Originariamente inviato da Habanero
Di che tipo sono i siti? statici (solo html)? dinamici (asp, aspx, php etc..)
Nel secondo caso, fai uso di componenti prodotti da terzi (CMS, Blog, forum) o sono pagine prodotte da te?
Può essere che una qualche vulnerabilità di uno di questi componenti abbia compromesso i tuoi siti.
Verifica che tutti i componenti di terzi siano aggiornati all'ultima versione e, nel caso il codice sia tuo, riesaminalo in ottica sicurezza.
La possibilità che sia colpa dell'hoster esiste ma è decisamente meno frequente... nella maggior parte dei casi la responsabilità è del webmaster.
Inoltre non è sottovalutare la possibilità che l'accesso sia stato fatto via FTP rubandoti le credenziali di accesso. Esistono molti trojan il cui scopo è proprio quello. Verifica che i sistemi dai cui fai l'upload siano pulti. In tal senso potresti chiedere la collaborazione del tuo hoster per l'analisi dei log del server FTP. Se l'accesso è stato fatto via FTP in questo modo potresti averne la certezza. Per precauzione cambia la password di acceso da un sistema sicuramente pulto.