Merhaba
Shell dosyasını nerede bulduğunuza çok takılmayın shell scripti upload yapan kişi nereden girdiği tespit edilmesin diyerekten farklı bir noktayada taşımış olabilir.
Yapabileceğiniz en sağlıklı işlem sıfır kurup temiz olarak sitenizi yüklemektir ayrıca hosting hesabınızıda sıfırlatmanız faydalı olacaktır ve kendi bilgisayarınızıda kontrol edin hatta email hesabınızın şifresine kadar değiştirin vb. bu liste uzar gider.
Bilginiz olması açısından söylüyorum sıfırlamanızın en önemli nedeni sitenize yüklenen sadece shellden ibaret değildir basit bir upload kodunu index dosyalarından birine koyması yeterli sheli yüklemek için.
Iste hocam, butun shell dosyalarini tespit ettim, degisik ve derin yerlere koymus ama bende biliyorum onlari silmek ancak gunu kurtarir, yarin obur gun yine gelir
Ben istedigim sey nerden girdigi: onlari nerden yukledigini bulmak. Bunu nasil halledecegiz?
Su anda siteleri sifirdan hallediyorum, sonra da sifreleri degistirecegim.