Вкладка администрирования My Linksys, на которой расположены журналы, показывает всего 12 входящих записей подключения. Некоторые из этих адресов говорят, что они в Китае, когда я гуглю их, что значительно увеличило мою обеспокоенность; порты, которые они перечисляют, означают, что они не были видеоиграми, я знаю это, так что мне теперь делать?
настроить:
- игровой компьютер, Windows Server, ноутбук жены, x360, xbone
- WAMP на игровом ПК IIS8 на Windows Server (по умолчанию изменен корневой каталог MySQL)
- Wordpress установить на оба с плагинами (плагины виновник?)
- все плагины, установленные через администратор Wordpress с Wordpress.org на обеих установках Wordpress
- был второй WordPress на порт 8080.
- ddns через NO-IP, перенаправленный на сервер Windows с маршрутизатора
журнал:
- 114.232.18.30 80 (www)
- 117.86.122.5 8080 (webcache)
- 218,77,79,43 80 (www)
- 218.6.173.36 3306 (mysql)
- 222.186.15.95 3306 (mysql)
- 218,77,79,43 8080 (веб-кэш)
- 61.147.107.109 3306 (mysql)
- 218,77,79,43 21 (фут)
- 198.20.70.114 3306 (mysql)
- 60.173.11.151 8080 (webcache)
- 65.55.158.119 3074 (xbox)
Я запустил netstat -abf 5 в течение 3 минут и сейчас смотрю распечатку результатов, и понял, что должен был закрыть все службы / сайты / программы, о которых мог подумать, прежде чем войти в систему, так как на них было напечатано более 20 страниц ... я буду редактировать + добавлять любые записи, которые я не понимаю.
Я хочу посмотреть, был ли это законный плагин WordPress или какой-то другой аспект iis и / или apache и не должен касаться меня. Когда я вернусь домой, я проверю журналы Apache и IIS и вставлю все, что похоже на информацию, которую можно использовать для принятия решения. Будем весьма благодарны за любую дополнительную информацию о том, где / что мне нужно посмотреть.