Tema movido desde el foro Web general hacia el foro Virus, troyanos y spyware.

Según lo que comentas, alguien inyectó código malicioso en algún archivo de tu sitio Web. Revisa el código de tu sitio. Ocurre muchas veces que se copia y pega fragmentos de código, así nada más, sin revisarlo, y termina siendo un código inseguro o a veces un código malicioso en sí mismo.

Revisa también los permisos de los archivos. Si estamos hablando de un servicio en Linux, los permisos 644 deberían ser suficientes.

Tuvimos recientemente un caso de un cliente, similar al tuyo, en donde encontramos que lo que ocurría es que el atacante logró encontrar/adivinar la clave FTP y por allí estaba modificando el archivo para inyectar el código malicioso. Te aconsejo que cambies de todas formas la clave de acceso FTP, por una bien robusta, de mínimo 8 caracteres y combinación de números y letras mayúsculas y minúsculas.

Saludos,