносить код сайтов туда. Смотреть по ситуации, в чем именно проблема.

Лечится только заливкой на другой хостинг, у меня битрикс так ломали, - излюбленный хакерами движок.  

по новой проверять другим антивирусом комп. Думайте откуда еще у вас можно слить фтп доступы разных хостингов? Если бы на сайтах были бекдоры, то и заливали бы все через них, а не через фтп.

Скорее всего брутфорс ssh. Я пока порт не сменил - тысячи в день попыток простучаться с разных IP. Просто тысячи. 

так написал же хостинги разные. врятли одновременно на всех набрутили. даже если на всех стоял одинаковый пароль простой. слишком сложное совпадение. если заходы для заливки через фтп то уязвимость общая, скорее всего комп самого юзера, прямо из файлзиллы и вытянули готовые пароли.

Ну если разные хостинги одного юзера - то да, спилили с его компа. Вообще пишут про гуляющие по сети ломанные версии файлзиллы, значит есть идиоты их скачивающие. 

Файл ключей еще проще, чем порт менять )

Почитал кстати, беда беденьская, оказывается FZ хранит пароли в текстовом файлике. 

файлзилла тоже предлагает шифровать. но многим наверное лень.