hocam attiginiz log'un masallahi var onu inceleyene kadar omrum biter : )
siz bi zahmet url'lerinizin sonunda ekstra url varmi ona bakin,
site.com/?blabla=http:// gibi..
olmadi birde konsol'dan calisan bir antivirus yukleyip taratin server ustundeki php-shell'leri bulmak icin, sanirim bitdefender'in konsol'dan calisan bir uygulamasi vardi yanlis hatirlamiyorsam.
yalniz bunlardan ziyade, serveriniza genel olarak guvenlik ayarlari yapmanizi tavsiye ederim.
ben eve geciyorum suan, takildiginiz bir kisim olursa konu altina yazin, geri geldigimde konunuzu kontrol edecegim.