hola, espero estar en la categoria indicada para esta consulta.
resulta que hace unos dias mi web comenzó a arrojar error 500 de servidor, y por lo que pude ver con el proveedor me hackearon la web y me sobrescribieron el httaccess, bueno genere uno nuevo cambie clave etc.
lo que noto ahora es que tengo unos tantos archivos raros ejemplo ru_465.php que no se de donde salieron pero que por riesgo los borre sin siquiera abrirlos.
estos hacen llamadas como:
ru_465.php?p=edit&dir=/selinux&file=/selinux/relabel
ru_465.php?p=edit&dir=/selinux&file=/selinux/user
/news/es/ru_465.php?p=rename&file=/www/docs/
en fin muchos de esos errores me saltaron, me podrian decir que operacion estan haciendo esos archivos en mi web, y si con borrarlo soluciono esta vulnerabilidad? o tengo que hacer algo mas profundo ?
gracias y agradezco toda recomendacion q puedan darme
juan