file sospetti nella cartella remota

[peppeirace]

Salve
ho un problemino di sicurezza
nella cartella sul server di un mio sito www.audioguide-videoguide.com
ho trovato oltre che all'immagine sejeal.jpg
una serie di file 8 per l'esattezza

w7876277n.php

con all'interno questo codice
GIF89a1
<?php eval *******

che diavolo sono?

in che modo possono  esserci arrivati e quali danni hanno potuto provocare?
attualmente la cosa più appariscente è che in alcune pagine non si visualizza il logo

è capitato ad altri di voi?

grazie
peppe

edit: offuscato codice sospetto

[ramses_2th]

Ciao, ci sono arrivato atrraverso qualche estensione "bacata".
Controlla che le tue estensioni, oltre che a joomla stesso, siano aggiornate.
controlla anche le altre cartelle e quella delle immagini, ed il file httaccess

[peppeirace]

il sito è aggiornato alla versione 1.5.26
ora controllerò le estensioni

cosa dovrei cercare nell'htaccess? non ci ho mai capito un granchè

grazie

[peppeirace]

ho scovato altri due file che non dovrebbero esserci
1.txt
.htaccesscache

vorrei allegarti i due file ma è mezzora che ci provo ma non ci riesco

grazie
peppe

[peppeirace]

primo file
questo sono riucito ad inviarlo

[allegato eliminato automaticamente dopo un anno]