Bu öyle bir durum değil.
Sizin bahsettiğiniz durumun kaynaklanma sebebi kodların içinde bulunan gizli virüs paketleri.
Yukarıda oluşan durum ise şundan kaynaklı olabilir.
Arama motoru diye bir program var belli wordlistte takılan sitelerin hepsini google'dan crawleyip toplamaktadır.
Sonra bu siteleri brute force ile yoklamaktadırlar. Genellikle bu tür programlar wordpress, joomla ve opencart içindir.
Tahmin ettiğime göre ya böyle bir durum oluştu, site listesini farklı proxylerle test ediyor.
Logları görmek lazım.
Doğrudur banada o şekilde mail geldikten sonra gördüğüm için reklamları ondan kaynaklı olarak düşünmüştüm