CIao ragazzi e grazie tutti per l'attenzione.
Sono il socio di Delo.
Per ora abbiamo eliminato suddetto trojan da tutte le home dei siti risiedenti sul server.
In pratica questo script si e' collocato due volte nel codice delle home dei siti presenti sullo stesso server.
Abbiamo contattato il server per delucidazioni e collaborazioni.
Allo stato attuale sembrerebbe un'intrusione come detto ma scartando il forum che non permette quel tipo di attacco (a primo avviso), sembrerebbe dovuto ad un'installazione di joomla per test
su altro sito.
In pratica il'hosting permette di autoinstallare joomla ma noi non avendo settato nulla, avrà concesso di default poteri su poteri.
Cmq stiamo in continuo controllo e se avete ulteriori consigli siamo con le orecchie tese ad ascoltarli.
Grazie di tutto ancora