Мой веб-сервер был заражен ботом, который является нападением "в лоб" сайты Wordpress.
Я вижу исходящие запросы POST и их содержание, но я не могу найти сценарий, pid или пользователя, которые генерируют эти запросы. Конечно, моя цель состоит в том, чтобы удалить то вредоносное программное обеспечение.
Вы знаете какой-либо способ найти, где тот исходящий трафик сгенерировал?
Я полагаю, что Вы хотите netstat. Если это не установлено, откройте свой терминал и...
sudo apt-get install netstat
Затем:
netstat -man
Или, для более быстрого пути это должно дать Вам больше информации, чем Вы хотите:
netstat -a -v
В зависимости от того, как глубоко Вы хотите пойти затем, Wireshark является опцией также.