大家帮忙看看这是被黑了吗？？？

妃子笑

最近我每个网站后台统计数据都显示一个奇怪东西，

就是统计中有一项：流量来源，来源很奇怪。

比如我的玉米是：http://www.abcde.com

流量的来源则是 http://ABCDE.COM/phpmyadmin/scripts/setup.php (玉米显示是大写的）

我搜索了下后面那一段，好像和什么黑客有关，请问大家有懂这个的嘛？

whb1dr1ck

帮不上忙。过来纯帮顶

xizi1023

你Google搜下“phpmyadmin/scripts/setup.php”就知道了

“利用PHPMyAdmin scripts/setup.php漏洞入侵的Botnet @ Nightmare。。。。。。。”

妃子笑

你Google搜下“phpmyadmin/scripts/setup.php”就知道了

“利用PHPMyAdmin scripts/setup.php漏洞入侵的Bo ...
xizi1023 发表于 2012-6-8 00:15

                               
登录/注册后可看大图

是的我搜了，但是一点都不懂，不知道要怎么解决啊？

好像跟这个相关的资讯都是10年以前的比较多，大部分是针对MYSQL 2 OR 3的。

termjoy

这不是被黑了。。只是通常的有人扫描漏洞而已。
安全起见，你要不经常使用phpmyadmin，就把这个目录删掉。或者是换成其他的名字就行了。。。

妃子笑

这不是被黑了。。只是通常的有人扫描漏洞而已。
安全起见，你要不经常使用phpmyadmin，就把这个目录删掉。 ...
termjoy 发表于 2012-6-8 01:03

                               
登录/注册后可看大图

多谢您！

这个要怎么改呢？我用WP，直接访问这个路径是没有东西。是在主机的后台改还是在我自己网站？

termjoy

多谢您！

这个要怎么改呢？我用WP，直接访问这个路径是没有东西。是在主机的后台改还是在我自己网站？ ...
妃子笑 发表于 2012-6-8 01:13

                               
登录/注册后可看大图

额。你用的是共享主机。。。那不用担心什么。
那些人是通过你的域名+phpmyadmin后缀进行试探性扫描的。。。然后出错了，就返回到wp的404页面，也就是你看到的流量来路。

By the way，你要不想看到这些来路，可以把wp主题的404页面的统计代码去掉。或者使用主机cpanel自定义404页面。

cjyzpcl

扫描漏洞而已，升级下wordpress即可

cjyzpcl

扫描漏洞而已，升级下wordpress即可

mj23zyb

wp被黑主要都是phpmyadmin和theme出问题，小心一点好！

testman

学习了。ftp设置上的漏洞比较容易被攻击、。

阿里纳斯

我是来膜拜楼主的，哈哈，问题不大，wp很难被攻破，升级到最新版本，主机的防火墙好点，几乎没什么事。

floor

这是别人自动在扫描你的网站，没有被黑。

xiaoxianfs

路过，顶顶~~！！

quqiule

兄弟你这个不是流量来源
是受访页面

xygod99

好像是管理后台

zhuce1

good，支持一下，谢谢楼主分享！

zhuce1

不错，给ni顶顶！

hlzone

这个应该是漏洞扫描软件对你站进行扫描的结果吧，我也经常有，索性就不管它，真正入侵的，一般都把屁股擦的比较干净，通常在统计中看不出什么。

sd7379

不懂 路过