[哈啦] AppServ被駭了 有在用的小心
之前有架AppServ來玩
剛剛突然被停權 去查發現每10分鐘上傳7G 總共上傳19G
然後發現Apache一直在動 吃很多CPU
切換到別的網路就會發現每秒大約100MB在上傳
Apache的log 裡面看的出有人動過
/phpMyAdmin/scripts/setup.php
然後發現我的帳號密碼進不去phpMyAdmin了
現在appserv整個砍掉了 網路也沒有奇怪流量了
台大計中正好有一篇講到這件事 跟我的症狀好像一模一樣
http://www.cc.ntu.edu.tw/chinese/epaper/0026/20130920_2607.html
台大計中提出的建議
緊急措施:
刪除C:\AppServ\www\phpMyAdmin\scripts\setup.php
此為預設路徑,需確認主機setup.php的路徑)
重新啟動主機(務必清空主機記憶體中的攻擊程式)
建議措施:
建議網站管理者將重要資料備份後,移除AppServ套件
並且重新安裝最新版的Apache、PHP、Mysql、PhpMyAdmin
有架AppServ的小心點囉
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.118.105.195
推
10/23 19:41, , 1F
10/23 19:41, 1F