Puuha jeg føler virkeligt med dig. Det er sku ikke sjovt at bruge sin tid på den slags.
Jeg antager at hacket har været en form for defacement (webgrafiti) hvor de egentlig ikke er gået efter jer specefikt men "bare" har hacket en "tilfældig" server som hoster jer og måske en masse andre sites.
Som det aller første ville jeg gøre alt hvad jeg kunne for at få sitet op igen. Det kræver nok en backup, og måske også ligefrem at du flytter til en anden host.
Umildbart tror jeg også jeg ville fjerne den besked som I har på jeres site lige pt. Det er selvfølgelig godt at informere om at man f.eks. er nede, men jeg tror godt jeres besked kan blive misforstået så folk f.eks. bliver nervøse for om deres kreditkort er i fare osv. og derfor måske ikke vender tilbage når I har fikset problemerne.
Når I har sitet oppe igen, vil jeg begynde at lede som en vildmand efter den fejl der har lukket dem ind. Det kan være en fejl i jeres kode, en ftp med for svagt password osv. Det kan jo også nemt være at fejlen slet ikke ligger hos jer men en anden på samme server, men så skal I jo nok overveje om det er en god nok måde at være hostet på i fremtiden.
Fejlen skal spores og rettes, og det er typisk denne del af processen der tager lang tid :S
Jeg er ikke klar over hvor teknisk du er, men umildbart ville jeg involvere hosten og udviklerne af jeres site, og jeg ville forvente at de arbejdede 24 timer i døgnet (Et par timers søvn kan bevilges) indtil problemer var løst.
Jeg håber jeres site kommer hurtigt op igen, og at fejlen ligger lige for, så du snart kan få din nattesøvn tilbage.
Mvh
Janus
Edit: Jeg læste lige at du skrev at alle index sider er udskiftede med en version med en hilsen fra hackeren. Så burde det være rimeligt simpelt at køre en backup af disse sider ind igen og få sitet op.
Husk dog stadig at hvis ikke I finder hullet, kommer han helt sikkert tilbage om få dage/timer/uger...