Buongiorno ragazzi,
cerco di essere il più chiaro possibile sebbene non sia proprio un programmatore, spero mi perdoniate.
Questa mattina, facendo un backup sul computer di due siti che avevo messo on line, ho ricevuto un errore da AVG antivirus dicendomi che un files che stavo scaricando fosse infetto. Il file in questione aveva questo riferimento su tutti e due i siti template/system/html/content.php . Sono così andato a verificare nella cartella in cui è presente questo file e ne ho trovato anche un altro denominato mods.php non presente sugli altri siti fatti in joomla 1.5. Questo file AVG non me lo dà come infetto, ma aprendolo con notepad ho visto fosse criptato e la cosa mi ha fatto sospettare. Purtroppo di php ne capisco proprio poco qui sotto allego il codice, che ho decriptato attraverso un sito, per aiutarvi a capire.
Sebbene il primo istinto sia stato quello di buttare via tutti e due questi files, non ho ancora fatto niente perchè preferivo prima chiedere a chi ne sa più di me.
Per essere più completo devo dirvi che tutti e due i siti avevano kunena forum e, prima che inserissi il recapcha, avevo subito alcune iscrizioni poco "umane".
edited by tt8: rimosso codice spazzatura.
Grazie mille per il vostro supporto.
