这是一个创建于 5575 天前的主题,其中的信息可能已经有所发展或是发生改变。
我在日志里发现很多条记录这个ip[61.152.93.170]在试图试探 /phpMyAdmin/scripts/setup.php
TMD尽是些这些东西烦不烦阿! 我的网站又不是用php的
然后我发现用这个ip可以直接访问。。。。。然后发现了一个叫做微社区的网站
[www@ninja ~]$
IP:[ 61.152.93.170 ] - - "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 403 162 REF:[ - ] HTTP_USER_AGENT:[ Toata dragostea mea pentru iEdi ]
user-agent里有这样的字样: Toata dragostea mea pentru iEdi..
TMD尽是些这些东西烦不烦阿! 我的网站又不是用php的
然后我发现用这个ip可以直接访问。。。。。然后发现了一个叫做微社区的网站
[www@ninja ~]$
IP:[ 61.152.93.170 ] - - "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 403 162 REF:[ - ] HTTP_USER_AGENT:[ Toata dragostea mea pentru iEdi ]
user-agent里有这样的字样: Toata dragostea mea pentru iEdi..
 | 1 undefined OP 貌似是机房里的服务器被人利用了。。。。。 |
| 2 undefined OP 更神奇的是可以访问他的后台:http://61.152.93.170/phpMyAdmin/scripts/setup.php |
| 3 undefined OP 给他们发了封邮件 额 不可以删除贴么。。。 |
 | 4 darkovic 2011 年 1 月 11 日 我比较闲,还去add了个new server... |
 | 5 duoxing 2011 年 1 月 13 日 应该是那个机器被入侵了,然后作为肉鸡在自动向外扫描。 |
Select Language