Arkadaşlar aynı saatte aynı dakikada sunucuda ne kadar wp-load.php varsa hepsine hacklink eklenmiş bunun nasıl başladıgını nereden eklendiğini loglardan göremezmiyiz ? önerisi olan varmı ?
geçmiş olsun, büyük ihtimal toplu olarak işlem yapmışlar komple shell taraması yapıp hangı domainde shell olduğunu çözebilirsiniz diye düşünüyorum, illaki tekrar giriş yapmak için açık bir kapı biryerlerde bırakmışlardır.
