Bonjour,
Pour savoir si le serveur Zimbra a exécuté ce code, vous devez vérifier les journaux du serveur. Recherchez des entrées suspectes liées à des commandes shell (sh) ou des décryptages base64. Il serait également judicieux de vérifier l'intégrité des fichiers système et de surveiller les processus en cours. Enfin, effectuez une analyse antivirus pour détecter d'éventuelles infections.
Merci.