Cihan ile konuşuyorduk da saldırı girişimi var mı yokmu bakmanın çözümünü bulduk

Apache loglarında şunu aratın

misal web sitenizin adı osman.com

cd /usr/loca/apache/domlogs
cat osman.com | grep "/viewticket.php " | awk '{print $1}' | uniq -c | awk '{print $2}'

Sonuç çıkıyorsa ve whmcs versiyonunuz 5.2.9 değilse kesin bilgileriniz alınmıştır ne yazık ki.

viewticket.php dosyasına değişkensiz erişim yok çünkü whmcs de

viewticket.php değil her dosyadan bu hack girşimi oluyor yani sonuç çıkarsa %100 size bulaşmadıkları anlamına gelmez

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 16:08:24 -->-> Daha önceki mesaj 15:21:15 --

Bu yazdığım komut sonrası çıkan ip adresini

cat osman.com | grep IPADRESİ

şeklinde log dan tekrar aratarak neler yapmış başka görebilirsiniz.