Quest'anno mi è capitato con due clienti diversi, uno con server Windows uno con server Apache.
Mi accorgo che sulle home page dei loro siti qualcuno ha inserito un iframe con l'attributo src che rimanda ad un ip sconosciuto. In sostanza, tale codice tenta di installare un ActiveX.
Immagino che questo sia possibile solo violando l'accesso FTP, giusto?
Ho chiesto agli hosting di modificare la password. Posso fare altro a livello di sicurezza?