Добрый день

Мой сервер VPS забанили за атаку на удаленный сервер. Abuse

После установки UFW он постоянно блокирует попытки связаться но я не знаю как узнать какое приложение их шлет,

Вот логи фаирвола:

Feb 18 07:27:45 vds kernel: [18280.564382] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3c:01:9c:87:f0:4b:3a:ec:90:64:08:00 SRC=194.147.140.54 DST=XX.XX.XX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=248 ID=54747 PROTO=TCP SPT=40087 DPT=10331 WINDOW=1024 RES=0x00 SYN URGP=0

Feb 18 07:27:57 vds kernel: [18291.736559] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3c:01:9c:87:f0:4b:3a:ec:90:64:08:00 SRC=194.147.140.43 DST=XX.XX.XX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=248 ID=15031 PROTO=TCP SPT=55216 DPT=29110 WINDOW=1024 RES=0x00 SYN URGP=0

Feb 18 07:28:11 vds kernel: [18306.269366] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3c:01:9c:87:f0:4b:3a:ec:90:64:08:00 SRC=194.147.140.17 DST=XX.XX.XX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=248 ID=12744 PROTO=TCP SPT=47207 DPT=9904 WINDOW=1024 RES=0x00 SYN URGP=0

Feb 18 07:28:33 vds kernel: [18328.228614] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3c:01:9c:87:f0:4b:3a:ec:90:64:08:00 SRC=58.210.89.180 DST=XX.XX.XX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=241 ID=62505 PROTO=TCP SPT=58298 DPT=1433 WINDOW=1024 RES=0x00 SYN URGP=0

Feb 18 07:28:59 vds kernel: [18354.131228] [UFW BLOCK] IN=eth0 OUT= MAC=00:16:3c:01:9c:87:f0:4b:3a:ec:90:64:08:00 SRC=194.147.140.43 DST=XX.XX.XX.XXX LEN=40 TOS=0x00 PREC=0x00 TTL=248 ID=12762 PROTO=TCP SPT=55216 DPT=30273 WINDOW=1024 RES=0x00 SYN URGP=0

установил rkhunter он ничего не нашел

Как узнать откуда летят запросы?

Буду очень благодарен за ответ