Varias direcciones IP llaman a varios dominios en busca de varias rutas que podrían conducir a PHP My Admin / scripts / setup.php
Una de esas direcciones IP es 74.63.212.48 , en la que acabo de descubrir que puedo navegar para ver una página en chino titulada
Tecnología de Rinchen en el extranjero VPS - sonda PHP
Se puede lograr una traducción muy efectiva usando Google Chrome. Traducirá los resultados en vivo a medida que ingresen. También está disponible a través del nombre de dominio 8242.cn. Sin embargo, aunque es chino, parece estar alojado dentro de los EE. UU. Y en todo el mundo. (asumiendo que es todo lo mismo)
En general, parece listar información de estado, compilación de PHP, procesador, ram, etc. versión de linux, tiempo de actividad, reloj, información sobre las funciones habilitadas para PHP, base de datos. También proporciona
Detección de conexión de base de datos MySQL
que solicita dirección, puerto, usuario, pase y tiene un botón "Prueba de MySQL"
Prueba de función
Ingrese la función que desea probar:
y también
Detección de correo
Por favor ingrese su dirección de correo electrónico para probar:
Me parece muy molesto este programa ya que inunda nuestros registros con una gran cantidad de tráfico, por lo que lo considero un ataque. En realidad, no ejecutamos PHP, por lo que no estoy muy preocupado, pero de todos modos hemos bloqueado varias de estas IP, especialmente las que están en el extranjero y es poco probable que sirvan a usuarios legítimos.
¿Alguien sabe quién maneja estos sistemas? Alguien debe hacer un esfuerzo considerable para obtener una lista de todas las instancias de PHP MyAdmin setup.php. Esperaba que hubiera más información disponible de ustedes. Esto es muy molesto porque el programa sigue apareciendo en nuevas direcciones IP. Todo lo que sé hasta ahora es que es chino ...