پاسخ : هک شدن سرور اختصاصی
شما هم شدید حکایت همان دوستی که گفتم ادعای امنیتی پارسال میکردند.نوشته اصلی توسط rpserver
بنده گفتم . اگر فایل مشتریان را یکبار با ClamAV اسکن کنند ، فایل های انکریپت شده مثل شل و.. مشخص خواهد شد .
در انتها بسیاری از شل هایی که با متد های پیچیده ای هم انکریپت میشوند اصولا توسط این آنتی ویروس بعنوان فایل های مشکوک شناسایی خواهد شد .
در ضمن ، اگر کانفیگ php به نحو احسن انجام شده باشد ، عملا با شل های php یا بعضا perl هم کار خاصی نمیتوان روی سرور انجام داد. آخرین حرکت دیفیس کرد یک اکانت هست که شل روی آن آپلود شده . که این موضوع هم باز با کانفیگ صحیح قابل تصحیح هست
فقط میتونم بگم هکر هکر باشه شلی میگذاره که کاری نکنید یا هزاران راه دیگه از طریق فایل.
یا حق
ساده ترین شل : angel کد شده
عمرا Clam شناسایی بکنه چه مشکوک چه غیر مشکوک شناسایی نمیکنه.
پاسخ با نقل قول