这是一个创建于 5054 天前的主题,其中的信息可能已经有所发展或是发生改变。
我在日志里发现很多条记录这个ip[61.152.93.170]在试图试探 /phpMyAdmin/scripts/setup.php
TMD尽是些这些东西烦不烦阿! 我的网站又不是用php的
然后我发现用这个ip可以直接访问。。。。。然后发现了一个叫做微社区的网站
[www@ninja ~]$
IP:[ 61.152.93.170 ] - - "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 403 162 REF:[ - ] HTTP_USER_AGENT:[ Toata dragostea mea pentru iEdi ]
user-agent里有这样的字样: Toata dragostea mea pentru iEdi..
TMD尽是些这些东西烦不烦阿! 我的网站又不是用php的
然后我发现用这个ip可以直接访问。。。。。然后发现了一个叫做微社区的网站
[www@ninja ~]$
IP:[ 61.152.93.170 ] - - "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 403 162 REF:[ - ] HTTP_USER_AGENT:[ Toata dragostea mea pentru iEdi ]
user-agent里有这样的字样: Toata dragostea mea pentru iEdi..
 |
1
undefined OP 貌似是机房里的服务器被人利用了。。。。。
|
|
2
undefined OP 更神奇的是可以访问他的后台:http://61.152.93.170/phpMyAdmin/scripts/setup.php
|
|
3
undefined OP 给他们发了封邮件 额 不可以删除贴么。。。
|
 |
4
darkovic 2011-01-11 10:14:24 +08:00
我比较闲,还去add了个new server...
|
 |
5
duoxing 2011-01-13 02:16:53 +08:00
应该是那个机器被入侵了,然后作为肉鸡在自动向外扫描。
|
Select Language