Cela signifierait donc que l'attaque ne passe pas par le stockage de Filezilla... je n'ai pas beaucoup d'autres idées, probablement un ver qui attend l'ouverture d'une connexion ftp pour sniffer les mots de passe , (pour rappel, ftp envoie en clair les mots de passe, contrairement à sftp qui encapsule tout ça dans ssh)