Bonjour Orishas,
J'ai aussi été infecté avant hier par ce meme script commencant par :
#68c8c7#
echo "
<script type=\"text/javascript\"language=\"javascript\" >
asgq=
[0x28,0x66,0x75......
Résultat : 2 versions de prestashop et 3 versions de wordpress infectées... je suis encore en train de nettoyer tous ca,... belle galère.
Pour la mise en cause, je pense être fautif, malgré des scan antimalware réguliers, j'en ais découvert le lendemain et nettoyés sans difficultés.
Donc, mots de pass FTP changés, nom de repertoire prestashop admin changés, mots de pass utilisateurs changés, et patch fixher pour prestashop appliqué par sécurité...
Les infos ici http://www.waebo.com/prestashop-1-4-x-correctif-de-securite-suite-a-attaque-pirate.html
Si tu à des conseils à me donner, je suis preneur...
Bon courage.