[emilv]

Det finns många bottar som letar Joomla- och Wordpress-installationer, ja. De försöker ofta lägga in egna skript somd e kan använda för DDoS-attacker i framtiden, även om det inte verkar vara en sådan attack den här gången.

Ett tips kan vara att kontakta webbhotellet och berätta vad som hänt, de kanske vill kolla sina temp-kataloger och crontab efter misstänkta program och kika så att de inte har något som ansluter utåt p någon suspekt port.