大家幫忙看看這是被黑了嗎？？？

最近我每個網站後台統計數據都顯示一個奇怪東西，
. |) h9 y3 ?  m6 b9 Y3 t0 e' \
就是統計中有一項：流量來源，來源很奇怪。

' R5 b4 e' ?1 V比如我的玉米是：http://www.abcde.com
: ^4 W* w/ b  A
8 v. B: R$ u* b5 j流量的來源則是 http://ABCDE.COM/phpmyadmin/scripts/setup.php (玉米顯示是大寫的）
3 P  y% L. x, Y2 {) y4 }
我搜索了下後面那一段，好像和什麼黑客有關，請問大家有懂這個的嘛？
( \( X/ ~/ E. x) H& `2 e
/ a9 d; P0 P5 C

幫不上忙。過來純幫頂

你Google搜下「phpmyadmin/scripts/setup.php」就知道了

「利用PHPMyAdmin scripts/setup.php漏洞入侵的Botnet @ Nightmare。。。。。。。」

你Google搜下「phpmyadmin/scripts/setup.php」就知道了

% e: g. [2 i& j' U) ~「利用PHPMyAdmin scripts/setup.php漏洞入侵的Bo ...
: `: O# R, ]; ], _/ exizi1023 發表於 2012-6-8 00:15

是的我搜了，但是一點都不懂，不知道要怎麼解決啊？
6 V  _2 Z& I5 r" E# [4 \1 [
$ y4 E; _/ E, A6 `9 U# O* [好像跟這個相關的資訊都是10年以前的比較多，大部分是針對MYSQL 2 OR 3的。

這不是被黑了。。只是通常的有人掃瞄漏洞而已。
安全起見，你要不經常使用phpmyadmin，就把這個目錄刪掉。或者是換成其他的名字就行了。。。

這不是被黑了。。只是通常的有人掃瞄漏洞而已。
安全起見，你要不經常使用phpmyadmin，就把這個目錄刪掉。 ...
termjoy 發表於 2012-6-8 01:03

多謝您！
% w& B/ E) R3 r$ x& G
這個要怎麼改呢？我用WP，直接訪問這個路徑是沒有東西。是在主機的後台改還是在我自己網站？

4 q! g9 u; E" x2 K$ Q: c

多謝您！
  Z/ J. w( s8 V1 _6 W( D& ?% E
這個要怎麼改呢？我用WP，直接訪問這個路徑是沒有東西。是在主機的後台改還是在我自己網站？ ...
4 a3 T/ U7 b& f- H- O妃子笑 發表於 2012-6-8 01:13

0 W  {; B; U, J( L9 Z; E3 C; S額。你用的是共享主機。。。那不用擔心什麼。
那些人是通過你的域名+phpmyadmin後綴進行試探性掃瞄的。。。然後出錯了，就返回到wp的404頁面，也就是你看到的流量來路。

By the way，你要不想看到這些來路，可以把wp主題的404頁面的統計代碼去掉。或者使用主機cpanel自定義404頁面。

掃瞄漏洞而已，升級下wordpress即可

掃瞄漏洞而已，升級下wordpress即可

wp被黑主要都是phpmyadmin和theme出問題，小心一點好！