Su un sito sotto attacco virus, mi sono ritrovato queste sotto directory
_private
_vti_bin
_vti_cnf
_vti_log
_vti_pvt
_vti_txt
poi due file html nella root principale
_vti_inf.html
e post_info.html

Ora, io non ho pratica di front-page, ma mi pare di capire che in qualche maniera, questi file e directory centrano qualcosa con quest'ultimo, anche perché su questo sito:
http://forum.powweb.com/showthread.php?t=24622

ho trovato appunto una situazione simile alla mia.

la domanda, a questo punto è: un hacker è riuscito a installarsi una specie di scorciatoia per avere un accesso ftp completo al mio server?

Basterà cancellare tutti questi file, e quindi cambiare password allo spazio ftp?
( per inciso ho già cancellato quei file)