Ahí les va la respuesta de denisb en francés en la lista spip-zone, al
final del mail viene la traducción.
Fecha: Mon, 26 Apr 2010 23:39:52 +0200
Desde: denisb <denisb@laposte.net>
Para: spip-zone@rezo.net
Asunto: Re: [SPIP Zone] Fw: [Spip-es] alerta troyano
toujours et encore la faille filezilla/ftp
donc :
désinfecter *sa* propre machine ainsi que celle
de *tous* ceux qui ont un accès ftp au serveur
changer les login/pass ftp d'accès au serveur
nettoyer les fichiers (ça risque d'être long plutôt
réinstaller)
vider tous les fichiers de cache : tmp/ local/
changer les login/pass d'accès à la bdd, d'accès à spip
aller regarder en bdd (au cas où)
je ne pense pas (ça n'engage que moi) qu'il soit allé
installer quoi que ce soit en bdd.
plutôt une intervention sur les fichiers (index.php,
spip.php, les xxx.js ...)
*traducción*
Otra vez la alerta de seguridad filezilla/ftp, entonces:
- desinfectar su *propia* máquina, así como la de *todas* las personas
que tienen un acceso FTP al servidor.
- cambiar los logins y contraseñas FTP al servidor
- desinfectar los archivos (puede resultar bastante largo, es más fácil
volver a instalar SPIP)
- vacíar todos los archivos de cache: tmp/ local/
- cambiar los logins/contraseñas para acceder a la base de datos y a
SPIP.
- echar un vistazo en la base de datos (por si acaso)
- no creo (pero sólo es mi opinión) que el troyano haya instalado nada
en la base de datos, más bien habrá modificado los archivos
(index.php, spip.php, los archivos xxx.js, etc.).
Hemos avisado y esperamos a ver que medidas toman.