Bonsoir,
un de mes sites sur SPIP a été infecté par un virus (soit disant “VBS :Malware-gen” d’après les antivirus de personnes qui ont visité le site).
Le virus, en tout cas, avait modifié (au moins) :
les fichiers index (html, php, php3)
le mot de passe FTP
créé un site en forme de pseudo-moteur de recherche (sur fond noir) dans le répertoire IMG. J’ai supprimé tout ça évidemment.
Les fichiers index provoquaient une redirection vers ce site, mais j’ignore par quel mécanisme parce qu’ils ne contenaient rien de visible avec un éditeur de texte.
Je n’ai pas vu de .htaccess, j’ai remis les fichiers index d’origine et ça refonctionne, à première vue.
D’autres utilisateurs victime de cette forme de piratage?
Est-ce parce que j’aurais commis l’imprudence de ne pas changer assez souvent mes mots de passe? Mais comment le virus a-t-il pu le changer?