¿Cómo detectarlo?

Simplemente, piensa como un atacante.

Si ellos quieren que sus contenidos sean indexados por los buscadores, monitoriza tú los resultados pertenecientes a tus sitios que los buscadores proporcionan.

Si encuentras un resultado sospechoso, trata de descargarlo. Después trata de usar la cadena de agente de usuario del robot del buscador. Y también usando la URL de la página de resultados como Referer. Y analiza los resultados.

Pero ten cuidado: Estas páginas pueden contener malware o redirigirte a otras que lo tengan. Deberías usar herramientas como "curl" que te permiten ver el código sin correr el riesgo que suponen el código script u otros elementos activos.

Y, por supuesto, monitoriza tus logs, ejecuta programas antimalware, comprueba permisos, fechas, versiones y contenidos, comprueba los nombres definidos en tus DNS, y haz cuanto puedas para que tus sistemas sean tan seguros como sea posible.

Siguiente: Si fui víctima de estos ataques...