Einige FiveM-Mods/Plugins können gehackt werden oder Viren enthalten, wenn Sie sie von nicht vertrauenswürdigen Quellen herunterladen. In diesem Fall erstellt der gehackte Mod einen weiteren Administratorbenutzer unter Windows mit dem Benutzernamen Moda. Dieser Benutzer kann auf Ihren VPS und alle Ihre Dateien zugreifen, auch Spam versenden, andere Server hacken oder DDOS-Angriffe von Ihrem VPS aus senden.
Wenn dies mit Ihrem VPS-Server passiert, gehen Sie wie folgt vor:

1. Stoppen Sie alle laufenden Programme, FiveM-Server, Datenbankserver usw.
2. Laden Sie ein Tool zur Virenentfernung herunter und führen Sie einen Virenscan durch. Alternativ können Sie Norton Power Eraser herunterladen (https://www.norton.com/npe_latest), das einen Virenscan ohne Installation durchführen kann. Wenn Sie das Tool zur Virenentfernung auffordert, den VPS neu zu starten, akzeptieren Sie dies.
3. Wenn die Virenentfernung abgeschlossen ist, löschen Sie die unbekannten Windows-Benutzer. Klicken Sie auf Startmenü -> Systemsteuerung -> Kontotyp ändern -> Moda -> Konto löschen. Wenn Sie gefragt werden, löschen Sie alle Dateien. Wenn Windows Sie den Benutzer nicht löschen lässt, versuchen Sie, Windows über das Startmenü neu zu starten.
4. Ändern Sie Ihr Administratorkennwort: Startmenü -> Systemsteuerung -> Kontotyp ändern -> Administrator -> Kennwort ändern


Sie sollten auch das Kennwort auf unserer Website und für Ihre E-Mail-Adresse ändern. Wenn Sie den FiveM-Server auf Ihrem Heimcomputer ausführen, sollten Sie auch Ihren eigenen Computer überprüfen.
Ein großartiges Tool, um zu überprüfen, ob Ihr Kennwort kompromittiert wurde: haveibeenpwned.com