Raptor
- Royal Clan Member -
Hallo zusammen,
meine Firewall gibt folgende Meldung zu einem verdächtigen Prozess auf der aus einer meiner Wordpress Seiten zu laufen scheint:
Executable:
/usr/bin/php
Command Line (often faked in exploits):
/usr/bin/php
Network connections by the process (if any):
tcp: Meine IP:57217 -> 121.40.81.188:80
Files open by the process (if any):
/usr/local/apache/logs/error_log
/usr/local/apache/logs/error_log
/var/cpanel/locale/en.cdb
Sprich, da connected sich irgendwas zu einer chinesischen IP bzw. versucht es und ich habe keinen Schimmer welches Script das sein könnte, noch wo genau ich sehen kann was dafür verantwortlich ist. Da ich keiner absoluter Experte in Sachen Server bin, stelle ich die Frage in den Raum.... Wie kann ich herausfinden was hier genau versucht auf diese IP zu conecten? Die Angaben der Firewall helfen mir leider garnicht.
Danke Euch und Gruss
meine Firewall gibt folgende Meldung zu einem verdächtigen Prozess auf der aus einer meiner Wordpress Seiten zu laufen scheint:
Executable:
/usr/bin/php
Command Line (often faked in exploits):
/usr/bin/php
Network connections by the process (if any):
tcp: Meine IP:57217 -> 121.40.81.188:80
Files open by the process (if any):
/usr/local/apache/logs/error_log
/usr/local/apache/logs/error_log
/var/cpanel/locale/en.cdb
Sprich, da connected sich irgendwas zu einer chinesischen IP bzw. versucht es und ich habe keinen Schimmer welches Script das sein könnte, noch wo genau ich sehen kann was dafür verantwortlich ist. Da ich keiner absoluter Experte in Sachen Server bin, stelle ich die Frage in den Raum.... Wie kann ich herausfinden was hier genau versucht auf diese IP zu conecten? Die Angaben der Firewall helfen mir leider garnicht.
Danke Euch und Gruss