Buenas.

A mí pasó lo mismo. Los del hosting me dijeron que son ataques externos que tienen éxito debido a agujeros de seguridad, que acceden con inyecciones SQL a la máquina y cambián todos los indexs que hay en el servidor.

Me dijeron que todas estas aplicaciones prefabricadas (CMS), suelen ser puerta de entrada para estos ataques, y que entrando en uno de los hostings del servidor pueden afectar a otros. Por lo tanto, si utilizas algún CMS estate atento para actualizar todos los fixes de seguridad. Y si no lo usas y el problema persiste, piensa en cambiar de hosting.

En mi caso el agujero provenía de un php-nuke que había instalado en el mismo servidor (y que por cierto, no se estaba utilizando). Por suerte era un servidor dedicado y se eliminó el nuke sin ningún problema.


Es todo lo que te puedo decir sobre el tema. Posteé el problema aquí en el foro pero no obtuve respuesta. Tampoco indagué mucho más porque el problema se solucionó.

Un saludo