gracias! mucho mejor.

lo de la captura, yo me referia mas bien a captura de pantalla, a tamaño real. para que veamos exactamente esa ventana o iframe no deseados.

capturar paquetes es pesado, especialmente cuando no sabes cuándo va a saltar la liebre y tienes que estar capturando siempre.

seria mucho mejor que te guardases al disco duro la pagina web (completa) que visitas cuando aparece el iframe. junto con una explicacion detallada de lo que hacias cuando aparecio. asi veriamos exactamente donde esta.el codigo ofensivo, y asi sabe de donde proviene.

de que no tienes proxy, no me fio. los proxies transparentes estan hechos para que cuesten ser detectados, y en esteos casos no seria de extrañar que consigan pasar desapercibidos.

prueba este tembien: http://www.blockstatus.com/ip-proxy-detector

hay un dato que no cuadra, aunque no es fiable. y es que se dice en el post que referencias que las ventanas aparecen sin interacción por parte del usuario y sin siquiera abrir el navegador.

si son iframes inyectados, esto es imposible. entonces tiene sentido buscar malware.

pero estadisticamente hablando, dudo mucho que un isp le entrege un software a los usuarios (para que?) y les convenza de que lo instale. especialmete cuando estamos viendo que el nivel de habilidades de estos usuarios está muy por debajo de la media y apenas tienen dificultades para responder a cuestiones básicas o hacer simples capturas de pantalla. nótese que hay preguntas muy simples que se han hecho, y que no saben responder con unnivel minimo de detalle para que podamos ayudarles correctamente.

poco mas podemos hacer si no se ponen ellos las pilas, la verdad!

en caso de que usen un proxy transparente, podemos descubrirlo si visitan http://www.whatismyip.com/ y nos copian y pegan los datos de los textos que dicen:
Your IP Address is:  X.X.X.X
No Proxy detected

o quizas digan:
transparent proxy detected

les toca a ellos mover ficha.

basicamente dos cosas

el uso de cualquier servidor proxy extranjero, como indicas.

si estas aprendiendo y es solo para un uso puntual,  no necesitas mas que un cambio de IP hacia otro pais sin mayores pretensiones, usa cualquier proxy de los que se van publicando en la web "hide my ass",
http://www.hidemyass.com/proxy-list/
hide my ass es por poner un ejemplo de muchos. en google "USA proxy server lists" te dará una larga lista de listas de proxis de USA.

otro metodo:
utlizando "The Onion Router", que es un sistema similar en cuanto al resultado final, pero mas seguro en cuanto al anonimato.

esto es con toda probabilidad un NO.

los profesionales podemos fallar, pero es mucho menos probable. especialmente si se trata de empresas de hosting.

cualquier teoria mas sencilla es mas probable que semejante hhipotesis.

no se si hacer el chiste...
"UEFI funciona tal y como se esperaba de él"  

A finales de mes saltó la liebre de que los notebooks de samsung se pueden convertr en puros ladrillos si se trata de arrancar un núcleo Linux en ellos.

El firmware de la bios queda destruido por completo.

El motivo es que el modulo de kernel para los laptops de samsung se apoya en la idea de que existen ciertas direcciones de memoria baja mapeadas en la bios, cosa que ha dejado de ser cierta para las máquinas modernas de samsung con bios UEFI.

Samsung está cambiando las placas base de las máquinas afectadas, pero no ha conseguido resolver el problema mediante actualizaciones de bios. De hecho no han podido desarrollar parche alguno en semanas.

Desde el desarrollo del kernel, de momento se pone un parche que desactiva el driver samsung si se activa el soporte EFI:
https://patchwork.kernel.org/patch/1694801/

matthew garret (desarrollador del núcleo de linux en las áreas de interfaces firmware y linux movil) explica muy bien el tema, que claramente apunta a la ya tradicional ineficiencia de samsung a la hora de implementar las bios:

http://mjg59.dreamwidth.org/22028.html

en fin, os aviso por si teniais intencion de ejecutar las live de SW, cualquier otra live o linux en general en máquinas samsung recientes con UEFI. NI SE OS OCURRA.

fuente: listas de correo de desarrolladores del kernel de linux

9 de cada 10 defaces de wordpress son simplemente porque el usuario no tenia la version mas actualizada de wordpress, y el atacante explota bugs conocidos en el código de versiones viejas.

sql es parte de los conocimientos necesarios para construir un exploit, en la mayoria de casos. obviamente, si tienes control de un servidor pero no sabes sql, no puedes manipular las bases de datos. y si hay una posible inyeccion sql pero no sabes sql, tampoco podras aprovecharla.

lo que debes hacer en tu reconstrucción es utilizar siempre una version actualizada de tu CMS (en tu caso, wordpress), mantenerla al dia siempre, visitar el backoffice regularmente en busca de actualizaciones, y tomar cuantas medidas de seguridad adiicionales puedas y aprendas, asi como añadir algun plugin que te ayude a mjorar la seguridad, si es que hubiera alguno (en el caso de wordpress no controlo mucho, pero si en joomla desarrollamos plugins para mejorar la seguridad, seguro que en wordpress tambien lo hacen)

y has pensado en tener una copia de seguridad de tus cosas en la nube?
porque no es raro ver que se rompa un disco duro. de hecho debes esperar que suceda tarde o temprano, y para entonces debes tener algun backup.

ahi es donde la nube funciona bien. ahi, y en casos de robo, porque no pierdes un solo dato.

el consejo que te han dado se aplica igual.

te preguntaran datos del pasado, los cuales ya conoces... porque es tu cuenta.

ellos comprobaran que, en el pasado, esos emails, nombres, etc, estaban ahi.

no hay problema.

por esa regla de tres, cambiar el router te habría resuelto el problema.

revisa el cableado hasta la roseta, y el correcto uso de splitter/microfiltros.