in questi casi è più probabile una vulnerabilità nelle pagine...

recentemente è stata aperta una discussione analoga alla tua:
http://forum.html.it/forum/showthrea...readid=1117454

bisognerebbe analizzare i log di accesso al webserver per una analisi precisa...