Как найти программу на сервере, которая посылает tcp запросы
Имеем сервер с проектом подключенным к платежным системам. Над проектом трудятся 4 разработчика.
На днях обнаружил, что с одной из платежных систем деньги уходят на сторонние адреса, хотя в бд проекта нет записей об этих переводах.
Получается, что на сервере запущен (или запускается по крону) какой-то скрипт, который ворует деньги.
Отключил вывод для пользователей на сайте. Деньги все равно переводятся. Решил отключить API в кабинерте платежной системы.
tcpdump ловит запросы на сервер платежной системы, с периодичностью 10-20 минут.
Исходящие порты всегда разные, значит скорее всего это апач. В кодах проекта искал по тексту, ничего не нашел. Скорее всего код обфусцирован.
Как можно найти программу, если только знаем что она периодически отправляет запросы на определенный адрес? Крон отключать нельзя, ибо продакшн :(
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
-
07:46
-
21:56
Перевод документов на английский язык: Важность и ключевые аспекты
-
20:52
-
11:43
-
07:54
Какие существуют виды рекламных бордов и как выбрать подходящий?
- Почему SERVER_ADDR имеет не тот IP 47544 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30490 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23618 visits
- Как через css изменить цвет png изображения? 10344 visits
- Blob video url download 9952 visits
- Php curl запрос через прокси с авторизацией 9204 visits
- Работа с captcha vk api 8086 visits
![[Vue warn]: Unknown custom element => vue & laravel… не работает vue](https://hostciti.net/images/nophoto.png "[Vue warn]: Unknown custom element => vue & laravel… не работает vue")
© "hostciti.net" 12.11.2024 | 08:23