پاسخ : یک هکر عربستانی
با سلام
فقط امنیت سرور شما مهم نیست باید ببنید سی ام اس های شما از کجا و به چه شکل اجازه import داخل سرور را می دهند یعنی هکر به چه شکل و از چه باگی توانسته است فایل های مخرب خود را بر روی سرور آپلود کند.
اگر هکر مورد نظر از symlink استفاده کرده اند و این قابلیت در سرور شما آزاد بوده است با آموزش زیر دایرکتوری هایی که با symlink در سرور ایجاد شده است را می توانید پیدا کنید.
http://forum.mihanmizban.com/Thread-...BE%D9%86%D9%84
مهمترین مسئله بعد از هک شدن حذف بک دور هایی است که هکر امکان دارد ایجاد کرده باشد زیرا شما هر بار که مشکل را رفع کنید هکر ممکن است با دسترسی ای که در دایرکتوری نامعلوم که برای خود ایجاد کرده است مجدد به شما آسیب بزند پس last modify روز های گذشته را بگیرید و کلیه فایل هایی که در این بازه تغییر داشتند و یا اضافه شده اند را با دقت بررسی کنید.
پاسخ با نقل قول