Wichtiger noch als Passwörter sind die z.Z. geöffneten Ports. Man findet zwar im Internet viele Webseiten, die für das XsamXadoo-Botnetz gehackt wurden, aber wengi konkrete Informationen, was das bedeutet.
Auf jeden Fall solltest du die monierte html-Datei sofort löschen, und auch die gesamte Verzeichnisstruktur /phpunit... unterhalb des Modulverzeichnisses ps_facetedsearch/vendor/ - samt Inhalt! Denn die hat dort nichts zu suchen. Ich bezweifle allerdings, dass das ausreichen wird. Aber da muss man abwarten und das Beste hoffen.
Ist das Folgende eigentlich ein Schreibfehler, oder existiert ein solches Verzeichnis? ~/cmodules/