Egyes nem megbízható forrásból letöltött fivem modok/pluginok hackeltek vagy vírusosak lehetnek. Ilyen esetben ezek a hackelt modok létrehoznak egy másik administrator jogú felhasználót a Windowsban Moda néven. Ezen felhasználó ez után távolról hozzáfér a windowshoz, rajta levő fájlokhoz, és programokat futtathat rajta amivel más gépeket próbálhat feltörni, kéretlen leveleket tud küldeni vagy akár DDOS támadást indíthat mások ellen.
Ha ez történt a VPS szervereddel, az alábbiakat kell tenned:

1, Állítsd le a VPS-en futó programokat, pl fivem szervert, adatbázist, stb.

2, Tölts le egy vírusirtót a VPS-re, futtasd le, és irtsd ki a vírust. Ha nem akarsz vírusirtót telepíteni, töltsd le a Norton Power Eraser-t ( https://www.norton.com/npe_latest ) és futtasd a VPS-en (telepítés nem szükséges). A vírus eltávolításhoz kérni fogja a VPS újraindítását, fogadd el.

3, Ha elkészült a vírus irtás, és újraindult a VPS töröld az ismeretlen, más által hozzáadott felhasználót (Pl Moda): start menü -> Control Panel (Vezérlőpult) -> Change account type (Fióktípus váltás) -> Moda -> Delete account (Fiók törlése) Ha megkérdezi, akkor törölj minden fájlt (Delete files) Néha a fiók törlését nem engedi a windows, ilyenkor próbáld meg újraindítani a VPS-t ismét (start menü, leállítás, és ott újraindítás)

4, Változtasd meg az Administrator fiók jelszavát: start menü -> Control Panel (Vezérlőpult) -> Change account type (Fióktípus váltás) -> Administrator -> Change the password (jelszó változtatás)

5, Ellenőrizd a fivem lua scriptjeidet, keress bennük titkosított sorokat hasonlóakat mint az alábbi példa és töröld őket. Ezek tartalmazzák azt a kódot amellyel távolról hozzáférnek a VPS szerveredhez és létrehozzák a Moda felhasználót:
local WSNRehkIuuAfyXmqMSGtzyFgZUuuDZEPpkwayFXxvUYXGUvupJbkGYkdsndGWvgAfNPMW....

6, Ellenőrizd rendszeresen hogy visszatért-e a Moda felhasználó a windows felhasználók közé. Ha visszatért, ismételd meg a korábbi lépéseket, mert valamit kifelejthettél.

Ezen kívül változtass jelszót a weboldalunkon, email címeden. Ha futtatad a Fivem szervert az otthoni gépeden, akkor azt is ellenőrizd, és változtass jelszót mindenhol.
Az alábbi oldalon ellenőrizni tudod hogy a jelszavad vagy email címed szerepel-e valamiféle ismert internetes adatbázisban vagy hackelésben: haveibeenpwned.com