ascolto interfaccia di rete

[cdgwm]

Il provider dello spazio web in cui risiede il mio sito in php mi ha scritto:
"e' stata rilevata un esecuzione di un programma
che rimane in ascolto sull'interfaccia di rete del server.
Questa operazione non è consentita e viene da noi considerata come
un tentativo di intrusione nel sistema."
Nessuna intenzione da parte mia di effettuare operazioni di questo tipo, anche perché non ne sarei capace, probabilmente uno script che ho inserito, scaricandolo forse proprio da html.it, effettua a mia insaputa questo tipo di operazione.
E' ovvio che prima di installare uno script realizzato da altri andrebbe verificato ... ma adesso come faccio a risalire allo specifico script colpevole ?
Grazie

[}gu|do[z]{®©]

gli script php hanno un timeout di 5 minuti se non erro.. non possono rimanere in asoclto in eterno..

sarà altro..

[cdgwm]

Sempre il provider mi scrive:
"Nel caso questo evento si ripeta il webmaster verrà avvisato via email, ed il sito bloccato per evitare ulteriori tentativi. "
Può darsi che uno script abbia fatto un solo tentativo ? Ma come individuarlo ?

[}gu|do[z]{®©]

unu solo tentativo di fare cosa?

mettersi in ascolto su una porta vuol dire usare i socket.. ma ti ripeto: 5 minuti e va in timeout..

buh.. non ho idea di che dirti.. ma mi sembra strano..

che script hai installato?

[cdgwm]

Ho già scritto al provider chiedendo semplicemente di darmi un suggerimento su come individuare il problema
Ci sono informazioni specifiche che possono richiedere per giungerne a capo ?

[cdgwm]

Per rispondere a }gu|do[z]{®©
ho installato uno script che mi permette di accedere alla mia posta, scaricarla su un db mysql e quindi consultarla con una interfaccia web mail
Il nome è Mailservice von Jameslinux