Folyamatosan törni próbálják a weboldalam. help?

Sziasztok.

Szükségem lenne egy kis segítségre, mert úgy érzem kicsit kevés vagyok már a jelenlegi támadásokhoz.
Röviden tömören összefoglalva, fejlesztünk egy saját, jelenleg bétában levő cms-re épülő portált, az egyik szép nagy magyar hostingcégnél van jelenleg a site hostolva, 301 másik domainnel azonos IP-n, és már többször kaptunk acunetix scant, és különböző próbálkozásokat, de egészen ma estig semmi komoly nem történt.
Ma éjjel, 1 óra tájt sikeresen behalt a teljes site 500-as response-al 10 percre, miután többször elég érdekes karakterek jelentek meg a html-ben, és nagyjából frissítésenként változott valami a forráskódban, majd miután életre kelt a szerver, az alábbi (domain nevet átírtam) js jelent meg az összes response-ba injectelve.

http://pastebin.com/kLEZReYh

Egyből lelőttem az oldalt, majd tüzetesen átvizsgáltam mindent, az érdekes viszont az volt, hogy miután feltöltöttem egy teljesen üres index.html file-t, és megnyitottam böngészőben, abban a response-ban is injectelve volt a fenti script. Amikor ez történt, cloudflare mögé volt állitva az oldal, de visszaírtam az ns-eket a hosting szolgáltató alapértelmezettjeire, és nagyjából fél óra múlva teljesen eltűnt a script, és visszaállt minden a régibe.

A scriptben összerakott linket virtualboxban megnyitottam, egy csinos 4kb-os png file lett az eredménye, ittvan a hexdump róla:

http://pastebin.com/dDsY1n5i

Sajnos ennek az értelmezése már meghaladja a képességeimet.

Remélem valaki, aki elolvassa tud pár tanáccsal, ötlettel szolgálni, esetleg megmondani, hogy én rontottam-e el valamit, vagy a hostingomnál/cloudflare-nál injecteltek.

A szerveren levő fileok egyeznek a gépemen/backup-omban levőkkel, az adatbázisomban úgyszintén semmi huncutság.