Sito hackerato - Inserimento di script in diversi file

[joomla_fan]

Buongiorno a tutti.
Ho trovato all'interno di numerosi file del mio sito (hosting linux) del codice che sottopongo alla vostra attenzione in allegato.
Specifico che la mia installazione di joomla 1.5.22 (ora aggiornata a 1.5.23) è nella cartella /cms del sito, i file sovrascritti sono di vario tipo (non solo index.php o index.html ma anche per esempio /fff/missing.html oppure /test/go.html o ancora /test/formailPHP/formmail.php cioè anche in cartelle diverse).
Che ne dite? Buco in joomla o buco sul server? Io sono più propenso alla seconda ipotesi.
Qual'è lo scopo di questo codice?

Grazie e scusate il disturbo.

[joomla_fan]

Per maggior chiarezza, aggiungo che nei file .html non è stato inserito lo script <?php ma bensì questa riga:

---------------------------------------------------------------------------------------

[ste]

Ciao joomla_fan,
gentilmente non inserire esempi di script malevoli nel forum, grazie.

[joomla_fan]

Perdon ,

vi prego di scusare la mia inesperienza.

[ste]

Ti consiglio di controllare tutte le estensioni che hai installato, verifica che siano aggiornate all'ultima versione disponibile.

[joomla_fan]

Sì, sì. Fatto prima e rifatto dopo (Meglio essere sicuri).
Però, perchè si da quasi sempre per scontato che ci siano problemi nelle estensioni o nelle varie applicazioni installate su un server web?
Forse è proprio così, e a me piacerebbe capire perchè. Forse, essendo un server condiviso per più
siti, una volta bucato uno attraverso una falla in qualche applicazione - non per forza  joomla - riesco
a entrare anche in altri siti "del tutto innocenti"?.

Io, lo stesso identico problema qui descritto l'ho avuto in tre siti diversi, tutti con lo stesso ISP.
1 caso - applicazione joomla (1.5.22) installata;
2 caso - una vecchia applicazione di postnuke;
3 caso - nessuna applicazione nè database, semplici pagine html.
Nel primo caso mi sono accorto quasi immediatamente perchè richiamando la homepage visualizzava una pagina bianca; negli altri due casi, mi sono accorto casualmente perchè tutto sembrava regolare, se non fosse che nella barra di stato visualizzava un link inusuale.



Mesi orsono, stesso problema di file sovrascritti, anche se allora era su spazio windows ma sempre con lo stesso ISP. Dopo l'accaduto, il provider ha provveduto a bloccare l'accesso FTP
agli ip non presenti in una lista di numeri affidabili. Forse, se avesse fatto la stessa cosa su
tutti i suoi server, ora non sarei qui a scrivere? Mah!