sunucuya kurulu yazılımı güncellemişler benim aklıma gelen ihtimalse ne olur ne olmaz shell
arayın 404.php r57.php c99.php gibi şeyler varmı bakın zararlı yazılımların çalışması için yazma izni gerekir bunun için sunuyu tamamıyla bypass etmiş olabilirler.