D’après ces éléments votre site semble avoir été compromis. Le fait que vous ne mentionniez aucune dégradation ni ajout de contenu laisse supposer que du code à été ajouté afin de diriger les internautes vers un serveur chargé de les infecter. Il faudrait analyser le code source des pages pour confirmation.
dans ce cas il faut
– sauvegarder éventuellement l’ensemble du contenu de l’hébergement ainsi que les logs et une sauvegarde de la base de données afin de permettre une analyse des causes ainsi que la restauration des contenus licites récents (commentaires d’articles ...)
– supprimer l’ensemble des fichiers de l’hébergement et ré-installer une version de SPIP à jour ainsi que les plugins utilisés.
– dans le cas ou vous disposez d’une sauvegarde propre du site, réintégrer les squelettes et les contenus médias par ftp, et recharger une sauvegarde saine de la base de données. Dans le cas ou vous ne disposez pas d’une version saine de ces éléments, il faudra prévoir de faire vérifier/nettoyer les fichiers et la base récupérée sur le site par une personne compétente avant remise en ligne. Ceci permettrait aussi de conserver les contenus licites récents.
– s’abonner à la liste de discussion à faible traffic "spip annonces" http://listes.rezo.net/mailman/listinfo/spip-ann afin d’être prévenu des prochaines mises à jour de sécurité de SPIP et permettre d’éviter ainsi une nouvelle compromission.
Si vous le jugez utile vous pouvez me contacter sur spip1@naum.fr. Veuillez indiquer dans ce cas le nom de votre site afin de me permettre une analyse plus fine de la situation.
Quelques lectures complémentaires :
http://contrib.spip.net/SPIP-hacke-que-faire
http://blog.spip.net/Lecon-de-Hack-et-mises-a-jour-de-SPIP
http://contrib.spip.net/En-bref-SPIP-hacke-que-faire
http://contrib.spip.net/SPIP-hacke-que-faire-la-revanche-des-sites
Cordialement,
