Ayuda!!!

Hola soy nuevo en el foro y en realidad nose si este tema vaya en este lugar por eso pido disculpas si no lo es ;).

Bueno lo que sucede es que tengo un website que yo programe sin saber mucho de programacion :) y esta mañana vi que tenia 2 iframes insertados uno en toda la cabecera en la parte de arriba y otro en la parte de abajo footer..... Vi rarisimo eso, baje el index de mi servidor y claro ahi estaban insertados los dos iframe.
Mi contraseña ftp y de todo es del tipo NH61sdjsGaH04j dificl para culquier persona y queria saber de que posible forma pudieron ser insertados los iframes entrando por el ftp con mi user y mi password o si por un error en la programacion pudieron haber modificado el index?

Saludos y gracias por la ayuda prestada ;)

¿Tienes la web alojada en un servidor gratuito?

No esta alojada en un servidor gratuito, es un dominio .com pago 25$dolares mensuales en hostgator por un reseller tiene un muy buen seo tiene unas 5000 visitas de todos los googles de varios paises..... Y unas 10000 de paginas que nos enlazan noticias...... LLevo 7 meses con esa pagina y tengo mas webs y todas tienen programacion similar.......

Lo de los servidores gratuitos era porque es posible que puedan meter iframes en tu código para publicidad, por eso son gratuitos. Pues no se que decirte, ¿es posible que los hayas puesto tú con un editor wysiwyg y no te dieras cuenta de que eran iframes? ¿y esos iframes que contienen?

Salud! y siento no poder ayudarte mejor.

Era un iframe de q47.ru con el user del referido y a5g.ru tambien con un user de referido y ambas estan etiquetadas como web atacante.....

Pues ahora te toca saber si te han inyectado esos códigos maliciosos en tu ordenador (porque tengas algún virus) o si ha sido en el servidor.
Tendrás que analizar tu pc a fondo con uno (o varios) buenos antivirus. Limpiar todas tus páginas.
También puede ser que hayas incluido en ellas alguna "virgería" tipo contador, reloj... (flash, script...) de un tercero y que sea el responsable. Así que a mirar si es por ahí el origen mediante prueba y error (limpias la página, quitas un elemento de ellos y la subes a ver si vuelve el código malicioso, y así sucesivamente con todos y cada uno)

Si fuese a través de tu hosting, deberás contactar con el proveedor y notificárselo.

Un saludo.

P.D.: tu título no invita a leer tu problema, deberías utilizar otros más descriptivos del problema.

Lo unico que tengo de paginas de terceros es el contador de ademails y publicidad de sponsors muy serios que creo no harian eso...... Los iframes los quite del index.php que baje del servidor ahora no estan y no han vuelto a salir.....

Me surgieron dos inquietudes

1. Si tengo un virus de los que decis y tengo mis dos pcs apagados es posible que modifiquen el codigo y lo suban a la web?

2. Si el virus esta en el servidor los iframes aparecen en todas las paginas alojadas o solo en algunas?

Y lo del titulo del post fue algo que coloque super rapido una emergencia pero lo tendre muy presente para la proxima vez xD

Me pareceria mas a mi que fuese por parte de mi hosting, porque a la vez salia el error 500 de internal server error, borre el .htaccess y lo subi de nuevo y se arreglaron unas secciones y otras se quedaron sin funcionar y con el mismo error, me toco subir un respaldo que tenia en mi pc para que funcionara.

Algo que me parecia raro de ese error 500 era que en unas carpetas(directorios) se quedaba siempre con ese error, hasta colocaba los archivos del directorio en blanco y seguia el error, y cuando subi un respaldo 100% igual y con otro nombre me funciono perfectamente, hasta puse el modrewrite en el htaccess con el nombre del nuevo directorio para que la pagina me corriera normal.

Voy a seguir monitoreando y os comento que pasa.

Saludos y muchas gracias por las prontas y rapidas respuestas.

PD: La pagina ya va normal y sin los iframes pero sigo sin saber que pudo haber sido :(

A la primera pregunta no sabría responderte, de hacking no tengo ni idea, pero nunca había oido que se produjera un ataque a una web desde la propia máquina del desarrollador. Si ha sido un ataque al servidor cambia usuario y contraseña y comunicalo rápidamente al proveedor. Respecto de la segunda duda supongo que la puedes comprobar por ti mismo, nosotros sólo especularíamos.

Busca ayuda de un experto en seguridad, a partir de cierto número de visitas nuestros sitios se hacen apetecibles a ciertos personajillos oscuros y hay que pensar en invertir en seguridad, aquí en este foro sólo vamos a especular sin llegar a nada en concreto.

Salud y Suerte!