Hacké

si ils réussisent à insérer du code dans ton script, genre un 'include', il peuvent faire un echo des variables, et récupérer ainsi celles qui contiennent le mot de passe et le login FTP.
C'est un exemple entre d'autres possibles, je suis pas espesrt es-crackinguage.

Mais comment cela pourrai venir du livre d'or ?

Admettons qu'il puisse insérer une requete, comment pourrait il modifier un fichier html ?

C'est possible qu'ils aient juste trouvé les codes ftp...
Donc deja change le pass ftp evidement... Et met en un dur à trouver, au cas où !

Donc melange chiffres, lettres, min/maj et pas de mots du dico dans le code... Surtout pas de date de naissance, pseudo...

Sinon ton livre d'or, verifie bien le code, cela peut venir de là !

Mon site est évidement en PHP.

Le seul formulaire qui s'y trouve est un livre d'or.

Mais la page d'accueil est statique, c'est une banale page d'accueil (tunnel). Et en regardant les fichiers en FTP j'ai vu que le fichier avait été modifié le jour même (comme c'était pas moi je suppose que c'étaient eux).

Etant donné que je suis sur un serveur dédié avec plusieurs sites il ne sont pas passé par un accès ssh sinon ils auraient modifié tous les sites, ce qui implique je pense qu'ils aient trouvé les codes FTP de ce site.

Y a aucun talent à faire chier un site amateur où y a 10 visites par jour :-) (techteam crew ptit lamerz de cours d'école)

merci pour vos réponses
@pluche

Je conseille un coup d'oeil ici : http://guides.ovh.net/MachineHackee/

generalement la solution la plus simple pour ce genre d'effacement est le passage d'un code via un formulaire mal securise.

Par exemple un moteur de recherche si l'on fait une recherche sur kiki et que les balises sont interprétés alors ton formulaire est une faille