1. cek prosesnya dimana lokasi file brute forcenya "ps -aux"
2. kalau udah ketemu tinggal kill prosesnya
3. ini kemungkinan dia bruteforce website target dia pakai server nte om, kungkinan kalau bruteforce xmlrpc targetnya menggunakan wordpress, biasanya dia scannya pakai wpscan
4. kalau udah...
Assalamulaikum semuanya , ijin share lagi disini saya mau share tentang backdoor yang selama ini jadi momok bagi para sysadmin, backdoor sendiri ada banyak jenisnya disini saya coba share salah satu backdoor yang dibuat salah satu forum diindonesia yaitu http://devilzc0de.id/forum/ kenapa...
1. cek pakai top , lihat proses apa yang tinggi disitu
2. kemudian lihat pakai ps -aux untuk melihat scrift yg sedang berjalan
3. coba cek phperror lognya takutnya ada scrift yang ngeload trus2an keserver
pertama yang mesti dilakuin cek lognya dl
setalah kelihatan error lognya coba screenshoot disini, kalau menurut saya kalau habis whm di update trus forbidden biasanya di Mod_Evasive nya