Hallo, Kalle!

Ein artfremder Webserver ist ein Programm, welches als Webserver agiert, aber nicht der vom Betreiber gewünschte ist. Das kann bspw. ein Trojaner oder ein Rootkit sein, welches über HTTP lauscht - möglicherweise hat auch ein User den teilweise doch recht behäbigen Apache durch eine performantere Alternative, bspw. Lighttpd austauschen wollen.

"Über die Webanwendung eingeschlichen" bedeutet, dass Deine an den Webserver angeschlossenen Programme konkrete Sicherheitsmängel aufweisen. Du solltest sämtliche PHP und sonstigen CGI-Scripte daraufhin prüfen, ob sie Nutzereingaben vor der Verarbeitung validieren bzw. Strings korrekt escapen.

Des weiteren solltest Du zur Sicherheit alle internen Passwörter neu vergeben.

Gruß, LX