attaque trojan fgg.js

[ventesin]

bonjour
victime d'une attaque fgg.js sur un de nos serveurs, quelqu'un a t il plus d'info sur ce sujet, nous avons bien nettoyé les pages une par une du code inscrit sur les pages mais les questions sont :
1. est ce par le code passe du serveur que le hackeur est entré ou par quel moyen ?
2. quel utilité a ce trojan ?....
3. coment eviter une nouvelle attaque ?

merci des réponses, car vous vous en doutez c'est assez urgent !!!
philippe

 

[seebz]

1) pas sur d'avoir compris mais à priori oui
2) il envoye les cookies à une autre adresse
3) vérifier tous les fichiers et changer les mots de passe ftp/mysql

 

[ventesin]

il semble que le nom precedent soit ngg.js ??...

merci de ta réponse, en clair si je retire mysql qui ne me sers a rien, je suis sauvé pour la suite ???
philippe

 

[seebz]

je conseillerais plutot de changer le mot de passe ftp car à priori le problème viendrait plutot de là (mais sans voir le site, il est difficile de s'en assurer)

 

[polweb]

Vérifie tes fichiers log aussi ^pour voir ce qu'il a fait.

 

[ventesin]

seul un site du serveur a été pollué pour l instant j'ai nettoyé les pages, mais....
pour info,
le trojan a été lancé depuis la russie le 19 juillet, pour récuperer des infos qui retournent semble t il vers 7 serveurs russes.
le trojan qui s'appelait ngg.js auparavant a pollué 30 000 sites l'année passée, et pénètre bien par une faille dans le sql
on a desactivé le module bdd, wait and see ! merci pour vos réponses...
je vous tiens au courant si ça recommence
pphil