Dobrý večer všem,
před chvílí se na webu, který spravuji, kdosi (bohužel úspěšně) pokusil o útok. A to sice tím způsobem, že do souborů začínajících index či main vložil jakýsi skript. Nyní tyto soubory vypadají zhruba tak (původní obsah je zachován):

<html>

<head>
<title></title>
</head>
  <body>
  <script>function c265607b11i49b94aeef0137(i49b94aeef0785) ........................ document.write(i49b94aeef1b37(i49b94aeef372d));</script></body>
</html>

Na podivné chování mne upozornili návštěvníci webu. Protože nejsem právě odborník přes webovou bezpečnost, mám na zdejší znalce problematiky pár otázek. Zejména by mne zajímalo, jakým způsobem se takový útok provádí? (předpokládám, že se útočníkovi podařilo zjistit/prolomit heslo na FTP). Dále by mne zajímalo, co ten skript dělá (předpokládám zcizení hesel) a na závěr jak se proti podobným útokům bránit.
Děkuji za přečtení a kvalifikované odpovědi.

edit: skript jsem po upozornění z tohoto příspěvku z větší části odstranil.