Was ist neu?

Suspicious Process Running

Raptor

- Royal Clan Member -
Hallo zusammen,

meine Firewall gibt folgende Meldung zu einem verdächtigen Prozess auf der aus einer meiner Wordpress Seiten zu laufen scheint:

Executable:

/usr/bin/php


Command Line (often faked in exploits):

/usr/bin/php


Network connections by the process (if any):

tcp: Meine IP:57217 -> 121.40.81.188:80


Files open by the process (if any):

/usr/local/apache/logs/error_log
/usr/local/apache/logs/error_log
/var/cpanel/locale/en.cdb

Sprich, da connected sich irgendwas zu einer chinesischen IP bzw. versucht es und ich habe keinen Schimmer welches Script das sein könnte, noch wo genau ich sehen kann was dafür verantwortlich ist. Da ich keiner absoluter Experte in Sachen Server bin, stelle ich die Frage in den Raum.... Wie kann ich herausfinden was hier genau versucht auf diese IP zu conecten? Die Angaben der Firewall helfen mir leider garnicht.

Danke Euch und Gruss
 

Neue Themen

Oben