Bu cevap, konu sahibi tarafından kabul edilebilir bir cevap olarak işaretlendi.
Logları ve dosyaları inceleyip anca dönme fırsatı buldum, herkese selamlar detay vereyim biraz farklı farklı insanlar hacklendi isimlerini vermeyeceğim etik değil. Herkes hata yapar
1- Hostx, clientx gibi 3.parti modül kullananan
2- okuma ve yazma izinleri doğru olmayan
3- crackli whmcs kullanan
4- botnet panellerinde bilgisi bulunan
5- yabancı bir ödeme entegrasyonu kullanan
Olarak ayırabiliriz hacklenenleri, ama büyük çoğunluk 1. kısma giriyor yapılan saldırı 31 aralık gecesi yapılmış çoğuna. Network I/O tutanlar bu tarihlere göz atmalarını öneririm tutmayanlar ise logları geriye dönük(minimum 3 ay) ve dosyaları incelesin. Saldırgan içeri dosya upload ettikten hemen sonra genelde adminer kullanıyor bununda bilgisini iletmiş olayım, ayrıca son 1 ayda değişen ve eklenen dosyaları inceleyin.