strasznie zainfekowany ftp/www i błędy 503 Opcje

[haribol]

Witam.
Posiadamy hosting pod stronkę szkoły w hostit.pl
Dzisiaj wyświetlił mi się komunikat błędu 503: 503 - Resource Overused
Gdy wszedłem na panel hostit.pl moim oczom ukazała się info, że od soboty serwer przeciążony jest o ponad 5%.
Dostaliśmy maila od hostit że nasz hosting wysyłał spam na inne strony.
Strona jest zablokowana, a do katalogu www weszło kilka dziwnych plików.
Adres strony: hxxp://szaszk.edu.pl/ (zamiencie znaki w http).

Dziwne pliki wrzucam na pastebin, żeby przypadkiem nie zawirusować forum (IMG:style_emoticons/default/wink.gif)
http://pastebin.com/4tHYnLMU
oprócz dziwnych plików były strony przekierowujące do stron porn, itp.

Pyt. jak odwirusować to dziadostwo, by siebie nie zarazić?
Pozdrawiam
Szerlok

[404]

Pierwsze co bym zrobił w Twojej sytuacji to pozmieniał wszystkie hasła dotyczące strony - od hasła do panelu administracyjnego, poprzez hasła do kont pocztowych, do haseł baz danych i kont FTP. Następnie wywaliłbym wszystko z katalogu strony i wrzucił ją na serwer od nowa. Analizę po włamaniową bym sobie podarował, ale na pewno zastanowiłbym się, czy moja strona jest bezpieczna i odporna na podstawowe ataki (czy. pentest?).

Ten post edytował 404 29.01.2013, 00:34:55