Thoughtworks Идут сервер и SSL

Мог быть один из двух способов, которыми сервер неправильно используется или был ворван. Сначала через использование программного обеспечения и второй через маршрут веб-приложения. Я сначала проверил бы, что для использования программного обеспечения и затем проверяют веб-приложение.

Возможные проблемы. Без определенного порядка

1. У Вас есть какая-либо отправка по почте/форма, которая использует ввод данных пользователем для отправки электронных писем и не включила аутентификацию/авторизацию.
2. Неверная конфигурация или незащищенные приложения. Вещи как phpMyadmin без пароля или в приложениях разработки выставляются небезопасным способом.
3. Проверьте журналы доступа и получите список файлов, к которым получили доступ. Если бы они - Ваши файлы, я проверил бы на дыры в системе безопасности в них.
4. Проверьте свое известное хорошее резервное копирование с текущим подарком файлов на Вашем веб-сервере. Если бы Вы не использовали безопасных инструкций по кодированию то могла бы быть проблема с Удаленным Shell и т.д.

Если Вы не используете почтовый блок smtp в брандмауэре для ограничивания размера ущерба.