Recentemente, encontramos o mesmo problema em um dos websites de nossos clientes.
Esse problema provavelmente está sendo causado por uma infecção por vírus que atinge principalmente clientes FTP e procura por combinações hostname / username / password. Uma vez encontrada, uma conexão com o servidor FTP está sendo aberta e procura arquivos index. * E adiciona o iFrame a ele.
Em nosso caso particular, nosso cliente era um dos poucos que tinham acesso direto ao servidor FTP. Nós imediatamente mudamos as senhas, restauramos os backups dos arquivos e removemos o acesso FTP para nosso cliente.
Etapas a serem tomadas:
- Altere suas senhas imediatamente
- Se você tiver acesso aos registros de FTP do servidor, descubra quais arquivos foram infectados
- Para arquivos infectados, aconselho strongmente que restaure manualmente esses arquivos e não use search / replace por padrão. Na maioria dos casos, os IFrames são adicionados no final do arquivo, mas eu também vi os arquivos serem parcialmente excluídos.
Além disso, se o rastreador do Google visitar seu site enquanto estiver infectado, ele será adicionado à lista de malware , o que afetará seriamente a reputação do seu site. Se isso acontecer, siga os seguintes passos :
- Verifique se o site não contém mais arquivos infectados
- Verifique se seu site foi confirmado com as Ferramentas do Google para webmasters
- Use as Ferramentas do Google para webmasters para solicitar uma nova revisão do site