hola mi sitio no se como pero fue atacado porque de hecho no le hicieron novatos. El hecho es que yo cuanto ingrese a mi sitio estaba en un error 500 y cuando me conecte por ftp solo estaba la mitad de los archivos que conformaban mi sitio en su lugar encontre archivos como: casper, casper.txt, bot.txt, Ckrid1, Ckrid2, ips.txt, def.txt, scan.txt, scan2.txt, iso.txt, virus.txt una carpeta llamada .psy y dentro de el havia muchos rachivos mas y un archivo llamado psy.tar.gz y dentro del el 2 troyanos que les muestro a continuacion

psy.tar.gz » GZIP » psy.tar » TAR » .psy/xh - Linux/Hacktool.XHide Troyano
psy.tar.gz » GZIP » psy.tar » TAR » .psy/proc - Linux/Exploit.Small.F Troyano fueron los resultados que me mostro el nod32 y es mas estos hijitos de mama hasta habian creado un Cron Job para hacer trabajar al troyano y enviar datos a una direccion de correo y tantas otras que le he ido descubriendo. lo peor es que los de hosting no se daron cuenta de que habia un troyano en su servidor y mucho menos saben decir porque y como paso eso.

Ahora mis amigos si alguien puede decirme como pudieron haber ingresado esos troyanos a la carpeta de mi sitio o que metodo usaron.

y fue atacado desde corea en idioma coreano y mi sitio esta en español por lo mismo no creo que tenga algo que ver con mi sitio sino con el server o me equivoco? lo sierto es que los que realizaron este ataque fueron unos evangelicos y dicen que alaban a Dios.

Espero ayuda y sugerencias de como proteger mi sitio en el futuro ya que no creo que se deba a usar contraseña debil ya que uso pass bien sofisticados.

Como informacion adicional pues mi sistema esta basado en joomla y al momento del ataque esta actualizado a la ultima versión y para acceder al administrador es otra ruta y si lograran romper esa contraseña pues se tienen que topar con dos capas mas de seguridad que me envia mensajes tanto al correo y al movil .

Si alguien me puede decir como funciona esos troyanos seria genial desde ya gracias