E' un attacco hacker?

[jerys]

Salve a tutti,
il mio host mi ha bloccato tutti i siti che ho perché ritiene di aver trovato dei malware, anche se ho fatto un controllo con mxtoolbox e non mi da alcun errore.
Comunque, il mio host mi dice che questa stringa è affetta da malware. Lo sto trovando un po' qua e un po' la in vari file joomla. Mi date conferma voi se si tratta di un malware o no?
Grazie

'<meta http-equiv="refresh" content="0; url=' . str_replace("'","&apos;",$url) . '" /></head></html>';


L'ho trovato su
application.php
web.php
debug.php


e su alcune pagine html non legate e joomla


Grazie e a tutti

[jerys]

Ho scaricato l'ultima versione di joomla 2.5 e ho confrontato web.php con quello che avevo io online e c'è questo in più rispetto a quello scaricato

      // If a input object is given use it.
      if ($input instanceof JInput)
      {
         $this->input = $input;
      }
      // Create the input based on the application logic.
      else
      {
         $this->input = new JInput;
      }


      // If a config object is given use it.
      if ($config instanceof JRegistry)
      {
         $this->config = $config;
      }
      // Instantiate a new configuration object.
      else
      {
         $this->config = new JRegistry;
      }


      // If a client object is given use it.
      if ($client instanceof JWebClient)
      {
         $this->client = $client;
      }
      // Instantiate a new web client object.
      else
      {
         $this->client = new JWebClient;
      }


vi dice nulla?