CSF email notification -- Suspicious process running under user

[Yudhistira]

Selamat siang semua,
mohon bantuannya untuk men stop kiriman email pemberitahuan dari CSF karena ada nya proses seperti di bawah ini :

Account: NamaAccount
Resource: Virtual Memory Size
Exceeded: 299 > 256 (MB)
Executable: /usr/local/cpanel/3rdparty/perl/524/bin/perl
Command Line: spamd child
PID: 22089 (Parent PID:28580)
Killed: No

saat ini yang saya lakukan dengan menambahkan baris
pcmd:/usr/local/cpanel/3rdparty/perl/524/bin/perl

Terima Kasih

 

[natanetwork]

Coba buka csf.config dan cari ini PT_USERMEM

Coba naikan jadi 500 gt

 

[zens]

di menu :
Login Failure Blocking and Alerts –> LF_EMAIL_ALERT
ubah jadi OFF

 

[Yudhistira]

Terima kasih untuk response nya Pak.
FYI, Login Failure Blocking and Alerts status sdh "OFF" Pak.

di menu :
Login Failure Blocking and Alerts –> LF_EMAIL_ALERT
ubah jadi OFF

 

[Yudhistira]

Coba buka csf.config dan cari ini PT_USERMEM

Coba naikan jadi 500 gt

Terima kasih untuk response nya Pak.
barusan saya ganti jadi PT_USERMEM = 500, tinggal tunggu hasil nya.

 

[Yudhistira]

Coba buka csf.config dan cari ini PT_USERMEM

Coba naikan jadi 500 gt

Sebagian email sdh berhenti Pak.
sekarang kalau untuk kasus ini

Time: Wed Apr 18 06:08:36 2018 +0700
PID: 22057 (Parent PID:8898)
Account: NamaAccount
Uptime: 72 seconds


Executable:

/usr/local/cpanel/3rdparty/perl/524/bin/perl


Command Line (often faked in exploits):

spamd child


Network connections by the process (if any):

tcp: 127.0.0.1:783 -> 0.0.0.0:0
tcp: 127.0.0.1:783 -> 127.0.0.1:44720
udp: xx.xx.xx.xx:25844 -> 8.8.8.8:53

musti di set di CFS bagian mana ya Pak.
mohon bantuannya.

terima kasih

 

[natanetwork]

execute /usr/local/cpanel/3rdparty/perl/524/bin/perl di exclude aja om di pid.ignore kalo ga salah inget

 

[Bestariweb Hosting]

LF_EMAIL_ALERT adalah alert / pemberitahuan saat ada Failure Login. sedangkan Excessive process dan Suspicious Process gak ada hubungan dengan Login Failure. Jadi untuk menghilangkannya adalah mendisable pendeteksian Suspicious yaitu dengan meng-off kan (diisi 0) untuk PT_USERMEM, PT_USERRSS dan PT_USERTIME seperti pada gambar ini:

Kemudian restart CSF

 

[Yudhistira]

LF_EMAIL_ALERT adalah alert / pemberitahuan saat ada Failure Login. sedangkan Excessive process dan Suspicious Process gak ada hubungan dengan Login Failure. Jadi untuk menghilangkannya adalah mendisable pendeteksian Suspicious yaitu dengan meng-off kan (diisi 0) untuk PT_USERMEM, PT_USERRSS dan PT_USERTIME seperti pada gambar ini:
View attachment 3677
Kemudian restart CSF

Terima kasih masukan nya Om.. saya coba dulu.

 

[FluidaWeb]

untuk hal tsb bisa jadi bermanfaat atau membuat risih, kalau saya hal itu saya biarkan karena sebagai notifikasi jika ada ada yg tidak normal dari user
meskipun bisa didisable atau dinaikkan limitnya