File .php sospetto

[medicinapertutti]

Ciao a tutti!
Stavo facendo una pulizia del mio sito, creato con Drupal, e nella cartella "includes" ho trovato un file .php, chiamato "list2" che non è presente quando scarico Drupal e che il mio antivirus rileva come virus, o almeno come minaccia. Il file l'ho cancellato!
Ho inserito il contenuto del file php in un file testo che potete scaricare da qui.
Potreste dirmi cos'è e soprattutto com'è finito in quella cartella?
Grazie!

[javascripter]

Il mio antivirus lo segnala come backdoor.
È improbabile che contenga del vero codice PHP perché occupa ~140kb ed eccessivo per uno script in questo linguaggio.

Usi un client ftp per caricare i files sul tuo sito?
Forse, hai un virus sul tuo pc che si è infettato anche sul server.

Oppure, hai installato qualche addon per drupal?
Assicurati sempre di scaricarli da fonti sicure!

Ad ogni modo, hai fatto bene a cancellarlo; probabilmente, è un virus solo per windows e quindi non ha effetto sul server ( av usa linux, oltretutto non si possono nemmeno eseguire script con system(), etc. ).

[medicinapertutti]

Il mio antivirus lo segnala come backdoor.
È improbabile che contenga del vero codice PHP perché occupa ~140kb ed eccessivo per uno script in questo linguaggio.

Usi un client ftp per caricare i files sul tuo sito?
Forse, hai un virus sul tuo pc che si è infettato anche sul server.

Oppure, hai installato qualche addon per drupal?
Assicurati sempre di scaricarli da fonti sicure!

Ad ogni modo, hai fatto bene a cancellarlo; probabilmente, è un virus solo per windows e quindi non ha effetto sul server ( av usa linux, oltretutto non si possono nemmeno eseguire script con system(), etc. ).

Da sempre uso FileZilla per caricare i files.
L'ultima cosa che ho installato per Drupal è il modulo "Google +1", scaricato dal sito ufficiale.
Faccio una scansione col mio antivirus sul PC, vediamo se trovo qualcosa...
In ogni caso nè il PC nè il sito presentano problemi...
Grazie javascripter!