Suspicious Process Running

Dieses Thema im Forum 'Server Security & technische Diskussionen' wurde von Raptor gestartet, 21 August 2016.

  1. Raptor - Royal Clan Member -

    Mitglied seit:
    27 Mai 2009
    Erstellte Beiträge:
    1.601
    Zustimmungen:
    29
    Hallo zusammen,

    meine Firewall gibt folgende Meldung zu einem verdächtigen Prozess auf der aus einer meiner Wordpress Seiten zu laufen scheint:

    Executable:

    /usr/bin/php


    Command Line (often faked in exploits):

    /usr/bin/php


    Network connections by the process (if any):

    tcp: Meine IP:57217 -> 121.40.81.188:80


    Files open by the process (if any):

    /usr/local/apache/logs/error_log
    /usr/local/apache/logs/error_log
    /var/cpanel/locale/en.cdb

    Sprich, da connected sich irgendwas zu einer chinesischen IP bzw. versucht es und ich habe keinen Schimmer welches Script das sein könnte, noch wo genau ich sehen kann was dafür verantwortlich ist. Da ich keiner absoluter Experte in Sachen Server bin, stelle ich die Frage in den Raum.... Wie kann ich herausfinden was hier genau versucht auf diese IP zu conecten? Die Angaben der Firewall helfen mir leider garnicht.

    Danke Euch und Gruss

Dieses Thema weiterempfehlen: