Am vorbit cu cei care imi administreaza hostingul si au verificat toate logurile si .htacces-ul. Se pare ca nici asta nu e problema. Este un cod in site care permite acel insert. Insa ma depaseste. Sa caut pe net exploitul asta, sa vad despre ce e vorba.