Форум Сайтостроение Хостинг

php-my-admin доставляет

12
H
На сайте с 12.05.2007
Offline
133
hvosting
1257

Отловил сотню с гаком ботов, сканирующих сайты на наличие на них phpmyadmin в самых разнообразных вариантах написания. Активность некоторых ботов граничит с DoS.

Вопрос к уважаемому ALL - это общая тенденция в сети, или конкретный заказ?

Некоторые размышления указывают на второе, хочу удостовериться.

hvosting.ua (http://hvosting.ua/)
Appassionato
На сайте с 22.06.2010
Offline
321
Appassionato
#1

Всю жизнь было. Сейчас активизировалось.

Хостинг Работает, как Часы ( http://tinyurl.com/nze85xw ). Проверено за 11+ лет.
KU
На сайте с 17.07.2008
Offline
251
Vitalii Polishchuk
#2

Сканируют постоянно, но чтобы грузили сильно сервера - не замечал.

Хостинг ( https://good-host.net ) / Linux VPS ( https://good-host.net/vps ) / Windows VPS ( https://good-host.net/windows-vps ) / Выделенные серверы ( https://good-host.net/dedicated ) 14 лет онлайн!
H
На сайте с 12.05.2007
Offline
133
hvosting
#3

То что всю жизнь было я в курсе. Ну не всю жизнь, а с момента выявления последствий нарушения рекомендаций при установке.

Просто раньше это было очень тихо и аккуратно. А тут просто цунами.

По 30 000 запросов в час на бота.

Google представляет цифровой архив Путин подписал законы о Обновление шаблона сайта: на
Appassionato
На сайте с 22.06.2010
Offline
321
Appassionato
#4

Последние несколько дней активнее стали - скорее всего новую дыру нашли в какой-то версии

Ria.neiron
На сайте с 22.03.2009
Offline
352
Ria.neiron
#5
hvosting:
По 30 000 запросов в час на бота.

Похоже, целенаправленно вас долбают. Такой активности не заметил ни на одном сервере.

Безлимитные серверы 100 Mbps от 29$. (http://megahoster.net/server_nl.php) Нидерланды Безлимитные серверы 1 Gbps от 59$ (http://megahoster.net/server_fr.php) Франция, США Администрирование серверов и перенос сайтов - бесплатно!
vitaleg
На сайте с 27.07.2009
Offline
35
vitaleg
#6

У нас сканов пхпмайадмина в последнее время вообще не видно.

Зато нынче стало модно искать дыры в CMS с помощью ботов.

Чаще всего были замечены попытки добраться до /proc/self/environ, тоже местами на уровне DDoS.

И вот еще очень часто бывает:


GET /phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-qualit
GET /lib/phpThumb/phpThumb.php?src=file.jpg&fltr[]=blur|9%20-qu
Замечали, с разных компьютеров [Search]Dedicated Hosting с DDOS Что сейчас актуально?
ware
На сайте с 12.09.2010
Offline
406
ware
#7
hvosting:
Вопрос к уважаемому ALL - это общая тенденция в сети, или конкретный заказ?

Тенденция общая, у Вас хотя бы удален файл

http://hvosting.ua/myadmin/scripts/setup.php

А вот у некоторых он есть

http://buzhost.ru/myadmin/scripts/setup.php

Читал на форуме античата, что некоторые через этот файл как-то получают доступ к phpmyadmin :)

ГG
На сайте с 09.10.2007
Offline
97
Гарри Gudini
#8

На своих сервах всегда меняю стандартные пути на что-то типа "789phpMA". На стандартный путь постоянно ломятся боты.

DV
На сайте с 01.05.2010
Offline
644
DenisVS
#9
Гарри Gudini:
На своих сервах всегда меняю стандартные пути на что-то типа "789phpMA". На стандартный путь постоянно ломятся боты.

Хороший тон на любую админку ставить.

У меня последняя попытка была 21 декабря, 18 доменов на сервере.

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )
KU
На сайте с 17.07.2008
Offline
251
Vitalii Polishchuk
#10
KM.UA:
чтобы грузили сильно сервера - не замечал.

А вот запросами типа

GET /index.php?site_path=../../../../../../../proc/self/environ

1 сервер регулярно грузят последнее время. Вот только что опять было.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий