A priori une attaque type dictionnaire sur le serveur FTP, y'a une activité suspecte dans les logs de celui-ci. Et vu que les passwords n'étaient pas les plus complexes qu'on ait vus...badaze a écrit :Et comment ils ont fait pour entrer et modifier un fichier php ?
Il est recommandé aux utilisateurs ciblés (à priori donc ceux qui utilisent IE sous Windows, plus spécifiquement IE7) de faire un scan.
Un coup de Microsoft Security Essentials ira bien : http://windows.microsoft.com/fr-FR/wind ... essentials
Pour info, cela ne concerne en gros que ceux qui sont allés sur le site/forum entre 14h30 (installation des scripts vérolés) et 22h (purge définitive) le 12 octobre 2012. Mais on peut considérer que c'était en partie inoffensif à 17h30, heure ou Pocket est intervenu pour virer les scripts sur les pages les plus visitées. Les autres pages impactées se situaient sur l'ancienne version du site, ou sur le wiki.