Salve, mi è stato comunicato dal mio provider che questo pezzo di codice inserito in una pagina del sito è stato utilizzado per caricare sul server del codice maligno che ha provocato dei danni.
Questo è il codice incriminato:

if(!isset($_GET["action"])) $module="home";
else $module=$_GET["action"];

include ($module."_".$lingua.".php");

è veramente possibile che questo sia accaduto? e se si come posso risolverlo?