Genelde servere girerken vpn kullanıyorlar, hackleyen kişiyi araştırdım, büyük ihtimal küçük yaşlarda bir çocuk. 16-17 gibi, yaptığı işi forumdaki arkadaşlarına hava atmak için yapıyor, yani acemi. Büyük ihtimal gizlenme işinde iyi değildir, hatta umursamıyordur, heves için yapıyordur. Sitenize brute force, sql injection, upload açığı vs. gibi zaafiyetleri kullanarak girmiştir. Servere girip, shell atması için 1 sitede zaafiyet olması kafidir. Tavsiyem ip adresinin vpn olmadığından emin olun. Eğer vpn değil ise affetmeyin, direk savcılığa verin ip adresini. Sonuç abi özür dilerim, valla bir daha yapmicam, falan filan.

Sunucundan %100 ihtimal shell vardır, servere tekrar ulaşabilmek için bırakıyorlar. Hackleyen kişiyle iletişime geçmeyin, servere tekrar girip zararlı dosyaları ve log kayıtlarını siler, mahkemede kanıt için sorun olabilir. Türk sitelerine zarar veren bu adi soysuzları kesinlikle affetmeyin, sonuna kadar gidin.