@UbrTrade; hocam, ilginiz için teşekkürler. Yazdıklarımı dikkatli okursanız zaten 'o satır virüstür' demediğimi, o satırın bir
'maskeleme çatısı' olarak kullanıldığını belirttiğimi görebilirsiniz.
Sitenin şu an o çıktıyı vermiyor olması, saldırının bittiği anlamına gelmez; saldırganların bu tarz zararlı yazılımlarda uyguladığı
'statik durum izleme' mekanizmasının bir sonucudur. Kodun anlık olarak görünmemesi, arka kapının (backdoor) temizlendiğini değil, saldırganın
aktif bir izleme/değiştirme (polymorphic/dynamic obfuscation) yaptığını kanıtlar.
Siber güvenlikte 'şu an görünmüyor o zaman sorun yok' yaklaşımı çok tehlikeli bir yanılgıdır. Konuyu daha fazla teknik spekülasyona boğmadan, site sahibinin güvenliğini sağlamak adına süreci profesyonel bir log ve dosya analizi ile netleştirmek en doğrusu olacaktır. İyi çalışmalar.