Ich habe diesen "etipeh"-Ordner gelöscht und schnell meine FTP-Daten geändert.

Ich hab sicherheitshalber auch mal meine komplette Website gesichert, weil mir das richtig Angst macht.

definiere "website gesichert" und "ftp daten geändert"

dir ist schon klar, dass ein potentieller angreifer entweder über unsichere passwörter "admin / password" oder "administrator / 12345" reinkommt oder über ganz andere sicherheitslücken

ggf wäre mal das log des servers ganz interessant um zu sehen wer sich wann wo über ftp/scp/ssh oder wie auch immer eingeloggt hat