OK, pensavo anche io che un firewall non avesse risolto gran che, anche se è utile e lo metterò.
I vari siti che si trovano sul server permettono l'invio di file sul server (gestiti da javascript). però anche questi mi servono.
questi script permettono l'invio di file in determinate cartelle, mentre questa persona poco simpatica mi ha uplodato un file nella directory principale del web server (per intenderci dove si trova la index.)
non esiste un modo per bloccarlo.