大家幫忙看看這是被黑了嗎？？？

顯示全部樓層 · 發表於 2012-6-8 00:10:46

最近我每個網站後台統計數據都顯示一個奇怪東西，

就是統計中有一項：流量來源，來源很奇怪。

比如我的玉米是：http://www.abcde.com

流量的來源則是 http://ABCDE.COM/phpmyadmin/scripts/setup.php (玉米顯示是大寫的）

我搜索了下後面那一段，好像和什麼黑客有關，請問大家有懂這個的嘛？

未命名123.jpg

顯示全部樓層 · 發表於 2012-6-8 00:13:21

幫不上忙。過來純幫頂

顯示全部樓層 · 發表於 2012-6-8 00:15:14

你Google搜下「phpmyadmin/scripts/setup.php」就知道了

「利用PHPMyAdmin scripts/setup.php漏洞入侵的Botnet @ Nightmare。。。。。。。」

顯示全部樓層 · 發表於 2012-6-8 00:21:59

你Google搜下「phpmyadmin/scripts/setup.php」就知道了/ H: ~' T2 D* {7 ^3 b5 n
3 \( \! R5 ~* J
「利用PHPMyAdmin scripts/setup.php漏洞入侵的Bo ...
: Y' a; H, c' I7 @xizi1023 發表於 2012-6-8 00:15

是的我搜了，但是一點都不懂，不知道要怎麼解決啊？

好像跟這個相關的資訊都是10年以前的比較多，大部分是針對MYSQL 2 OR 3的。

顯示全部樓層 · 發表於 2012-6-8 01:03:00

這不是被黑了。。只是通常的有人掃瞄漏洞而已。
安全起見，你要不經常使用phpmyadmin，就把這個目錄刪掉。或者是換成其他的名字就行了。。。

顯示全部樓層 · 發表於 2012-6-8 01:13:26

這不是被黑了。。只是通常的有人掃瞄漏洞而已。* Q b1 x2 s( n. e% I' ~" W- k6 L
安全起見，你要不經常使用phpmyadmin，就把這個目錄刪掉。 .... U! b" }: w% h6 G
termjoy 發表於 2012-6-8 01:03

多謝您！

這個要怎麼改呢？我用WP，直接訪問這個路徑是沒有東西。是在主機的後台改還是在我自己網站？

顯示全部樓層 · 發表於 2012-6-8 01:21:03

本帖最後由 termjoy 於 2012-6-8 01:27 編輯

多謝您！7 R( s+ D6 T9 E" a5 Y; P

" Y3 x( g' H' L; B: T- `這個要怎麼改呢？我用WP，直接訪問這個路徑是沒有東西。是在主機的後台改還是在我自己網站？ ...! h) L1 t; x) C0 |4 Q, Z" x
妃子笑發表於 2012-6-8 01:13

額。你用的是共享主機。。。那不用擔心什麼。
那些人是通過你的域名+phpmyadmin後綴進行試探性掃瞄的。。。然後出錯了，就返回到wp的404頁面，也就是你看到的流量來路。

By the way，你要不想看到這些來路，可以把wp主題的404頁面的統計代碼去掉。或者使用主機cpanel自定義404頁面。

顯示全部樓層 · 發表於 2012-6-8 02:28:47

掃瞄漏洞而已，升級下wordpress即可

顯示全部樓層 · 發表於 2012-6-8 02:29:27

掃瞄漏洞而已，升級下wordpress即可

顯示全部樓層 · 發表於 2012-6-8 08:13:00

wp被黑主要都是phpmyadmin和theme出問題，小心一點好！

		自動登錄	找回密碼
密碼			免费注册

大家幫忙看看這是被黑了嗎？？？

相關帖子

評分

評分

評分