Buenas tardes a todos, nuevamente me da gusto regresar a este foro.

En esta ocacion para consultar con ustedes un problema que he tenido en unos servidores, hace unos día tube un ataque a unos sitios que tengo en estos servidores, todos los nombres de los archivos están iguales, pero el contenido era distinto.

Dentro de ello habian 2 lineas similares a estas:


Restaure toda la informacion y 2 dias despues google me bloqueo el sitio por tener contenido malicioso, al revisar el index, footer y header del sitio en las ultimas lineas contenía el código anterior.

Actualmente estoy cambiando los sitios a otros servidores, para desechar estos con lo que tengo problemas.

Pero me surgen las siguientes dudas.

1.- Que tipo de ataque a sido este?
2.- Como saber si realmente la información esta limpia al pasarla al otro servidor y poder salir de la lista negra de google
3.- Como prevenir estos acontecimientos.

Realmente me sentí muy vulnerable, yo he usado linux mas de 10 años hacia atrás, y es mi primera ves que uso windows por requerimiento de estos sitios y no pude encontrar la solución del error.

Saludos y gracias por sus comentarios

Revisa si tienes el sistema actualizado.

Es muy habitual que añaden un 1 frame de 1px con código malicioso, lo que tienes que averiguar ahora es dónde está la vulnerabilidad.