Злоумышленники размещают майнинг коды и получали доступ к админке = ко всем вашим данным!
Владельцам сайтов на АСПРО срочно: сменить все пароли на сервер/админку, от всех амдинистраторов. Далее проверить сайт на вирусы и убрать весь мусор. После этого обновить ядро Битрикса и при возможности АСПРО. Если нет возможности обновить АСПРО - залатать дыры (в папке ajax пробивали через функцию serialize) - надо закрыть эту возможность. Если вы не поняли о чем идет речь - обращайтесь!
