[哈啦] AppServ被駭了 有在用的小心

看板NTUST_Talk作者 (可惡的人類)時間10年前 (2013/10/23 15:30), 編輯推噓1(100)
留言1則, 1人參與, 最新討論串1/1
之前有架AppServ來玩 剛剛突然被停權 去查發現每10分鐘上傳7G 總共上傳19G 然後發現Apache一直在動 吃很多CPU 切換到別的網路就會發現每秒大約100MB在上傳 Apache的log 裡面看的出有人動過 /phpMyAdmin/scripts/setup.php 然後發現我的帳號密碼進不去phpMyAdmin了 現在appserv整個砍掉了 網路也沒有奇怪流量了 台大計中正好有一篇講到這件事 跟我的症狀好像一模一樣 http://www.cc.ntu.edu.tw/chinese/epaper/0026/20130920_2607.html 台大計中提出的建議 緊急措施: 刪除C:\AppServ\www\phpMyAdmin\scripts\setup.php 此為預設路徑,需確認主機setup.php的路徑) 重新啟動主機(務必清空主機記憶體中的攻擊程式) 建議措施: 建議網站管理者將重要資料備份後,移除AppServ套件 並且重新安裝最新版的Apache、PHP、Mysql、PhpMyAdmin 有架AppServ的小心點囉 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.118.105.195
10/23 19:41, , 1F
今天也發生一模一樣的狀況 謝謝分享
10/23 19:41, 1F
更多 YuuKei 的文章
文章代碼(AID): #1IPtii0G (NTUST_Talk)