Veritabanımı silmiş

İlk defa böyle birşey başıma geldi. Bir-iki saat evvel sorun yaşamıyordum, bir baktım mysql erişim sorunu veriyordu siteler.
Mysql mu çalışmıyor diye baktım sorun yok, veritabanına girdim bütün şeyleri silmiş ve rüşvet amaçlı not bırakmış hacker kişi.

https://i.hizliresim.com/1GlPv1.png

Neyseki yedeklerim var ancak nasıl sızmış olabilir. Vestacp panel kullanıyordum.

Korku filmi gibi bir durum. Geçmiş olsun. Yedeğiniz varsa sevindim.

Logları kontrol edin.
yedeklerini indirip yedekledim diyor. 0.2 btc gönder diyor.

vay be mysql olayına kdr inmişler
Geçniş olsun.

Hocam öncelikle çok geçmiş olsun allahtan yedekleriniz varmış..
İzniniz olursa sitenizi incelemek isterim. Site adresini pm atabilirseniz sevinirim.

İyi dilekleriniz için teşekkürler. Başka bir sunucuya taşıyorum, bütün şifreleri değiştirerek

Hocam detaylı olarak pm atarsanız yardımcı olmaya çalışırım sitenizde olan bir açıktan faydalanarak veritabınıza sızmış olabilirler geçmiş olsun ayrıca hocam..

Vestacp kullandığım bir site var benimde tırstırdın : ) ama nerden sızdıklarını burda ve vestacp forumda paylaşırsan sevinirim.
SSH gibi bilinen portları vs değiştirniş miydiniz?

1. Mysql portu dünyaya açıkmı
2. Ssh da güvenlik açığı varmı . Portu değiştirin , parolayı kaldırın yerine key ilegiriş getirin ve güncellemesini yapın.
3. Sitelerde kullandığınız php dosyaları varez ise sadece 1 db silmesi lazım. Tüm db yi sildiğine göre db de yeni kullanıcı açarken tüm yetkileri vermiş olabilirsiniz.
4. Panellerinize erişimde http parola getirin. Panelde açık olsada web get ve post dan sizi korur. Paneller bilindik portlar dışında olsun.

Birkaç hafta geçti olayın üzerinden. Neyden kaynaklığınıda bulamamıştım, ssh portu farklıydı. Sitemi farklı bir sunucuya farklı bir panele taşıdım sorun bulunmuyor.