Ich kann diesen Fehler anscheinend nicht beheben. Ich habe vor Kurzem OSSEC auf einem Digital Ocean Droplet installiert und bekomme diese Meldung etwa alle 15 Minuten. Ich habe versucht, die Client-IP-Adressen mit UFW zu blockieren, habe versucht, den Server nach dieser POST_ip_port.php-Datei zu durchsuchen, ohne Erfolg.
Received From: worksdev->/var/log/apache2/error.log
Rule: 1002 fired (level 2) -> "Unknown problem somewhere in the system."
Portion of the log(s):
[Wed Jun 17 10:47:43.135294 2015] [:error] [pid 18370] [client 222.186.129.5:2636] script '/var/www/worksdev.com/public_html/POST_ip_port.php' not found or unable to stat, referer: http://123.249.24.233/POST_ip_port.phpAccept: */*
Diese Frageist das einzige ähnliche Problem, das ich nach ausgiebigem Googeln gefunden habe. Im Gegensatz zu meinem Problem existiert die Datei wp-chron.php. Ich vermute, dass die Datei POST_ip_port.php mit einer Art bösartigem Exploit zusammenhängt.
Irgendwelche Vorschläge?