Как найти программу на сервере, которая посылает tcp запросы
Имеем сервер с проектом подключенным к платежным системам. Над проектом трудятся 4 разработчика.
На днях обнаружил, что с одной из платежных систем деньги уходят на сторонние адреса, хотя в бд проекта нет записей об этих переводах.
Получается, что на сервере запущен (или запускается по крону) какой-то скрипт, который ворует деньги.
Отключил вывод для пользователей на сайте. Деньги все равно переводятся. Решил отключить API в кабинерте платежной системы.
tcpdump ловит запросы на сервер платежной системы, с периодичностью 10-20 минут.
Исходящие порты всегда разные, значит скорее всего это апач. В кодах проекта искал по тексту, ничего не нашел. Скорее всего код обфусцирован.
Как можно найти программу, если только знаем что она периодически отправляет запросы на определенный адрес? Крон отключать нельзя, ибо продакшн :(
-
06:53
Апостиль в Лос-Анджелесе без лишних нервов и бумажной волокиты
-
20:42
-
09:21
Основные этапы разработки сайта для стоматологической клиники
-
12:26
-
10:30
-
18:43
Продвижение своими сайтами как стратегия роста и независимости
-
22:46
-
06:18
-
12:23
- Почему SERVER_ADDR имеет не тот IP 50341 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31950 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 26315 visits
- Как через css изменить цвет png изображения? 11771 visits
- Blob video url download 11316 visits
- Php curl запрос через прокси с авторизацией 10725 visits
- Работа с captcha vk api 9522 visits
![[Vue warn]: Unknown custom element => vue & laravel… не работает vue](https://hostciti.net/images/nophoto.png "[Vue warn]: Unknown custom element => vue & laravel… не работает vue")
© "hostciti.net" 29.3.2026 | 10:26