Aparecen enlaces de publicidad en mi web

Hola, no se muy bien en que subforo ubicar mi pregunta, pido disculpas si este no es el correcto.

El caso, tengo alojada en un hosting compartido una web antigua realizada con un CMS en PHP y MySQL, hecha por una empresa ya cerrada.

La web tiene una especie de blog y hace unos meses apareció publicidad en algunas de las publicaciones, metido entre el texto salieron enlaces a webs de compra de rolex falsos y cosas así (buy fake rolex, meilleur replique montre).
Estos enlaces aparecen en la propia noticia, y para editarla es necesario entrar al panel de administración con usuario y contraseña. (no es como el spam que aparece en comentarios de blogs, que el formulario es público)
Para arreglarlo simplemente entré en la base de datos y borré los enlaces dañinos.

Hoy han vuelto a aparecer estos enlaces.

¿Como puedo evitarlo? ¿Qué tipo de ataque es este, inyección de SQL?


Varios apuntes:

• No es cosa del hosting porque la anterior vez que pasó estaba en otro alojamiento
• Tengo alojadas webs con el mismo CMS que no han sido atacadas
• Para introducir las noticias usa el ckeditor.

Gracias.

Buenas,

Lo primero y básico cambiar las contraseñas, ftp, base de datos, acceso a panel de control, ssh, etc.

Revisa los Log del servidor, o los propios de la aplicación, si tiene mucho tráfico va a costar más hacer la criba de ip's.

Si te lo han modificado a través del panel de administración, igual está la ip guardada junto al registro. Si lo han cambiado directamente en la base de datos no, al menos con el registro.

Y buscaría información sobre ataques similares, podría ser cualquier fallo de seguridad. Y ya tendrías que meterte en revisar código y procesos para intentar localizar o mejorar tanto el sistema de consultas como la propia seguridad de la aplicación.

Es un tema interesante (menos para el que lo sufre), a ver si pasa alguien con ideas más concretas.

Saludos y suerte,

Mira esto a ver si te ayuda en algo.

la pregunta es la siguiente, tu contenido lo cargas tu mismo, es decir, es de tu autoria o lo cargar automáticamente a traves de rss desde otros blog, eso podria ser, a un amigo le paso que cargaba el contenido desde otros blog con unos plugins y resuolta que este obviamente se traia hasta los enlaces, seria bueno que verifiques eso, tambien ver que tipo de cms usas, que pluguines tiene instalados entre otras cosas

Ya conocía el enlace, scripts maliciosos e iframes ocultos he tenido varias veces y este no es el caso.
También le pasé el antivirus del hosting y no encontró nada, aunque voy a poner el webmaster tools de google como indican a ver si encuentra algo.
Gracias.

El contenido lo carga el propio cliente directamente desde la administración de la web.
Es un CMS propietario de otra empresa, no es ni wordpress ni nada de eso.