Bonjour,

Plusieurs sites dont je m'occuppe et qui sont hébergés en mutualisé ont été hackés fin décembre.
Dans l'ensemble des des compte ftp, un même fichier a été ajouté dans chaque répertoire (meê répertoire config, stats...):
_i.php
qui contient;

B66E5856
"ce qui semble etre un md5"
<?=10+20;?>

par contre je ne trouve nulle part dans mes pages d'appel à ce fichier...
J'ajoute que ne n'utilise aucun script type joomla ou autre et que les seuls scripts en php sont pour l'essentiels des form de contact...
Quelqu'un pourrait m'éclairer sur ce qu'il est censé faire, ce bout de code?
c'est peut être un hack de l'éducation nationale qui veut nous apprendre à compter?
J'attends l'analyse des logs serveurs de l'hébergeur car ceux auxquels j'ai accès dans mon compte ftp ont été...virés
Merci à vous et meilleurs voeux pour cette année 2013

Par curiosité, j'ai "googlelisé" B66E5856 30 et _i.php.
Ca semble toucher pas mal de site, mais pas vu d'explication

oui en fait j'ai trouvé sur mes ftp un dossier masrer qui contient outre ce fichier _i.php un dossier media avec un fichier robot.txt et un fichier swf.php reconnu par bitdefender comment backdoor.php.asq... très sympa...
Maintenant, je ne sais pas comment ce backdoor pouvait être appelé sur le poste des visiteurs, car je n'ai rien trouvé dans mes fichier,s pas d'include, d'iframe, ni rien...

L'intérêt est peut être d'utiliser ce fichier php par celui qui l'a déposé.
Reste à savoir comment il a pu le déposer.

tu veux dire qu'il se servirait des mes ftp comme serveur, alors?
Mais quel intéret de placer ce _i.php dans tous mes répertoires?
dans ce _i.php il y a une ligne qui ressemble bien à une chaine cryptee mais c'est pareil, j'imagine qu'il faut l'appeler pour en faire quelque chose,non?

pour le déposer, bit def, m'a prévenu d'une detection exploit java il y a 2 semaine, donc je pense que c'est là qu'il a du scanner mon pc pour trouver les xml contenant mes connexions ftp...