CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede nemesis Nybegynder
05. juni 2013 - 17:28

Vild trafik fra apache

Jeg har en FreeBSD med apache og mysql, der har kørt i årevis uden problemer. Den kører ca. ti wordpress sites. I årevis har jeg intet gjort ved de sites, men forleden installerede jeg et nyt site med nyeste wordpress og et par plugins. Herefter blev netværket blokeret af fuld belastning af switchen, og jeg kan se dette i min firewall:

Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188209 for int-dmz:172.16.0.50/56396 (87.116.46.7/56396) to int-Internet:223.25.2.3/988 (223.25.2.3/988) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188210 for int-dmz:172.16.0.50/50072 (87.116.46.7/50072) to int-Internet:223.25.2.3/1230 (223.25.2.3/1230) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188211 for int-dmz:172.16.0.50/56231 (87.116.46.7/56231) to int-Internet:223.25.2.3/2693 (223.25.2.3/2693) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188212 for int-dmz:172.16.0.50/64670 (87.116.46.7/64670) to int-Internet:223.25.2.3/3740 (223.25.2.3/3740) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188213 for int-dmz:172.16.0.50/56175 (87.116.46.7/56175) to int-Internet:223.25.2.3/5434 (223.25.2.3/5434) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188214 for int-dmz:172.16.0.50/63436 (87.116.46.7/63436) to int-Internet:223.25.2.3/4060 (223.25.2.3/4060) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188215 for int-dmz:172.16.0.50/64101 (87.116.46.7/64101) to int-Internet:223.25.2.3/3362 (223.25.2.3/3362) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188216 for int-dmz:172.16.0.50/51587 (87.116.46.7/51587) to int-Internet:223.25.2.3/5957 (223.25.2.3/5957) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188217 for int-dmz:172.16.0.50/55685 (87.116.46.7/55685) to int-Internet:223.25.2.3/4705 (223.25.2.3/4705) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188218 for int-dmz:172.16.0.50/58333 (87.116.46.7/58333) to int-Internet:223.25.2.3/3079 (223.25.2.3/3079) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188219 for int-dmz:172.16.0.50/59237 (87.116.46.7/59237) to int-Internet:223.25.2.3/2352 (223.25.2.3/2352) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188220 for int-dmz:172.16.0.50/56175 (87.116.46.7/56175) to int-Internet:223.25.2.3/4079 (223.25.2.3/4079) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188221 for int-dmz:172.16.0.50/61548 (87.116.46.7/61548) to int-Internet:223.25.2.3/5515 (223.25.2.3/5515) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188222 for int-dmz:172.16.0.50/51844 (87.116.46.7/51844) to int-Internet:223.25.2.3/5770 (223.25.2.3/5770) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188223 for int-dmz:172.16.0.50/58278 (87.116.46.7/58278) to int-Internet:223.25.2.3/4121 (223.25.2.3/4121) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188224 for int-dmz:172.16.0.50/64283 (87.116.46.7/64283) to int-Internet:223.25.2.3/4529 (223.25.2.3/4529) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188225 for int-dmz:172.16.0.50/53032 (87.116.46.7/53032) to int-Internet:223.25.2.3/5353 (223.25.2.3/5353) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188226 for int-dmz:172.16.0.50/64253 (87.116.46.7/64253) to int-Internet:223.25.2.3/5555 (223.25.2.3/5555) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188227 for int-dmz:172.16.0.50/61640 (87.116.46.7/61640) to int-Internet:223.25.2.3/1719 (223.25.2.3/1719) 
Jun  4 01:03:54 fw %FWSM-6-302015: Built outbound UDP connection 145196055501188228 for int-dmz:172.16.0.50/64293 (87.116.46.7/64293) to int-Internet:223.25.2.3/5899 (223.25.2.3/5899)

Jeg kan se apache er synderen. Men kan det være et bestemt site? Er det apache, der er inficeret? Hvordan fejlsøger jeg videre?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed 16 04/03/202412:39 08/03/202415:52
Hvorfor nævnes VPN beskyttelse aldrig af eksperter? Af jcr18 i Andet sikkerhed 11 01/03/202419:47 04/03/202411:25
Glemt skærmlås Af Betkri i Andet sikkerhed 18 13/02/202410:39 15/02/202409:48
I facebok kommer efterhånden konstant samme reklame/ annonce op Af Novice-1 i Andet sikkerhed 5 08/02/202417:15 10/02/202410:24
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:05 Program til deling af billeder på nettet Af Bukse i Billedbehandling
I går 17:03 Program til deling af billeder på nettet Af Bukse i Office & Kontorpakker
I går 11:54 Markedplace Af lupin12 i Fri debat
19/0515:20 Geninstallation af Office 2019 Af ErikHg i Office & Kontorpakker
19/0509:13 Antivirus til en Linux Mint computer? Af Polle i Linux
White papers
Flere white papers »


Premium
Teaser billede
Her er de nye medlemmer af Statens It-råd: Skal vurdere it-projekter på over 15 millioner kroner
Læs mere »
Antallet af anmeldelser af ulovligt indhold på beskedtjenester stiger: Regeringen skubber ansvaret videre til EU og Belgien
Efter masser af kritik af store prisstigninger: VMware åbner for gratis licenser - ændrer i licens-strukturen
Seks store selskaber med på årets image-liste for første gang: Kæmper alle med lav kendskabsgrad
Se alle »
Computerworld
Teaser billede
Om under en uge går det løs: Pc’en bliver aldrig den samme igen
Læs mere »
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Test: Samsungs nyeste laptop er noget af det tætteste du kommer på en Windows-Macbook
Test: Motorolas lækre nye toptelefon er skarpt prissat – men den gemmer på en gevaldig bommert
Se alle »
CIO
Teaser billede
Nu begynder den største GDPR-retssag mod dansk myndighed nogensinde: Står over for million-bøde
Læs mere »
Sådan har Coop sagt farvel til mainframen - sparer et to-cifret millionbeløb årligt på licenser
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Hundredevis af selskaber klager over Microsofts licens-policy: Vi er låst fast og bundet
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Se alle »
White paper
Teaser billede
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Læs mere »
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Whitepaper: Komplet sikkerhedsguide til Kubernetes
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »