Вставили в шоп левый код

[shkiper]

Был найден следующий код:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Был вставлен в следующие файлы .php, в корне: category, option_value_configurator, products, wishlist.
Причём код был добавлен в несколько магазинов, находящихся на одном хосте, шоп-скрипт и вебасист.
Как залезли не знаю...

 

[flowerBIG5]

Взломали ФТП (пароли скорее всего были сохранены в тотале) и прописали вредоносный код. Срочно надо менять пароль ФТП! У меня было такое, только вырус прописывался в хмл файлах!

 

[maspa]

Дело даже не в Тотале. дохрена шопов взломали. дыры в самом движке

 

[shkiper]

В папке "languages" лежит файл "germany.php", но в нём "<?php eval(gzuncompress(base64_decode(" понятно, что там нет ничего полезного и файл можно грохнуть, но... без него не отображается сайт.
как найти, откуда даётся запрос к этому файлу?
спс