Hola en una web que tengo hecha con PHP MYSQL me he encontrado con una desagradable sorpresa, resulta que al final del index.php me han añadido un iframe y no tengo ni idea de como lo han hecho.
Al principio sospechaba de que me hubiesen hecho una inyección SQl que en algún descuido se me hubiese pasado pero ya he visto que han modificado el index.php lo cual me parece mas grave todavía.
La contraseña del ftp solo la tiene un compañero y de el me fío al 100% pero por si las moscas he cambiado la contraseña.
A alguien se le ocurre que puede haber pasado aparte de que hallan conseguido la contraseña del FTP con fuerza bruta o algo similar.
Por cierto no tengo ningún fichero con la función fwrite() ni nada similar que me pueda modificar los ficheros del hosting.
Saludos.