Hola RayBan :
Como te han dicho los colegas , esto deberás primero tomarlo con calma, porque asi salen las cosas y revisar por pasos y detenidamente el proceso de limpieza.
1 - Revisa tu PC, si estas infectado, te lo volverán a hacer cuando termines de arreglar todo porque tendrán tus contraseñas y el acceso a los archivos de tu disco.
2 - Pidele a la empresa que contratas, que intente investigar cual fue la IP que ingreso por vulnerabilidad u otra forma a tu host para "hackearte" tus blogs o lo que tengas.
3 - Si el paso 1 no tiene resultados de troyanos, y el 2 te informan que fue un acceso por vulnerabilidad. Ya que no eres experto, deberas hacer un respaldo de tus archivos antes que nada, para tenerlo en tu pc.
4 - Puedes , para evitar la busqueda , resubir todos tus archivos nuevamente, y cuando lo hagas, REVISAR BIEN ! los permisos que le das a tus carpetas. Porque si tiene demasiados permisos alguna que no debe, se hara facil defacear la web.
5 - Una shell se puede ingresar o por algun plugin vulnerable o por alguna inyección que se pueda meter en tu host. Todo depende del script en el que trabajes y la seguridad en tu servidor. (Espero que hayas contratado con una empresa respetable ya que sino puede que te lo hagan varias veces).
6 - Me tiro a adivinar, si trabajas con wordpress es un gran script , ya que si tienes la ultima version sera complicado que alguien te haga daño, aunque se puede obviamente. Asi que repito
REVISA LOS PERMISOS QUE LE DAS A TUS ARCHIVOS Y CARPETAS.
7 - Puedes hacerlo a lo DORA LA EXPLORADORA, y te pones a buscar en los archivos y alguno de ellos tiene algun codigo ingresado, la shell generalmente tiene nombres extraños, aunque a veces le ponen nombre normales para que no te des cuenta que están ahi (PERO ESTAN
)
Te recomiendo, que busques en google sobre como prevenir ataques en tu script o web. Todo se aprende probando en este mundo. Tal vez esto te ayude para que tengas experiencia en como poder prevenir el siguiente ataque.
Un saludo!
