Ironshell

Hallo Community, ich hab vor kurzem den einfall gehabt für meine Community ein ImageUploader aufn Root zu schmeißen und das Design ein wenig anzupassen. Nun hab ich vor kurzem entdeckt das mein Uploader gehackt wurde durch eine "ML7s Hacker" Gruppe, irgendwelche Kinders die ihr Palästina da prädigen. Da hab ich eine Ironshell.php aufgefunden die da hochgeladen wurde. Ich hab den Zustand nun wieder Hergestellt und den Uploader so veränder das man nur .jpg .png und .gif hochladen kann. Vorhin schau ich wieder und da sind schon wieder zipdateien hochgeladen wurden (obwohl das nicht geht hab ich selbst geschaut) und wieder so eine Ironshell.php, laut Google ist das son Roothack zeugs. Komischerweiße ist an unserem Forum, User Control Panel oder ähnliches gar nicht vorgefallen. Ich hab auch geschaut ob User irgendwie angelegt wurden auf dem Root, Nichts gefunden. Kann mir vielleicht jemand Tipps geben was ich machen könnte oder mir erklären wie man überhaupt sachen hochladen kann ohne Zugang?

//Edit: schaut soch selbst mal nach: http://85.25.20.59/img

MfG David

Ich nutze diesen: http://www.arne-home.de/medownload/comment.php?dlid=41
wurde ebend nur das Design von mir geändert

Rechte sind 757 also zu Schreiben geht nichts auf alle Ordner weder noch dateien. Falls du darauf hinaus willst Trooper..

Danke für die Tipps, ich schau mal was sich machen lässt, kann es sein das es was mit der php safemode zutun hat? Die hatte ich Deaktiviert damit ich das Forum installieren kann