Взломали сайты - что делать?

В первую очередь узнайте кого хакнули хостера или Вас?

Если хостера то меняйте его...

Если Вас то ищите ошибки в скриптах...

Имхо, сначала, чтобы быстро - сменить пароли.

А затем, чтобы по хорошему - сменить хостинг.

надо узнать как взломали.

может проблема не в хостинге, а в ваших скриптах, например, все сайты на одном движке, в котором был уязвимость, и ч/з которую ваши сайты и поломали.

Посмотрите в логах или сессиях, к каким файлам обращались, и с какими запросами, т.е. где находится дырка. Хотя если взломали весь хостинг, то ни чего не поделаешь, пишите хостеру.

по майлу можно узнать о уязвимости

в данном случае r00t@hotmail.com

я на практике сталкивался, при беседе - узнавал каким образом, где и что не так.

Так что помимо логов, допросов хостера и т.п. написать на ящик, только без угроз , а по человечески спросить "КАК?"

На сайте хостинга, вроде, все как обычно. Мои сайты были на 4 разных движках, значит ли это, что, скорее всего, подобрали пароли? Но тогда странно, что содержимое не тронули.

могли просто на аккаунт любой у хостера кинуть шелл, если переход не закрыт между аккаунтами, а у многих он не закрыт, то могли там наделать кучу дел.

Поищите лишние файлы у себя на хосте, если нет - возможен подбор пасса или хостинг просто взломали.

А какие движки?

Спасибо, кое-что стало понятнее, с каких концов распутывать.

Движки были такие: 4image gallery, slaed, glossword i danneo

Извините, что новичок свои три копейки вставляет...

Но, насколько я знаю, Дримхост недавно ломали.

Я частенько читаю хакерский форум. Там на днях продавали доступы по ФТП к сайтам на этом хостинге.