Bonjour
Je tiens pour une association un site web, sous Joomla! et phpBB3(mis à jour) hébergé sous 1&1
Hors, récemment,j'ai eu deux attaques
Code : Sélectionner tout - Visualiser dans une fenêtre à part
<?php /**/ eval(base64_decode("aWYoZnVuY3Rpb25fZX......grosse chaine de caractère"));?>
avec à chaque fois ça en haut de mes fichiers php qui en gros, ouvre un script de chez : http://meqa shopper online.com /mm.php
(je ne sais pas trop ce que ça fais, m'enfin)

Donc au début, croyant que c'était dut à une faille de phpBB/Joomla, j'ai mis les deux à jours, et hop 2 semaines après, même virus
Donc là je resupprime tout du ftp, et remet correctement en changeant les permissions au plus stricte(755 pour répertoire, 644 pour fichiers utilisée, 000 pour tout ce qui est inutilisée)
Et changement de mot de passe ftp, et autres
J'aurais donc des questions :
D'ou cela peut-il venir?
Comment être sur d'éviter ce problème?

Et pour vérifier que j'ai bien éradiquer le virus du ftp, il y a t'il une possibilité de rechercher une chaîne de caractère dans tous les fichiers du ftp?(ou si quelqu'un à un script php à me fournir, ça serait gentil ^^)

Merci d'avance, si vous avez besoin d'autres infos(php_info, ou autres), dites le moi,je vous le fournirez dès que possible.
ps : quelqu'un saurait comment je peux accéder au log de 1&1 pour voir les dernières connections?