хорошо ж гуглил, спрашиваешь что такое наймед, наверно в гугле на две ссылки глянул и забил
а почитать что такое named, что он делает и как должен работать, слабо было?
почти все панели - зло☝
и еще uname -a
а если мы всё расскажем, то какой толк? )
файл - типичный веб-шелл
пароль там "root", если интересно
как залили, лично я их Ваших слов не понял, то ли через фтп\ссш, то ли через веб
вобщем сами настраивали всё, Вам виднее
совет, откатитесь до "чистого" бекапа
включяйте tcpdump и ждите пока снова файл появится, а потом разгребайтесь кудой его залили
п.с. но мне что-то кажется, что через фтп, слишком всё типично )
какая ОС
файлы созданы от какого пользователя?
stat -s file покажиет вывод, если не удаляли и не переименовывали
на экране всё ж написано...
создать обычный акк и поставить ему шелл false
предварительно дописав этот шелл в /etc/shells
очень высокой процентов взломов, через кражу паролей фтп\ссш, проверьте эти логи, первоочередно
если есть "чистые" бекапы, подымайте
возможно панель после создания домена не рестартует нгинкс?
