大家幫忙看看這是被黑了嗎？？？

最近我每個網站後台統計數據都顯示一個奇怪東西，

2 R& B3 E: a7 K- o" g( M# ~& R就是統計中有一項：流量來源，來源很奇怪。

比如我的玉米是：http://www.abcde.com

流量的來源則是 http://ABCDE.COM/phpmyadmin/scripts/setup.php (玉米顯示是大寫的）

2 Q5 p  l! j1 {& g我搜索了下後面那一段，好像和什麼黑客有關，請問大家有懂這個的嘛？
9 {$ c* r- Y/ O. E5 d9 y. `

幫不上忙。過來純幫頂

你Google搜下「phpmyadmin/scripts/setup.php」就知道了
5 L  e7 L* \2 d- y: l3 k3 ?9 M, p" b
「利用PHPMyAdmin scripts/setup.php漏洞入侵的Botnet @ Nightmare。。。。。。。」

你Google搜下「phpmyadmin/scripts/setup.php」就知道了
) R. I) U7 Q- z( \
「利用PHPMyAdmin scripts/setup.php漏洞入侵的Bo ...
4 C! k& ^3 s1 ]9 I" Oxizi1023 發表於 2012-6-8 00:15

9 U: k' w1 _" q# H
是的我搜了，但是一點都不懂，不知道要怎麼解決啊？
( h8 I. m( m+ W) |$ S0 F2 V
% V! X+ s, q- G好像跟這個相關的資訊都是10年以前的比較多，大部分是針對MYSQL 2 OR 3的。

這不是被黑了。。只是通常的有人掃瞄漏洞而已。
" a, x* u( s, g9 b. t, @安全起見，你要不經常使用phpmyadmin，就把這個目錄刪掉。或者是換成其他的名字就行了。。。

這不是被黑了。。只是通常的有人掃瞄漏洞而已。
/ f: l' B( k# o! L8 t4 U' I安全起見，你要不經常使用phpmyadmin，就把這個目錄刪掉。 ...
, N2 l: _7 z( E  O6 B8 W0 \termjoy 發表於 2012-6-8 01:03

多謝您！
+ {; ?9 C: h4 Q+ y
& V" o/ V4 T. Q) W7 X這個要怎麼改呢？我用WP，直接訪問這個路徑是沒有東西。是在主機的後台改還是在我自己網站？

# {2 B6 B4 d$ P8 w' ]" M& S/ U

多謝您！
4 P" M% E8 D3 G+ _  j  U( }
  b. e+ }) `/ H0 F3 d這個要怎麼改呢？我用WP，直接訪問這個路徑是沒有東西。是在主機的後台改還是在我自己網站？ ...
妃子笑 發表於 2012-6-8 01:13

) y* ^% ?$ x8 L+ g8 M) j- w額。你用的是共享主機。。。那不用擔心什麼。
: a2 p2 t- S; v# R1 e那些人是通過你的域名+phpmyadmin後綴進行試探性掃瞄的。。。然後出錯了，就返回到wp的404頁面，也就是你看到的流量來路。

By the way，你要不想看到這些來路，可以把wp主題的404頁面的統計代碼去掉。或者使用主機cpanel自定義404頁面。

掃瞄漏洞而已，升級下wordpress即可

掃瞄漏洞而已，升級下wordpress即可

wp被黑主要都是phpmyadmin和theme出問題，小心一點好！