Bonjour, je pensais pas revenir si tôt, mais j'ai à nouveau besoin de vos lumières.
On a notre site qui a été attaqué à minuit (3 jours de suite), et toutes les pages prénommées index ont été tronquées en plein milieu.
On a remplacé et changé les mots de passe du site, remplacé tous les index incriminés, et on espère être tranquille, par contre il y a un truc bizarre avec ça...
Un des liens d'un site de client vers son catalogue hébergé sur notre site est déclaré comme dangereux par google (notre site est en alerte sur google, sympa, merci). Seulement, après avoir passé les fichiers à l'antivirus, les avoir ouvert, je ne vois pas ce qui a changé. Google déclare que ça renvoyait vers un site infesté, alors qu'il n'y a aucun signe dans la page.
En faisant la même manip, on obtiens en effet les mêmes résultats, mais si on ouvre à partir de notre site, il n'y a pas de message d'erreur (heureusement pratiquement tout mon travail ne peut être vu que en passant par le site).
Si vous avez besoin d'en savoir plus, je veux bien vous remettre la page incriminée quelque part, je l'ai gardé pour le moment.
Mais pourriez-vous me dire comment une telle chose serait possible? Ou si quelque chose m'aurait échappé?