Este spyware é no meu site ou uma atualização real do Java?

Dirijo um pequeno site WordPress para a esposa

http://craftybluefox.com

Eu continuo recebendo esta checkbox de atualização de java pop-up apenas no seu site e olhando os links que eles vão para somesite ppv2014.info que não pode ser real

Agora, minha pergunta, como posso rastrear isso e removê-lo? Eu tive uma boa aparência nos arquivos de seu site, mas não consigo encontrá-lo.

No caso de você não ver o pop-up, isso é o que eu vejo.

insira a descrição da imagem aqui

Solutions Collecting From Web of "Este spyware é no meu site ou uma atualização real do Java?"

Existe uma injeção de iframe de acordo com o código-fonte:

Parece estar encerrado em uma div chamada “pop”:

...

O meu melhor palpite é que você tem uma extensão comprometida. Desative as extensões uma a uma até desaparecer. Na falta disso, mude o tema para ver se é um tema infectado. E, na sua falta, faça backup do database do WordPress e reinstale-o.

Você tem iframe em sua página. Claro, é um malware. Tente encontrar qualquer string iframe ou ppv2014 no conteúdo dos arquivos em sua página, também verifique os arquivos javascript se eles não forem alterados, pelo tempo alterado ou de outra forma. Se você estiver usando algum CMS, será bom atualizá-lo para uma versão mais recente. Além disso, alguns sistemas codificados CMS ou próprios têm seu próprio registro em alguns arquivos ou em DB, por isso seria bom ponto de partida para verificar.

Os robôs maliciosos estão navegando na Internet inteira e eles estão tentando encontrar alguns arquivos específicos para criar alguns sistemas de vulnerabilidade, servidor ou CMS. Essas tentativas devem ser registradas (especialmente todas as respostas com outros resultados que 200) em alguns arquivos. Tente encontrar pelo menos os logs da sua página web, se você não tiver access ao servidor web.