öncelikle sunucunuz üzerinden taratma yapınız.
SSH ile şu komutları uygulayarak, sitelerinizde shell varmı yokmu öğrenebilirsiniz.
Php uzantılı Shelleri listeler.
find /var/www/ -name "*".php -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniqTxt uzantılı Shelleri Listeler.
find /var/www/ -name "*".txt -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniqbu yazılan kodlardan hata alırsanız şayet. /var/www/ kısmını /home olarak değiştirip yeniden taratın..
Shell bulunup silindikten sonra. yeniden upload edilmenin olasılığı olabilir. bununda önüne geçmek için, shell yazma izinlerini kaldırmak için, yukarıda Netapi Dediği Gibi Exploit kurulur servere, büyük olasılık ile sorun çözülür.