Hacklenme yok bence "non-www" yapısı .htaccess açığı vardı onu kullanmışlar.