نقل قول نوشته اصلی توسط tizparvaz نمایش پست ها
.bat فایل اجرایی هست که کامند های cmd رو اجرا میکنه احتمالا سرورتون هک شده اگر محتویاتش هم مثل اسمش باشه احتمالا شروع بع آنیستال سرویس ها یا نرم افزار های حیاتی سیستمتون میکنه
فایله رو پاکش کردم.این محتوی ش بود که البته با فایل های exe ظاهرا کار میکنه.

کد:
NET STOP wampapache
.\bin\apache\apache2.4.4\bin\httpd.exe -k uninstall -n wampapache
NET STOP wampmysqld
.\bin\mysql\mysql5.6.12\bin\mysqld.exe --remove wampmysqld
wampmanager.exe -quit -id={wampserver}
چطوری چنین کاری انجام داده طرف؟ اصلن عجیبه؟ من مدت طولانی با برنامه accunetix تمام ارورهای امنیتی کد هام رو از بین بردم.تنها مورد می مونه امنیت لینوکس.امنیت لینوکس هم که بیشتر از کدهای من نباشه کمتر نیست پس چطوری چنین کاری انجام شده که طرف تونسته یه کد رو سرور من کپی کنه. چطوری می شه بفهمم که فایلهای دیگه ای نباشه یا اینکه چطوری اینکار رو کرده