Bonjour,
En septembre 2024 mon site a été visité et seuls les dossiers et sous-dossiers de Spip ont reçu un fichier htaccess avec un deny all pour tout bloquer.
J’ai changé mon pass ftp et j’ai fait une installation clean.
Mais depuis je m’interroge sur quatre dossiers à la racine (au même niveau que httpdocs) :
- 3ac78a54d491c232 du 21 septembre,
- e081376f1213fd18 du 21 aussi,
- 8c87ddc10bac1d30 du 22 septembre,
- 37dc17b3f5e161bb du 10 janvier tous ces répertoires en droits maximum 777.
Ces dates ne correspondent à aucune date de mise à jour pour moi.
Tous contiennent les mêmes dossiers et fichiers :
37dc17b3f5e161bb Dossier Droits d’accès: flcdmpe (0777)
GCONV_PATH= Dossier Droits d’accès: flcdmpe (0755)
cdir Dossier Droits d’accès: flcdmpe (0755)
gconv Dossier Droits d’accès: flcdmpe (0755)
Payload.so 2449304 so-fichier Droits d’accès: adfrw (0755)
spip 7047392 Fichier Droits d’accès: adfrw (0777)
spip.conf 3005 conf-fichier Droits d’accès: adfrw (0755)
spipr 4442423 Fichier Droits d’accès: adfrw (0777)
Question : ces dossiers et fichiers sont-ils le fait de Spip ou les sute d’un hacking ?
Merci de vos réponses