Bonjour,
Récemment, mon forum s'est fait hacké. Et c'est en effet aujourdhui que je comprend que le hacker a utilisé le script "C99madShell v. 2.0 madnet edition" et a changé toutes les adresses paypal pour recevoir l'argent des donations et avait créé des nouveaux comptes administrateurs.
Et comme je l'ai dit, c'est juste aujourdhui que je me suis rendu compte de ça en allant dans la page des "paid subsriptions" de l'admincp :
Donc si vous savez comment se débarasser de ceci et éviter que ça ne se reproduise.
EDIT : Je viens d'utiliser le "Suspect File Versions" dans Maintenance dans l'admincp et j'ai trouvé 3 fichiers que le hacker semble avoir uploadé sur mon ftp : 3 fichiers php (dont un est la config du shell) et quand j'ai supprimé un des fichiers php, ça a aussi supprimé un autre fichié : "mine.tar.gz" qui est surement le fichier qu'a uploadé le hacker pour executer son script.
Cordialement