Esta semana me ha pasado por segunda vez en mi vida.
Me han entrado en mi FTP y con un script, me han añadido un codigo en todos mis html/php...
La primera vez me di cuenta porque me modificadon el httpacces y me dejo de funcionar la web, cuando avise al datacenter me lo dijeron (ojo, estoy en un buen datacenter muy conocido, no digo el nombre por no darle mala publicidad porque son gente muy competente).
Total, que la primera vez me pusieron un iframe y esta segunda un malware y google me tacho como web peligrosa...
Luego encima en los logs sale como acceso FTP de lo mas normal...
¿Son vulnerabilidades de los CPANELs? ¿A alguno le ha pasado? ¿Hay alguna web con informacion relacionada con el tema?
Gracias!
