batman7211 adlı üyeden alıntı: mesajı görüntüle
Hosting firmasının verdiği cevaba istinaden yaşanan durumun şifrelerimizin sızıntısından kaynaklı olabileceği yüksek bir ihtimal çünkü farklı bir lokasyondan direk cpanelimize girilip yapılmış.

Ek olarak Imunify360 güvenlik yazılımı yapılan taramalarında henüz bir kod veya virüslü dosya tespit edememiştir. Yazılımınızda oluşan kod açığı veya ftp ile bağlantı kurulan cihazlardaki bir virüs bu tarz durumların oluşmasına neden olabilir. Cpanel üzerindeki .lastlogin dizinide 182.2.164.172 IP adresile bir giriş yapıldığı gözükmektedir. Ancak IP adresinin bağlantı kurduğu lokasyon yurtdışı olup lokasyonun doğruluğu hakkında kesinlik belirtememekteyiz.
Benimde aynı şekilde ftp üzerinden yapılmıştı. Ben size neden hosting diyorum biliyor musunuz hocam. Bu sorunu yaşadığım gün aynı ip taraması yaparak komşu siteler ile diğer domain listesini buldum. Domainleri tek tek ziyaret ettim 300 domainden 40 45 tane hacklenmişti.