Arnaque? Hack?

Bonjour tout le monde.
Je suis administrateur d'un serveur de jeu, et nous avons mis en place un site, sur la CMS Joomla.
Récemment, j'ai recu un mail de chez xname.org, faisant état qu'il ne controle pas notre serveur, et qu'ils vont nous supprimer simplement notre domaine.
En fait, il a été transféré en copie à un tiers, qui se plaignait que notre serveur usurpait l'identité d'un site de paiement, qui se nomme moneybookers.
Après un rapide état des lieux de mon serveur, j'ai en effet trouvé dans un répertoire apps, contenu dans le répertoire du site, un faux contenu, que je n'ai évidemment pas créé. Cependant, il s'avère que le propriétaire UNIX de ce répertoire est root. Alors je me pose quelques questions:
Est-il possible de créer un répertoire sans pour autant avoir accès direct en ssh? via seulement le site?

Je me doute que oui, mais bon...si vous avez eu la même expérience, pourriez vous me guider dans ce que je doit faire svp.

Quelques questions plus techniques: ou trouver les loggs de Joomla sur une Debian? et aussi, comment peut on surveiller les connexions qui ont été effectuées sur un serveur?

Merci d'avance.