まず最初にプロバイダから、あなたが使ってるIPアドレスのマシンにおいて
paypal のフィシング詐欺に使われてると携帯で連絡がありました。
ウィルスに感染してませんか？とかそういった事を言ってたのだが、
家で使ってるマシンは、MacとLinux(セキュリティパッチはそれなりに頻繁にあててる)
しかないため、なんかの間違いだろうと思ったのだが、言われた通りのURLを入力してみると、
確かにpaypalのトップページみたいなのが表示されるのが確認できました。

そして、そのURLが
http://1.2.3.4/hogehoge/ageage/paypal/
となっていて、hogehoge/ageage/ の部分が完全に自分のサーバーで使っているようなパスだったため、
確かに自分のサーバーだなというのが確認でき、実際ログインして確認してみると
見た事も無いような不正なファイルがアップされているのが確認できました。