Dosyalar shell dosyası değil hocam. Bir sayfa oluşturup, o sayfaya gelenleri başka bir adrese meta refresh ile yönlendiriyorlar. Sitelerime zarar vermiyor aslında kodlar.
Ama açılan sayfa yemleme amaçlı açılmış gibi geldi bana. Geçtiğimiz ay bir arkadaşım benzer bir sorun yaşadı. tucows domaini askıya aldı, yabancı bir bankayla alakalı bu tarz bir yönlendirme mevcuttu. O daha gelişmişti, htaccess ile ip blocklarına uygunsa yönlendirme yapıyordu. Şikayet geldiğinde dahi anlayamadık, ftp'ye girince farketmiştik. Hala domain açılmadı.
Korkuyorum o tarz bi durum olacak diye. Sürekli dosya varmı yok mu diye kontrol ediyorum. Hemen hemen tüm siteleri kapadım, 2 site aktif.
# nano /usr/bin/gr9
#/usr/bin/!
echo "Tum gr9.php uzantili dosyalari siliyorum bekle.."
echo ""
find . -type f -name "*gr9.php" -exec ls -b {} \; | xargs rm -rf
echo "Tum gr9.php uzantili dosyalari sildim."
echo ""
echo "Kontrol edelim bakalim silindi mi ?"
find . -name *gr9.php
# chmod +x /usr/bin/gr9
# gr9
Cron ile zamanlayın en azından devamlı takip etmezsiniz sanırım 2 ader php dosyası vardı iki adet oluştur cron ile zamanla kafan rahat eder azda olsa
