Hola a todos, a ver si me podeis echar una mano. Resulta que alguien ha entrado en unos de los servidores de la empresa y ha colocado un index.htm que reza lo siguiente:

ION OWNZ YOU OK ADMIN

Mi duda es, ¿como puedo saber por donde han entrado?. No tengo ni la más remota idea de como lo han hecho y de como puedo solucionar el agujero de modo que no puedan volverlo a hacer. El sistema operativo es un windows 2000 server con sql 2000 instalado. La cuestión es como detectar la puerta que han usado para entrar, no si es el sistema operativo idoneo para tener un servidor web en producción. Otra cosa que se me olvidó decirles es que el server está alojado en el datacenter de unos de los proveedores más importantes de España, y por tanto protegido por firewall exceptuando los puertos de sql, http, mail, administracion remota y alguno mas. Gracias y hasta otra.