Hoy en día es frecuente que una web no actualizada sufra ataques y aprovechándose de las múltiples vulnerabilidades, el atacante logre introducir código malicioso para envio de SPAM u otros fines. Si sospechas que tu web ha sido hackeada para enviar SPAM, te recomiendo seguir los siguientes pasos.
1) Hacer una copia de seguridad de la página web
2) Utilizar herramientas online para escanear tu web. Hay muchas herramientas online gratuitas. Por ejemplo
- https://www.virustotal.com
- https://app.webinspector.com
- http://www.quttera.com
- https://sitecheck.sucuri.net
- http://www.isithacked.com
3) También puedes utilizar la herramienta de google.
http://www.google.com/safebrowsing/diagnostic?site=http://tu-web.com
4) Escaneo manual de los ficheros descargados. Los intrusos no suelen complicarse la vida introduciendo nombres muy raros. Lo que suelen hacer es cambiar los nombres de ficheros comunes y les cambian algún carácter. He aquí los casos más comunes.
- Adm1n.php
- admin2.php
- contacts.php
- cron.css
- css.php
- do.php
- hell0.php
- solo.php
- x.php
- test.php or test.html or tests.php
- uploadtest.html etc.