Sou profissional especializado em segurança digital, retiro e executo a limpeza de vírus, malwares e códigos maliciosos em sites, blogs, lojas virtuais, sistemas web administrativos em geral, servidores e empresas de hospedagem ( host ), e implanto soluções para evitar novas invasões.
Se o amigo webmaster chegou a esta página, é porquê está procurando desesperado uma solução para um problema até então desconhecido não só para você, mais também de uma grande maioria, mais que pega de surpresa inclusive webdesigners e programadores de nível avançado.

Você notou ou foi avisado pelo Google, Yahoo, Bing dentre outros, que seu site ou até mesmo todas ou a maioria das contas do seu servidor WHM, assim como os bancos de dados do CPANEL estão infectados, contaminando o computador de seus clientes, amigos e internautas em geral, e com isso destruindo gradativamente e talvez para sempre a imagem de seus negócios na web.
O Google como sabemos, o principal buscador, já rastreou o código nocivo na URL do seu site e colocou aquela infame mensagem " ESTE SITE PODE DANIFICAR SEU COMPUTADOR " na descrição do resultado de busca. Neste momento você começa a correr contra o tempo, pois ele ainda não retirou e penalizou seu site totalmente dos resultados de busca, porquê sabe que na maioria das vezes, você foi vitima da ação de um TROJAN que de algum modo foi instalado em seu computador.

Caso seu site não seja rapidamente limpo do código nocivo e feito o pedido de reconsideração ao buscador, infelizmente para proteger os internautas e a rede geral, seu site, blog ou loja virtual vai sumir completamente dos resultados de buscas.

Se você é proprietário ou administra vários domínios ou possui um Host - Empresa de Hospedagem, este processo de punição vai acontecer em efeito cascata, a cada dia quando acessar sua conta nas ferramentas para webmasters, mais um site estará na mesma situação, e se não for tomada as devidas providências, todo seu IP logo será penalizado.
 

Mais afinal o quê aconteceu e como ocorreu a contaminação e invasão no servidor WHM ?
 

O que nós, usuários não se dão conta é que na maioria das vezes, este tipo de invasão é causado por um TROJAN MALWARE que de algum modo foi instalado no computador utilizado para conexão aos sites ( 99% da vezes é no computador do webdesigner, programador ou administrador ). Este programa invasor coleta as senhas e nome de usuários salvos no programa para acesso FTP dos domínios e contas de hospedagem e envia simultaneamente para os invasores maliciosos.

Após estes dados serem enviados aos maus elementos, o domínio e a conta de hospedagem é acessada normalmente via FTP por vários IPs, e os arquivos .HTML, .PHP, .ASP e etc, são modificados junto com seu BANCO DE DADOS, dando início ao seu tormento e desespero.
Os invasores inserem geralmente comandos Iframe, redirect mail ou php eval (base64_decode) nas páginas e arquivos dos sites, blogs, lojas virtuais e sistemas web em geral.

Comando Iframe: Redireciona os usuários a outras páginas infectadas, contaminando os computadores dos mesmos com vários tipos de vírus e códigos maliciosos.

Comando Redirect Mail: Atua nas caixas postais da conta dos e-mail e envia sua lista de contatos e uma copia dos e-mails que você envia ou recebe para um e-mail do invasor, os mesmos serão usados futuramente para enviar arquivos e links contaminados, usando seus dados para isso.

Comando Php Eval (base64_decode): O pior e mais agressivo de todos eles, na maioria das vezes imperceptível a antivírus e até mesmo as sistema de rastreamento dos mecanismos de busca, e você pode abrigá-lo durante anos sem mesmo perceber que todos dados de emails e cadastro de clientes, transações financeiras de lojas virtuais, e sua estatísticas de acesso, estão sendo monitorados a distância e usados em beneficio do invasor.

Após meu sistema ser infectado, qual a primeira ação para proteger meu servidor ?

A primeira ação é alterar imediatamente todas as senhas de acesso as contas de hospedagem, para evitar que mais códigos maliciosos e arquivos contaminados sejam inseridos em seu sistema, sem deixar as novas senhas gravadas em seu programa de acesso FTP, depois trate de eliminar primeiro o MALWARE do seu computador, de preferência formate o computador infectado, depois efetue o árduo e demorado processo de limpeza dos arquivos infectados em seu servidor.

Quais os sistemas e editores CMS mais vulneráveis a este tipo de invasão ?

Qualquer sistema online esta vulnerável, mais por razões obvias, as plataformas mais conhecidas e utilizadas pelos desenvolvedores como: Wordpress, Joomla, Mambo, Opencart, Magento, Prestashop, osCommerce, phpList, Guestbook, phpBB, PhpWiki, Xoops, osTicket, dentre outros.