Цитата
взломана биллинг панель (тем самым взломана хостинг панель, получен доступ к FTP)

Ну во первых не биллинг панель, а ваш аккаунт в биллинг панели и тем самым если у вас одинаковые пароли от биллинга и от хостинговой части панели, то естественно и хостинговая часть панели может быть взломана, в этом помоему только ваша вина что указываете одинаковые пароли, а ни как не хостинга.
Быстрая вставка кода делается обычными шеллами, если взломали ваш аккаунт хостинга, то залить файл шелла естественно не проблема.

Answer, от биллинга и хостинга я так понимаю у вас одинаковые пароли были? Почта, фтп, админки сайтов, где то еще были одинаковые пароли? Если были то смените на разные, причем не легкие, типа номер телефона или 123456-подобные, перед сменой паролей так же проверьте свой компьютер антивирусной программой с актуальными и свежими базами. По поводу бекапа самому можно сделать только пользовательскую копию файлов, системный бекап делается автоматически каждый день и не за одно число, так что чистые файлы полюбому есть, а пользовательский бекап, если не вы его делали, то можете спокойно удалить. Еще один совет, заходите в биллинг или хостинг по защищенным ссылкам - https, так же смотрите логи панели в хостинговой панели и можете включить логи по каждому сайту, там же в панели хостинга - Домены, напротив каждого домена есть ссылка с настройками, где можно включить логи доступа по каждому сайту.

Решение и описание возможностей я вам написал более подробней, что бы были в курсе и не путали взлом биллинга и аккаунта в биллинге, в большенстве случаев подобных взломов виноват сам пользователь, а не хостинг, думаю мои слова могут подтвердить многие представители различных хостинг компаний.
Удачи вам в восстановлении и не пренебрегайте безопасностью.

Цитата
Берегите свои сайты, и всегда следите был ли не санкционированный доступ к ним .

С этим согласен и еще, используйте разные и сложные пароли, не где их не сохраняйте (имеется ввиду фтп клиенты, браузеры и т.д.), старайтесь по мере выхода обновлений обновлять свои скрипты если не пишите их сами.

держите на вебхосте только говносайты, которые не жалко! вебхост че то не надежный в плане защиты. я долго мучился чистил коды и левые файлы. техподдержка ничего разумительного не отвечала. теперь держу мелкие сайты, которые не жалко

Была похожая ситуация: взлом, заливка левых страниц, хотя на хостере вообще был отключен доступ по фтп. Проверив все пришел к выводу что через критические ошибки движка (самопис) - нанял хакера (как доказательство профессионализма попросил взломать сайт после изменения паролей и доступа), критические ошибки закрыли и не дорого...всего 100 долларов и сплю теперь спокойно[IMG]