J'ai envoyé un script qui réponds à l'attaque, tu peux t'en inspirer si tu veux déclencher une réponse active, mais franchement le mieux à faire est de les ignorer, ou créer des fichiers bidons si tu n'aimes pas les erreurs 404.
Si tu penses à prévenir les admins ou les ISPs du site infecté, c'est comme pour les spams, au début tu es pleins de bonnes intentions et quand tu vois le résultat, tu abandonnes. http://linuxfr.org/comments/149777.html Alain
