Hier je reçois un appel de la lloyd bank (en Allemagne) qui m'informe qu'une attaque de fishing à été envoyée depuis mon serveur... Effectivement sur mon site se trouvent deux repertoires (cachés au fin fond d'un repertoire test oublié depuis longtemps...) ; un pour la lloyd bank et un pour hsbc contenant un index.html ( le site de l'agence ) et un formmail.php...

J'ai tout de suite retiré ces fichiers mais je me sens vulnérable; bien sûr j'ai modifié mes codes ftp mais je ne suis pas sûr que cela ne peut pas recommencer. Par ailleurs j'ai actuellement 3 dotclear d'installés ( dont 1 en version beta 2) 2 punbb 1 oscommerce; 1 beespip... un xoop... Je voulais tester typo3 avant la fin de la semaine... Mais avant je vais faire un gros ménage sur mes serveurs; et rechercher d'où a pu venir cette intrusion...