[php]Włamanie na serwer Opcje

[Axel88]

Witam. Mam pewien problem, mianowicie ktoś włamał mi się na serwer i podpiął mi się do pliku config.php jednej strony (w pliku zmieniłem dane na błędne i zarówno moja jak i ta druga witryna przestały działać). Ten ktoś również kupił sobie domenę i postawił identyczną stronkę, a co najgorsze pobiera wszystkie dane z mojej bazy. Moje pytanie brzmi jak znaleźć gdzie jest plik na serwerze, który odwołuje się do config.php i łączy się z bazą?

Może jakieś inne rozwiązania?
Mam dedyka, był dobrze zabezpieczony, ale po awarii w serwerowni porobili mi takiego pasztetu, że jedna strona jest skopiowana w kilku katalogach i dopiero muszę to czyścić (oni odmówili przywrócenia wszystkiego do wcześniejszej formy). Może ktoś podpowie gdzie szukać w logach, która domena pobiera informacje z danej bazy.
Jeśli ktoś ma jakiś pomysł to z góry dziękuję za podzielenie się nim.

[ctom]

skoro dane pobiera ( a nie pobrał raz) to szukaj w logach "dziwnych" odwołać, jakiś skryptów (pewnie php).
możesz za pomocą grep wyszukać pliki, które się "odwołuje" do twojego pliku (ścieżki) - aczkolwiek osobiście w takim wypadku bym zamaskowała to w takim skrypcie :-)

a na szybko jeśli znasz domenę to znasz IP - zablokuj go na firewallu

ps. napisz jeszcze, bo może się przydać taka informacja - jakim cudem awaria w serwerowni miała wpływ na zawartość dysku w twojej maszynie ?