¿Información sobre la sonda phpMyAdmin?

1

Varias direcciones IP llaman a varios dominios en busca de varias rutas que podrían conducir a PHP My Admin / scripts / setup.php

Una de esas direcciones IP es 74.63.212.48 , en la que acabo de descubrir que puedo navegar para ver una página en chino titulada

  

Tecnología de Rinchen en el extranjero VPS - sonda PHP

Se puede lograr una traducción muy efectiva usando Google Chrome. Traducirá los resultados en vivo a medida que ingresen. También está disponible a través del nombre de dominio 8242.cn. Sin embargo, aunque es chino, parece estar alojado dentro de los EE. UU. Y en todo el mundo. (asumiendo que es todo lo mismo)

En general, parece listar información de estado, compilación de PHP, procesador, ram, etc. versión de linux, tiempo de actividad, reloj, información sobre las funciones habilitadas para PHP, base de datos. También proporciona

  

Detección de conexión de base de datos MySQL

que solicita dirección, puerto, usuario, pase y tiene un botón "Prueba de MySQL"

  

Prueba de función
  Ingrese la función que desea probar:

y también

  

Detección de correo
  Por favor ingrese su dirección de correo electrónico para probar:

Me parece muy molesto este programa ya que inunda nuestros registros con una gran cantidad de tráfico, por lo que lo considero un ataque. En realidad, no ejecutamos PHP, por lo que no estoy muy preocupado, pero de todos modos hemos bloqueado varias de estas IP, especialmente las que están en el extranjero y es poco probable que sirvan a usuarios legítimos.

¿Alguien sabe quién maneja estos sistemas? Alguien debe hacer un esfuerzo considerable para obtener una lista de todas las instancias de PHP MyAdmin setup.php. Esperaba que hubiera más información disponible de ustedes. Esto es muy molesto porque el programa sigue apareciendo en nuevas direcciones IP. Todo lo que sé hasta ahora es que es chino ...

    
pregunta George Bailey 13.09.2011 - 00:04
fuente

1 respuesta

1

las sondas para los scripts de configuración de phpmyadmin son realmente un hecho de la vida en este momento si ejecuta un servidor web orientado hacia la web. No asignaría demasiada importancia a la configuración regional de la que provienen.

Por lo que yo sé, es un escaneo casi ciego en busca de software vulnerable conocido. Lo obtengo regularmente en mi servidor web, aunque no lo hago (y nunca lo he hecho) ejecutando phpmyadmin en él.

Después de asegurarte de que no lo estás ejecutando en el (los) host (es) en cuestión, te recomiendo que simplemente lo filtre de las alertas que estás recibiendo.

    
respondido por el Rоry McCune 20.09.2011 - 14:25
fuente

Lea otras preguntas en las etiquetas