Kaptam egy fenyegetést egy programozó sráctól, hogy töröljem le az oldalamat vagy letörölteti, hogyan férhet hozzá?

Felajánlotta ingyen, hogy segít.

Nagyon-nagyon óvatos voltam, hogy ne nyúlhasson bele, de végül csak beadtam a derekam és feltelepítettem azt a csomagot amit ő "jóindulatúan" átküldött, hogy minden jó legyen. Mivel nekem is rengeteg munkám volt az oldalon nem igazán volt szükségem arra, hogy ő így nagyon "áttisztítsa" meg mittudomén, de megcsinálta.

Idővel elkezdett gyanúsan viselkedni majd kötekedni.

A kötekedés zsarolásba ment át, és valahogy belülről hozzáfér a weboldalamhoz és meg tudja változtatni a tartalmat, így egyszer már letörölte a file-okat.

Én írtam a szolgáltatómnak, hogy hackertámadás alatt állok de alapvetően nem tudom mit tehetnék.

Meg tudnátok mondani pontosan hogyan lehetséges PHP vagy javascript alapon belenyúlni a filerendszerbe anélkül, hogy adatbázis futna az oldalamon? Mit kell keresnem? Sajnos ehhez nem értek.

Meg a másik, hogy egyáltalán hogyan tudom ezt az elmebeteget leállítani? Senki sem kérte, hogy "tisztítsa le" az oldalam kódját, de mivel én is dolgoztam rajta párhuzamosan, olyan szinten összekeveredett a két munka, hogy az egészet újra kéne csinálnom és nem fogom, mert már bocs, de senki sem kérte arra hogy önként segítsen.

Lehet, hogy ez egy piti bűnöző és nagyon sok emberrel játszotta már ezt el. Hogyan állítsam le, és hogyan nyúl bele az oldalamba? Az ftp jelszó már rég meg van változtatva.