Eklenti veya çok kullanılan temaların açıklarını kullanıyorlar.
SSH'tan veya ftp'den girip en son değiştirilen dosya ve klasörleri listeletin. Yüzlerce yere kopyalıyorlar. 1 tane kalırsa birkaç gün sonra tekrar o file manager dosyası üzerinden diledikleri dosyaya ekleme yapabiliyorlar.
Geçmiş olsun.
işte bunu ssh üzerinden nasıl öğrenebilirim. tüm dosyaları tek tek incelemek mi lazım sanırım bunu yine bir .php dosyasından yapıyorlar bunu. bu dosyanın shell olduğunu düşünerekten
http://blog.ozkula.com/sunucuda-shel...si-maldet.html buradaki şekilde bir tarama başlattım. başka ne yapabiliriz ?