Le 14/05/2010 12:14, Alexandre Legrix a écrit :
Technique pour s'en débarrasser :
- Changer tous les mots de passe FTP
- Utiliser GNU/Linux sur les postes des developpeurs :)
- Avoir un antivirus à jour.
- Reinstaller une nouvelle version à jour de filezilla.
On avait eu ça aussi. Les postes des devs sous GNU/Linux, c'est pas
possible, à cause d'incompatibilités avec l'interface chaise-clavier.
En plus du changement des mots de passe et du formatage complet du poste
du dev en question (et un tirage d'oreille en règle), nous avons aussi
réduit la fenêtre d'attaque en cas de fuite de mot de passe : Un cron
désactive tous les comptes FTP le soir, ils sont activés à la demande.
Si aucun dev ne travaille sur le site, le compte correspondant n'existe
pas...
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
