大家帮忙看看这是被黑了吗???

  [复制链接]
查看: 1784   回复: 19
发表于 2012-6-8 00:10:46 | 显示全部楼层 |阅读模式
最近我每个网站后台统计数据都显示一个奇怪东西,

就是统计中有一项:流量来源,来源很奇怪。

比如我的玉米是:http://www.abcde.com

流量的来源则是 http://ABCDE.COM/phpmyadmin/scripts/setup.php (玉米显示是大写的)

我搜索了下后面那一段,好像和什么黑客有关,请问大家有懂这个的嘛?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
发表于 2012-6-8 00:13:21 | 显示全部楼层
帮不上忙。过来纯帮顶
回复 支持 反对

使用道具 举报

发表于 2012-6-8 00:15:14 | 显示全部楼层
你Google搜下“phpmyadmin/scripts/setup.php”就知道了

“利用PHPMyAdmin scripts/setup.php漏洞入侵的Botnet @ Nightmare。。。。。。。”
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-6-8 00:21:59 | 显示全部楼层
你Google搜下“phpmyadmin/scripts/setup.php”就知道了

“利用PHPMyAdmin scripts/setup.php漏洞入侵的Bo ...
xizi1023 发表于 2012-6-8 00:15 大家帮忙看看这是被黑了吗???


是的我搜了,但是一点都不懂,不知道要怎么解决啊?

好像跟这个相关的资讯都是10年以前的比较多,大部分是针对MYSQL 2 OR 3的。
回复 支持 反对

使用道具 举报

发表于 2012-6-8 01:03:00 | 显示全部楼层
这不是被黑了。。只是通常的有人扫描漏洞而已。
安全起见,你要不经常使用phpmyadmin,就把这个目录删掉。或者是换成其他的名字就行了。。。

评分

参与人数 1T币 +2 收起 理由
妃子笑 + 2

查看全部评分

回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-6-8 01:13:26 | 显示全部楼层
这不是被黑了。。只是通常的有人扫描漏洞而已。
安全起见,你要不经常使用phpmyadmin,就把这个目录删掉。 ...
termjoy 发表于 2012-6-8 01:03 大家帮忙看看这是被黑了吗???


多谢您!

这个要怎么改呢?我用WP,直接访问这个路径是没有东西。是在主机的后台改还是在我自己网站?
回复 支持 反对

使用道具 举报

发表于 2012-6-8 01:21:03 | 显示全部楼层
本帖最后由 termjoy 于 2012-6-8 01:27 编辑
多谢您!

这个要怎么改呢?我用WP,直接访问这个路径是没有东西。是在主机的后台改还是在我自己网站? ...
妃子笑 发表于 2012-6-8 01:13 大家帮忙看看这是被黑了吗???



额。你用的是共享主机。。。那不用担心什么。
那些人是通过你的域名+phpmyadmin后缀进行试探性扫描的。。。然后出错了,就返回到wp的404页面,也就是你看到的流量来路。

By the way,你要不想看到这些来路,可以把wp主题的404页面的统计代码去掉。或者使用主机cpanel自定义404页面。

评分

参与人数 1T币 +2 收起 理由
妃子笑 + 2

查看全部评分

回复 支持 反对

使用道具 举报

发表于 2012-6-8 02:28:47 | 显示全部楼层
扫描漏洞而已,升级下wordpress即可
回复 支持 反对

使用道具 举报

发表于 2012-6-8 02:29:27 | 显示全部楼层
扫描漏洞而已,升级下wordpress即可

评分

参与人数 1T币 +1 收起 理由
妃子笑 + 1

查看全部评分

回复 支持 反对

使用道具 举报

发表于 2012-6-8 08:13:00 | 显示全部楼层
wp被黑主要都是phpmyadmin和theme出问题,小心一点好!
回复 支持 反对

使用道具 举报

发表于 2012-6-8 08:30:52 | 显示全部楼层
学习了。ftp设置上的漏洞比较容易被攻击、。
回复 支持 反对

使用道具 举报

发表于 2012-6-8 11:07:11 | 显示全部楼层
我是来膜拜楼主的,哈哈,问题不大,wp很难被攻破,升级到最新版本,主机的防火墙好点,几乎没什么事。
回复 支持 反对

使用道具 举报

发表于 2012-6-8 11:24:20 | 显示全部楼层
这是别人自动在扫描你的网站,没有被黑。
回复 支持 反对

使用道具 举报

发表于 2012-6-8 13:56:25 | 显示全部楼层
大家帮忙看看这是被黑了吗???路过,顶顶~~!!

评分

参与人数 2T币 -2 收起 理由
xinflying -1
汉的骄阳 -1 恶意灌水

查看全部评分

回复 支持 反对

使用道具 举报

发表于 2012-6-10 15:21:29 | 显示全部楼层
兄弟你这个不是流量来源
是受访页面
回复 支持 反对

使用道具 举报

发表于 2012-6-10 21:26:00 | 显示全部楼层
好像是管理后台
回复 支持 反对

使用道具 举报

发表于 2012-6-12 19:59:15 | 显示全部楼层
good,支持一下,谢谢楼主分享!
回复 支持 反对

使用道具 举报

发表于 2012-6-12 20:03:58 | 显示全部楼层
不错,给ni顶顶!
回复 支持 反对

使用道具 举报

发表于 2012-6-13 08:44:41 | 显示全部楼层
这个应该是漏洞扫描软件对你站进行扫描的结果吧,我也经常有,索性就不管它,真正入侵的,一般都把屁股擦的比较干净,通常在统计中看不出什么。
回复 支持 反对

使用道具 举报

发表于 2012-6-14 13:41:11 | 显示全部楼层
大家帮忙看看这是被黑了吗??? 不懂 路过
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则