Leider nicht, kenne aber jemanden der vorher den IIS als Webserver eingesetzt hat, dem ist genau das gleiche passiert. Ist dann auf Apache umgestiegen und hatte bisher nie wieder so einen Vorfall.
@ckateptb
Es kann auch sein das die Angreifer es geschafft haben die Firewall zu deaktivieren und so vollen Zugriff auf den Webserver erhalten haben.