Roboty si přes vzdálený server kontrolují, jestli se s ukradenými přístupy připojili k FTP a to za pomocí nahraných souborů: „70f70c620045f63c38a2dc3705b7bb80.html“ „ftpchk3.php“ „ftpchk3.txt“
BASH – hromadná změna práv u podsložek, souborů a podsouborů
find /cesta/ke/slozce -type d -exec chmod 755 {} \; find /cesta/ke/slozce -type f -exec chmod 644 {} \;
PLESK – log přístupů přes ftp
cesta: /var/log/plesk/xferlog Jsou tam jen záznamy o proběhnutí nějaké relace (nahrávání souboru na server nebo kopírování souboru ze serveru). Záznam čistě o přihlášení tam není.