Cita:
Iniciado por zerokilled ¿que hace el codigo? te inserta un iframe oculto en el documento y carga una web http://bigeza.com/users/5. lo que es curioso es que la web es redirigida a google. en fin, si el codigo no es tuyo, entonces eliminalo.
Cuando el codigo estaba en los index, no redirigia a ninguna parte. Si lo copias tu en un .html veras que no pasa nada al abrirlo.
Lo que no se, es como narices han accedido a las cuentas de FTP para hacer eso, porque ha sido en dos servidores, y una de las cuentas de FTP tenia una contraseña de 17 caracteres, con mayusculas, minusculas, numeros y puntos.
Asi que ni idea de como lo hicieron.