Özel yazılım olduğunu söylemişsiniz. Bir ihtimal sql injection açığı olabilir. Bu açık ile tüm kullanıcı veri tabanı ele geçirilebiliyor.
Yine bu açık sayesinde admin seviyesinde kullanıcı adı parola ele geçirilmiş ise shell atılabilir.
Panelden Dosya yöneticisine girip dosyalara bir bakın.
Çok teşekkür ederim hocam bunca cevap yazma zahmetinde bulunduğunuz için çok teşekkür ederim.
Şuan sadece bazı kullanıcıların şifreleri değiştirilmiş ftpden baktığımda bu shel dediğiniz dosya klasör halinde mi yoksa tüm dosyalara mı işliyor ftp den incelediğimde bugün işlem yapılan herhangi bir dosya mevcut değil ama?