İçeriğinizin yazılımı size ait olabilir. Bir Zamanlar H*cklinkciler index.php içine veya başka php kodlarına sunucunuza atılan data.txt vs.txt gibi txt dosyalarının içindeki kodları sunucunuza siz silseniz dahi silindiğinde ekle dediklerinde ekleyebiliyordu. Kodlamalarınıza bir göz atın.
Ayrıca clamav vs vs bazen basit yazılımları dahi bulamadığı oluyor gr8.php r57 vs vs gibi bir shell dosyası ise
http://configserver.com/cp/cxs.html bir lisans alın en azından rahat edersiniz.
Dosyalar shell dosyası değil hocam. Bir sayfa oluşturup, o sayfaya gelenleri başka bir adrese meta refresh ile yönlendiriyorlar. Sitelerime zarar vermiyor aslında kodlar.
Ama açılan sayfa yemleme amaçlı açılmış gibi geldi bana. Geçtiğimiz ay bir arkadaşım benzer bir sorun yaşadı. tucows domaini askıya aldı, yabancı bir bankayla alakalı bu tarz bir yönlendirme mevcuttu. O daha gelişmişti, htaccess ile ip blocklarına uygunsa yönlendirme yapıyordu. Şikayet geldiğinde dahi anlayamadık, ftp'ye girince farketmiştik. Hala domain açılmadı.
Korkuyorum o tarz bi durum olacak diye. Sürekli dosya varmı yok mu diye kontrol ediyorum. Hemen hemen tüm siteleri kapadım, 2 site aktif.