Por lo que veo, esos permisos son de cPanel propiamente y no de tu sitio. No veo nada con 777 salvo el symlink de www a public_html, que es normal que esté así.
Por ese lado, no te alarmes.

Ahora bien, asegúrate de que uses suPHP y que en las carpetas siempre tengas 755 como máximo, cosa que hasta ahora veo que has hecho bien.

Contacta con tu proveedor de Hosting para que te ayuden a ver por donde vino la intrusión al sitio. Puede haber sido por passwords débiles, o bien por vulnerabilidades en algún CMS como Wordpress, Joomla, etc, es común ver hackeos de ese tipo cuando no están 100% actualizados a nivel de core y plugins/themes.

Un saludo y buena suerte.