Feladom – mégis sikerült megoldani!
Nem tudom mi a baja az oldal RSS-ének. Az tuti, hogy valamiféle hack áldozata lett, ami csak Google Reader-ben, és iGoogle-ben jelentkezik, de ennél jobban nem tudom behatárolni a hiba okát. Már körbeírtam a magyar-angol WordPress-t, a Google Reader fórumját, a FeedBurnerét is, de senki nem tud semmi érdemlegeset mondani. Már nincs admin nevű userem, megváltoztattam az FTP- és az admin jelszavakat, átírtam a .htaccess file-t, leoptimalizáltattam egy pluginnel a feedemet, újraraktam a WordPress-t(!), kipróbáltam mindent… és semmi hatás.
Ezúton szeretném közhírré tétetni, hogy ha olvassa ezt olyan php/rss/wp-guru, aki szívesen utánanézne a problémámnak (csak emlékeztetőül: Google Reader-ben kattintva bármelyik linkre amelyik elvileg az oldalra visz vissza az elirányít a http://p3p0.com/?said=3333g&q=facebook-ra, vagy rosszabb esetben egy bejelentett támadó-webhelyre), attól szívesen fogadnám, ha rámírna a jonc[kukac]raktalicska.hu címen, és felvenném MSN-re. Természetesen nem várom el ingyen az erőfeszítéseit, siker esetén fizetek, mint a katonatiszt!
Ja, és ez nem valami szarul elsütött SEO-trükk, de légyszi ha ismertek ilyen szakembert küldjétek el neki ennek az oldalnak a linkjét! Köszönöm!
UPDATE:
HATALMAS nagy riszpekt bachterman-nak, aki egy mai (16.) kommentjében belinkelt két oldalt, amelyek segíthetnek. Bár Joomla-s fórum volt az egyik, mégis ott találtam egy tippet, ami alapján elindulhattam:
Thanks
I found this code in the defines file (includes/defines.php) and removed it and it fixed the issue… should I keep any of it, I deleted the whole line of code from line 14
*/ eval(base64_decode(“CglpZiAoc3R[removed]p9Cgk=”));
Letöltöttem az összes php/css/js file-t a szerverről a gépemre, rájuk szabadítottam a Total Commander keresőfunckióját úgy hogy szövegre keressen, mégpedig erre: ‘eval(base64′, és láss csodát… talált is ilyet, mégpedig a config.php file-ban!
Ezt tessék figyelni:
ez egy alap config.php eleje, amit a WordPress rak fel:
<?php
/**
* The base configurations of the WordPress.
*
* This file has the following configurations: MySQL settings, Table Prefix,
* Secret Keys, WordPress Language, and ABSPATH. You can find more information by
* visiting {@link http://codex.wordpress.org/Editing_wp-config.php Editing
* wp-config.php} Codex page. You can get the MySQL settings from your web host.
*
* This file is used by the wp-config.php creation script during the
* installation. You don't have to use the web site, you can just copy this file
* to "wp-config.php" and fill in the values.
Ez pedig az, amit én találtam a szerveremen:
<?php eval(base64_decode("CglpZiAoc(blablabla)wp9Cgk="));
/**
* The base configurations of the WordPress.
*
* This file has the following configurations: MySQL settings, Table Prefix,
* Secret Keys, WordPress Language, and ABSPATH. You can find more information by
* visiting {@link http://codex.wordpress.org/Editing_wp-config.php Editing
* wp-config.php} Codex page. You can get the MySQL settings from your web host.
*
* This file is used by the wp-config.php creation script during the
* installation. You don't have to use the web site, you can just copy this file
* to "wp-config.php" and fill in the values.
A különbséget zongorázni lehet, ugye? 
A fenti – valamilyen módon odakerült (amúgy jóval hosszabb, csak megcsonkítottam a rohadékot), ráadásul base64-be kódolt káros kód eltávolítása után újra rendeltetés-szerűen működik a feed-em! Még egyszer köszönöm a segítséget bachterman!
UPDATE2:
átküldtem ThomAce néven futó kollegámnak a fenti káros kódot, aki visszafejtette nekem. A következő beszélgetés zajlott le közöttünk (vastaggal én, simával ő):
!stristr($_SERVER[HTTP_REFERER],”inurl”)){
Ezek is érdekelhetnek:
