سلام

من به ناگاه امروز فهمیدم یکی از فایل های روی سیستم دانلود شده از هاستم که whmcs روشه ویروسیه توسط kasper sky
بعد با دستور llocate xxx.php تمام مسیرهاشو پیدا کردم

سوال من اینه دوستان میتونن راهنمایی کنند از طریق چه دستوری میشه بررسی کرد که چند بار و آخرین بار توسط چه IP ازین فایل استفاده شده؟ خیلی مهمه برام
فایل هک هم با این شروع میشه
<?php # Web Shell by oRb
$auth_pass = "63a9f0ea7bb98050796b649e85481845

مرسی

فایل های log وب سرور را چک بفرمائید.

همون میخواستم بدونم کدومش رو با چه دستوری چون بعضیهاش شاید 100 مگ اطلاعات باشه

فایل access .log را چک کنید
با ویرایشگر nano یا vim

مرسی ولی 0 هست سایزش یعنی خالیه فکر کنم فعال نشده!

فکر میکنم با دیکدر بیس64 بیت کد شده اون شلی که قرار دادن
البته من چیزی در این رابطه نمیدونم

حتما با یک نفر موارد امنیتی whmcs تون رو چک کنید !
اگر خواستید در خدمتم
Yhaoo ID : hostsepehr@yahoo.com

اگر دسترسی به روت ندارید last visitor از سی پنل
موارد امنیتی این سیستم را اعمال کنید
فایلها را کامل حذف و فایل های سالم را جایگیزین کنید زیرا هکر همیشه تعدادی فایل برای دسترسی های بعدی آپلود میکند