Citation :
C'est la solution la plus facile pour les novices, mais elle peut s'avéré extrêmement désastreuse si un hacker chevronné tombe sur votre site.

Moi je propose de ne plus mettre ceci dans la doc de Xoops ou alors le signaler aux utilisateurs, afin qu'ils puissent faire des recherches de leur coté pour apprendre à connaitre les droits d'accès (unix en général) sur un serveur web.

Parce qu'il y a trois dossiers dans xoops qui sont régulièrement indiqués avec un chmod 777,
Cache Sessions et Uploads.

Chez les grand hébergeurs web comme OVH on a pas besoin de mettre un chmod 777 pour autoriser apache à litre et écrire dans certains répertoires.

Pour le répertoire upload (exemple) vous pouvez mettre un chmod 705 ça suffit chez OVH.

Le mieux c'est de restreindre tout :
http://forum.ovh.com/showpost.php?p=104511&postcount=21

EDIT :
Si vous ne pouvez pas mettre un chmod 705, essayez avec un 770

770 (u+rwx, g+rwx): Veut dire seul le propriétaire et le groupe (vous et apache) peuvent écrire, lire et exécuter dans le répertoire.

Bon, Ovh n'a toujours pas deblloquer les mails.

J'ai passé mon www et les sous repertoire au 705. Je passerais manuellement caches templatesc et upload avec sous repertoire au 770 suivant les conseils d'Ankyo.
A la racine de chaque upload de chaque xoops , j'ai trouvé un "bizarre".php. Même un chocolat.php.
J'ai trouvé un "Maildir" à la racine de mon FTP avec des emails cryptés. (en attente ou en erreur, je ne sais pas)

J'ai viré tous ces php suspect, changé le pass de mon ftp. Je vais modifier les pass de mes BDD , de mes mails et de mes comptes administrateurs.

J'ai passé mon pc à l'antivirus en ligne trend micro.

J'espère un retour à la normale d'ici ce soir...

Ah, pour le uploads deja, le 770 ne marche pas. Je suis passé en 775.

En générale le 777, 705 ou 770 n'est pas le problème.

Souvent la voie d'attaque est par des anciens logiciels ou des options dangereux dans le serveur.

Si, en XOOPS, il y a des modules utilisées avec des failles de sécurité, le hacker a accès au dossiers pour écrire n'importe lesquelles chmod était appliquées, car c'est l'utilisateur Apache qui fait l'opération.

Ok, j'ai compris la demarche, même si je ne vois pas trop, je ne suis pas assez calé pour ça. Je fais confiance à GHIA la dessus, les yeux fermés.
OVH à débloqué les mails, après 4 coups de téléphone ! (sur la tête )
Il semble que ce soit le "l_backuptoster.php" qui m'avait crée une liste d'emails en attente. (Je el tiens à disposition de celui qui veut le visualiser)
A la racine du serveur mutualisé, chez OVH, il y a ce repertoire Maildir, qui rescence les mails en attente d'envois lorsqu'il y a blocage.
Ca permet de savoir s'il y en a beaucoup.
Pour l'instant probleme reglé. Ca tombe bien, je part en deplacement 3 jours, je ne verrais pas la suite, tout de suite...