Originariamente inviato da Walessio
Prima di saltare a conclusioni affrettate farei un indagine approfondita per capire come è avvenuto l'attacco.
Cerca file nascosti tra le cartelle del server, qualche .htaccess, per esempio.
Una volta che hai stabilito le cause, rimuovile e se si tratta di file uppati da qualcuno, cambia i dati d'accesso ftp.
grazie per la risposta; dici che è possibile fare l'upload di un file senza avere i parametri di accesso all'FTP? Perchè mi è successo proprio questo:

- hanno modificato la index.php
- hanno modificato una pagina interna includendo un file con un codice malevolo criptato- il file l'hanno inserito loro dentro la cartella include.
- hanno inoltre violato la index del blog wordpress interno al sito inserendo un codice malevolo.

Bel lavoro vero? Il tutto per farmi penalizzare da google; questa si che è concorrenza leale...

Secondo te, possibile che sia avvenuto tutto tramite un attacco xss?