Hola a todos, a ver si alguien me puede ayudar.

Tengo un sitio web que se comporta de manera extraña, durante años anduvo bien pero desde hace unas semanas sucede que de un dia para otro el contenido dentro de las etiquetas <body> y </body> es practicamente borrado y esta modificacion sucede en el servidor (las paginas quedan modificadas fisicamente en el servidor), solo queda una etiqueta div al pie de la pagina con el contador de visitas, no aparecen links de redireccion ni nada "raro".

Quisiera saber si hay algun malware capaz de hacer esto o que puede estar pasando? (algun antivirus en el server o algo asi?)

Si sirve de algo la informacion yo siempre actualizo el sitio via ftp y no creo que tenga comprometidas mis contraseñas de acceso tampoco.

Cualquier pista que me den se las agradezco de antemano!

gracias por la idea pero no tengo ningun php subido, es todo muy basico lo que tengo

un poco de javascript solamente en las head de algunas paginas pero para modificacion de cadenas alfanumericas, nada elaborado, no tengo bases de datos ni dhtml tampoco

eso si es raro, porque si no tienes nada, no deberían poderte realizar un ataque...

borra todos tus archivos del site y vuelvelos a montar por seguridad... avisale a tu proveedor del problema

no el contador normalmente es un php alojado en la empresa que te dio el código... si no tienes archivos .php ni nada dinámico un ataque de inyección es prácticamente imposible, los jscript, css y html no pueden hacerlo