Hola
Me esta pasando alto terrible y no se como detenerlo.

La cosa es asi:
Hace mas de 1 año, desarrollamos un portal en PHP+MySQL para un cliente.
Todo funciono muy bien.
Hace 3 dias el cliente me llama diciendome que le estan llegando como 700 mails de spam por dia, a una casilla de mail del portal en cuestion.

En resumen, entre idas y vueltas, y mas de 5000 spams, hablé con el proveedor de hosting que tiene alojado este portal, y me dice que los mails de spam están siendo enviados por el mismo sitio web, aprovechando vulnerabilidad de algun INCLUDE de la pagina principal del portal.
Estoy desesperado, porke ya no entiendo cual es la vulnerabilidad o que es lo que esta mal hecho.
Como consecuencia, y para evitar mas envios de mails, el proveedor de hosting suspendio del Dominio en cuestion.

Alguien sabe que puede serrrrrrrrrrrr!!!!????
Aca les dejo parte del codigo donde estan los INCLUDE para ver si me pueden ayudar:

require_once("adm/config.inc.php");
require_once("cnx/cnx.inc.php");
include("phpmailer/class.phpmailer.php");
require_once("templates/template.class.php");
include_once("head.php")
include_once("body.php")
include_once("footer.php")

adm/config.inc.php ////// Es el archivo con los mail de los administradores y seteos generales del portal

cnx/cnx.inc.php ////// son los datos de conexion a la base de datos

class.phpmailer.php /////// Son los datos del phpmailer, el que hace los envios de mail del portal

templates/template.class.php ///// templates

head.php ///// parte de arriba de la pagina
body.php ///// cuerpo de la pagina
footer.php ///// parte de abajo de la pagina

Me parece que puede ser que alguien este usando algun Exploit que usa alguna vulnerabilidad de programacion.

Alguien podria decirme si estan bien aplicados los include o si es mas seguro hacerlo de otra manera.

Ayudenme por favor, estoy como loco!!!!!