il dialer è stato messo sul tuo server o infrangendo la sicurezza del web server o rubando le password ftp.
In ogni caso non c'è uno script che protegga il tuo sito, tutt'al più il gestore del server deve aggiornare e monitorare apache, oppure tu non ti devi far rubare le pass.

In questi giorni molti siti italiani sono stati "defacciati" (perdonami l'italianizzazione della parola) a causa di una falla in IIS (quindi siti che sono hostati su server windows).

http://punto-informatico.it/p.aspx?i=2022019

Nell'articolo parlano di un iframe, prova a vedere se nel sorgente della tua pagina c'è un iframe che tu non avevi messo.

ciao