Şimdi google'dan bir mail geldi. ''web sitesinde saldırıya uğramış içerik tespit edildi'' diye hemen siteyi kontrol ettim footer'a şu kodları eklemişler

<?php $xml='PGZvbnQgc3R5bGU9Im92ZXJmbG93OiBhdXRvOyBwb3NpdGlvbjogYWJzb2x1dGU7IGhlaWdodDogMHB0OyB3aWR0aDogMHB0Ij4NCjxhIGhyZWY9Imh0dHA6Ly9wY3NtdXNpYy5vcmcvQm9sZ2UvTGlzdGUvaXN0YW5idWwvdW1yYW5peWUvIiB0aXRsZT0iw5xtcmFuaXllIEVzY29ydCIgcmVsPSJkb2ZvbGxvdyI+w5xtcmFuaXllIEVzY29ydDwvYT4NCjxhIGhyZWY9Imh0dHA6Ly9kYWlzeXRoYWlsYW5kLm9yZy9hZC10YWcvZXZlLWdlbGVuLWVzY29ydC8iIHRpdGxlPSJFdmUgR2VsZW4gRXNjb3J0IiByZWw9ImRvZm9sbG93Ij5FdmUgR2VsZW4gRXNjb3J0PC9hPg0KPGEgaHJlZj0iaHR0cDovL3d3dy5pc2NhZWcuY29tL2FkLWNhdGVnb3J5L21hbHRlcGUtZXNjb3J0IiB0aXRsZT0iTWFsdGVwZSBFc2NvcnQiIHJlbD0iZG9mb2xsb3ciPk1hbHRlcGUgRXNjb3J0PC9hPg0KPGEgaHJlZj0iaHR0cDovL3d3dy5rYXJpbG93ZS5jb20vYWQtdGFnL2FuYWRvbHUteWFrYXNpLWVzY29ydCIgdGl0bGU9IkFuYWRvbHUgWWFrYXPEsSBFc2NvcnQiIHJlbD0iZG9mb2xsb3ciPkFuYWRvbHUgWWFrYXPEsSBFc2NvcnQ8L2E+DQo8YSBocmVmPSJodHRwOi8vd3d3LnRpZXJjZXR1cmYuY29tLyIgdGl0bGU9IkthZMSxa8O2eSBFc2NvcnQgQmF5YW4iIHJlbD0iZG9mb2xsb3ciPkthZMSxa8O2eSBFc2NvcnQgQmF5YW48L2E+DQo8L2ZvbnQ+'; echo base64_decode($xml);?>

Sayfa kaynağında da şu şekilde görünmekteydiler

[22:35, 29.12.2017]: a href="http://pcsmusic.org/Bolge/Liste/istanbul/umraniye/" title="Ümraniye ******" rel="dofollow">Ümraniye ******</a>
<a href="http://daisythailand.org/ad-tag/eve-gelen-******/" title="Eve Gelen ******" rel="dofollow">Eve Gelen ******</a>
<a href="http://www.iscaeg.com/ad-category/maltepe-******" title="Maltepe ******" rel="dofollow">Maltepe ******</a>
<a href="http://www.karilowe.com/ad-tag/anadolu-yakasi-******" title="Anadolu Yakası ******" rel="dofollow">Anadolu Yakası ******</a>
<a href="http://www.tierceturf.com/" title="Kadıköy ****** Bayan" rel="dofollow">Kadıköy ****** Bayan</a>
</font>

Bunu nasıl yapmış olabilirler nereleri kontrol etmem gerekiyor yardımcı olabilir misiniz ?