albertt_t:
Creo que debes ir al fichero que ha sido modificado y determina cuando exactamente fue modificado.
Una vez que tengas el mes, el dia, la hora, el minuto y aun el segundo.
Pide a tu hosting que te envien los que visitaron tu web en ese rango de tiempo.
Una copia del log de acceso y de errores si los hubo ya que probablemente este atacante estuvo probando antes de lograr su cometido.
Solo de esa manera podras determinar como entraron.
Si fuera virus en el servidor de tu hosting pues todos los sitios que aloja estarian en problemas; yo personalmente creo que el problema esta en los scripts de tu sitio.
Si nos hablas un poco podremos, mas o menos determinar lo que ha pasado.
Tienes galeria de imagenes? hacen tus usuarios uploads?, etc.
Saludos
Franco
Esto dice NORTON acerca live-counter.net
http://safeweb.norton.com/report/sho...ve-counter.net