Найдите источник исходящего трафика
Мой веб-сервер был заражен ботом, который является нападением "в лоб" сайты Wordpress.
Я вижу исходящие запросы POST и их содержание, но я не могу найти сценарий, pid или пользователя, которые генерируют эти запросы. Конечно, моя цель состоит в том, чтобы удалить то вредоносное программное обеспечение.
Вы знаете какой-либо способ найти, где тот исходящий трафик сгенерировал?
1
задан Juancho Ramone
2 October 2015 в 12:43
поделиться
1 ответ
Я полагаю, что Вы хотите netstat. Если это не установлено, откройте свой терминал и...
sudo apt-get install netstat
Затем:
netstat -man
Или, для более быстрого пути это должно дать Вам больше информации, чем Вы хотите:
netstat -a -v
В зависимости от того, как глубоко Вы хотите пойти затем, Wireshark является опцией также.
2
ответ дан KGIII
7 December 2019 в 13:52
поделиться