在您的情况下，可能是最近的Plesk 凭据泄漏漏洞，该漏洞已被大规模利用以安装 Blackhole。

Plesk 始终是我在新服务器上卸载的不需要的软件包中的第一个。将我的管理信任到一袋随机的 PHP 中？不要这么想...

有很多方法：

• webapp 中的漏洞，允许：
  • 在系统上上传和执行任意二进制文件/代码。
  • 提取可用于访问其他服务的凭据。
• 服务器软件（例如 Apache / IIS / PHP）中的漏洞，允许恶意软件在服务器上执行任意代码。
• 系统软件（例如 Linux 内核）中的漏洞，允许远程代码执行。
• 破解 FTP / SSH / webapps 的密码。
• 在未配置/错误配置的服务器上使用默认密码。
• 从配置错误的服务器访问公开可用的配置文件。
• 系统管理员机器上的恶意软件，窃取凭据。
• 用于窃取凭据的社会工程/网络钓鱼攻击。

一切皆有可能。

正如上面提到的，许多机器人正试图在您的代码或服务器服务中查找漏洞，这些漏洞将用于在您的服务器上放置恶意软件代码。

然而，这不是唯一的方法。非常常见的做法是 - 您计算机上的恶意软件。有大量 FTP 客户端恶意软件会窃取您的凭据。在某些情况下，FTP 密码以纯文本形式存储在配置文件中——对于恶意软件来说非常容易。

因此，请检查您的日志，检查服务器上的每个文件，但也不要忘记在您的 PC 上运行 AV 扫描。

大多数情况下，病毒是由一些机器人放置在那里的。他们总是使用其他安全漏洞（例如有缺陷的 Web 应用程序）将恶意软件放置在网站上。

如果您在网站上发现病毒，您应该检查整个网站是否存在后门和可利用代码。