Vor einigen Tagen wurde mein Root-Server vom Provider gesperrt

Da ich kein Experte im Umgang mit der Linux-Remote-Console bin

Eigentlich sollte man dich an diesem Punkt schon rädern und vierteilen.

Es ärgert mich ungeheurlich, daß ich die Unkosten für den überschüssigen Transfer (abgerechnet in Gb) selber tragen werden muss

Hoffentlich hilft es dir, zu der Erkenntnis zu kommen, dass normale Hosting-Angebote nicht nur für "Looser, Lamer und Kiddies" sind, sondern für Leute wie dich.

Und möglicherweise kannst du dich glücklich schätzen, nicht für den Schaden, den du durch deine Fahrlässigkeit bei den angegriffenen Dritten erzeugt hast, aufkommen zu müssen.

Soweit die Vorgeschichte. Jetzt meine Frage zur Sicherheit von PHP. Wie ist es überhaupt möglich ein DDoS-Programm auf den Server einzuschleusen?

Woher soll hier jemand wissen, welche Software du auf deinem Rechner laufen hast?

Der Apache-User wwwrun wird doch wohl nicht eine DoS-Software auf dem Server installieren können?

Er muss nur eine Datei beschreiben und selbige starten können, das ist nun wahrlich nicht schwierig.

1. Wie kann sowas geschehen, welche Sicherheitslücken gibt es um DoS-Programme einzuschleusen?

Wie Sand am Meer. Auf deinem Server? Das hängt von der tatsächlich vorhandenen Software ab.

2. Wie kann ich den Schädling ausfindig machen damit der Server wieder online gehen kann, wo sollte ich suchen?

Infizierte Server werden nicht gereinigt, sondern von Grund neu aufgesetzt, sprich man fängt mit dem Formatieren der Festplatte(n) an.

3. Wie kann ich sowas in Zukunft verhindern?

Falls du es ehrlich wissen möchtest: Lass' in Zukunft die Finger von Sachen, von denen du keine Ahnung hast. Kündige den Root-Spielkram, nimm dir ein ordentliches Hosting-Angebot.

Danke.