大家幫忙看看這是被黑了嗎？？？

顯示全部樓層 · 發表於 2012-6-8 00:10:46

最近我每個網站後台統計數據都顯示一個奇怪東西，

就是統計中有一項：流量來源，來源很奇怪。

比如我的玉米是：http://www.abcde.com

流量的來源則是 http://ABCDE.COM/phpmyadmin/scripts/setup.php (玉米顯示是大寫的）

我搜索了下後面那一段，好像和什麼黑客有關，請問大家有懂這個的嘛？

未命名123.jpg

顯示全部樓層 · 發表於 2012-6-8 00:13:21

幫不上忙。過來純幫頂

顯示全部樓層 · 發表於 2012-6-8 00:15:14

你Google搜下「phpmyadmin/scripts/setup.php」就知道了

「利用PHPMyAdmin scripts/setup.php漏洞入侵的Botnet @ Nightmare。。。。。。。」

顯示全部樓層 · 發表於 2012-6-8 00:21:59

你Google搜下「phpmyadmin/scripts/setup.php」就知道了
$ Y# e0 q& M/ Z4 |( P, t( f1 y* T- `4 ~/ f
「利用PHPMyAdmin scripts/setup.php漏洞入侵的Bo ...& L& }; e }$ N: }/ M: J+ }
xizi1023 發表於 2012-6-8 00:15

是的我搜了，但是一點都不懂，不知道要怎麼解決啊？

好像跟這個相關的資訊都是10年以前的比較多，大部分是針對MYSQL 2 OR 3的。

顯示全部樓層 · 發表於 2012-6-8 01:03:00

這不是被黑了。。只是通常的有人掃瞄漏洞而已。
安全起見，你要不經常使用phpmyadmin，就把這個目錄刪掉。或者是換成其他的名字就行了。。。

顯示全部樓層 · 發表於 2012-6-8 01:13:26

這不是被黑了。。只是通常的有人掃瞄漏洞而已。
1 m* z, o8 d1 L l安全起見，你要不經常使用phpmyadmin，就把這個目錄刪掉。 ...
8 E) y# L, F V7 o3 C3 f6 Etermjoy 發表於 2012-6-8 01:03

多謝您！

這個要怎麼改呢？我用WP，直接訪問這個路徑是沒有東西。是在主機的後台改還是在我自己網站？

顯示全部樓層 · 發表於 2012-6-8 01:21:03

本帖最後由 termjoy 於 2012-6-8 01:27 編輯

多謝您！" I; J8 v" z" q3 e6 \% W" c
$ i9 b& `4 P3 `+ P4 `4 a# r
這個要怎麼改呢？我用WP，直接訪問這個路徑是沒有東西。是在主機的後台改還是在我自己網站？ ...
1 f" q0 _2 j' d妃子笑發表於 2012-6-8 01:13

額。你用的是共享主機。。。那不用擔心什麼。
那些人是通過你的域名+phpmyadmin後綴進行試探性掃瞄的。。。然後出錯了，就返回到wp的404頁面，也就是你看到的流量來路。

By the way，你要不想看到這些來路，可以把wp主題的404頁面的統計代碼去掉。或者使用主機cpanel自定義404頁面。

顯示全部樓層 · 發表於 2012-6-8 02:28:47

掃瞄漏洞而已，升級下wordpress即可

顯示全部樓層 · 發表於 2012-6-8 02:29:27

掃瞄漏洞而已，升級下wordpress即可

顯示全部樓層 · 發表於 2012-6-8 08:13:00

wp被黑主要都是phpmyadmin和theme出問題，小心一點好！

		自動登錄	找回密碼
密碼			免费注册

大家幫忙看看這是被黑了嗎？？？

相關帖子

評分

評分

評分