Tweet
Bonjour
Il y a quelques jours, je reçois un mail de Google comme quoi un des sites que je gère est infecté.
Je jette un oeil par ftp et je découvre à la racine du site un fichier nommé joomla.php. Je le télécharge (et le supprime du serveur). Le contenu indique en effet une infection. Le site est à jour et sécurisé, le contenu du site n'a pas été touché et il fonctionne normalement.
Pour être tranquille, je remplace les fichiers du site et pars en week-end. Le lundi, je découvre le même fichier nommé wordpress.php. Là encore, le site fonctionne normalement, les protections fonctionnent.
Ceci dit, si le site n'est pas touché, il a été possible de mettre un fichier sur le serveur à la racine du site.
Est-ce que quelqu'un peut me renseigner sur la technique utilisée et le moyen de la prévenir ?
En attendant, j'ai mis le fichier www en chmod 555. Depuis, rien.
Voici le contenu du fichier en question :
[modo]Nul besoin de poster ici un virus
[/modo]
Il y a quelques jours, je reçois un mail de Google comme quoi un des sites que je gère est infecté.
Je jette un oeil par ftp et je découvre à la racine du site un fichier nommé joomla.php. Je le télécharge (et le supprime du serveur). Le contenu indique en effet une infection. Le site est à jour et sécurisé, le contenu du site n'a pas été touché et il fonctionne normalement.
Pour être tranquille, je remplace les fichiers du site et pars en week-end. Le lundi, je découvre le même fichier nommé wordpress.php. Là encore, le site fonctionne normalement, les protections fonctionnent.
Ceci dit, si le site n'est pas touché, il a été possible de mettre un fichier sur le serveur à la racine du site.
Est-ce que quelqu'un peut me renseigner sur la technique utilisée et le moyen de la prévenir ?
En attendant, j'ai mis le fichier www en chmod 555. Depuis, rien.
Voici le contenu du fichier en question :
[modo]Nul besoin de poster ici un virus
[/modo]
Commentaire