Arkadaşlar teşekkürler, .lastlogin'de sızan kişinin proxyli iplerini buldum değişiklik yaptığı saatlerde. Bu kişi cPanel'den mi girmis demek oluyor bu? Lastlogin sadece cpnael girislerini mi kaydeder? Aklima keylogger veya hosting calisanlari ihtimali geliyor.