V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 5589 days ago, the information mentioned may be changed or developed.
我在日志里发现很多条记录这个ip[61.152.93.170]在试图试探 /phpMyAdmin/scripts/setup.php
TMD尽是些这些东西烦不烦阿! 我的网站又不是用php的
然后我发现用这个ip可以直接访问。。。。。然后发现了一个叫做微社区的网站
[www@ninja ~]$
IP:[ 61.152.93.170 ] - - "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 403 162 REF:[ - ] HTTP_USER_AGENT:[ Toata dragostea mea pentru iEdi ]
user-agent里有这样的字样: Toata dragostea mea pentru iEdi..
TMD尽是些这些东西烦不烦阿! 我的网站又不是用php的
然后我发现用这个ip可以直接访问。。。。。然后发现了一个叫做微社区的网站
[www@ninja ~]$
IP:[ 61.152.93.170 ] - - "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 403 162 REF:[ - ] HTTP_USER_AGENT:[ Toata dragostea mea pentru iEdi ]
user-agent里有这样的字样: Toata dragostea mea pentru iEdi..
 |
1
undefined OP 貌似是机房里的服务器被人利用了。。。。。
|
|
2
undefined OP 更神奇的是可以访问他的后台:http://61.152.93.170/phpMyAdmin/scripts/setup.php
|
|
3
undefined OP 给他们发了封邮件 额 不可以删除贴么。。。
|
 |
4
darkovic Jan 11, 2011
我比较闲,还去add了个new server...
|
 |
5
duoxing Jan 13, 2011
应该是那个机器被入侵了,然后作为肉鸡在自动向外扫描。
|
Select Language