Sergey

Если сервер - дедик или vds, то прогнать rkhunter+tiger+chkrootkit.
Ну и на будущее - иметь на сервере систему контроля целостности, типа tripwire или вообще csf+lfd.
Если шаред - то тщательно проверить скрипты, сравнить с эталонами/бекапами.

Подобные посты и вопросы мне неизменно напоминают классику:

День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: «Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!»

День второй
Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: «Кому этот бред только в голову пришёл?»

День пятый
Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и, в конце концов, оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле «ну что, видали?».

Это, в общем, бессмысленно.
Во-первых, рано или поздно попадут в базы.
Во-вторых, спамеры переезжают в соцсети, количество почтового мусора снижается.
В третьих, алгоритмы антиспам-систем и сервисов весьма эффективны сегодня. Эконом вариант — прикрутить к gmail ваш домен.

В SDK Андройда/Айфона/Винмобайла входит эмулятор операционки.