【玄箱サーバ】phpMyAdmin攻撃されていた
昨年末、玄箱を使ったファイルサーバを起こした。
今日までちょいとしたファイルの渡しに役立っているので、いい感じに運営できている。
先日アクセスログを見ていると、謎のアクセスが記録されていた。
"GET //phpMyAdmin/ HTTP/1.1" 404 324 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" "GET //phpmyadmin/ HTTP/1.1" 404 324 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" "GET //mysql/ HTTP/1.1" 404 319 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)" |

こりゃそれぞれの場所にアクセスが出来るか調査しているぞ。
このアクセス内容をインターネットで調べると・・・
phpMyAdminには脆弱性があることが発表されていた。
もしもここにアクセスが出来ると分かったら、第2波がやってきたことだろう。
んも〜怖いのぉ。
| 固定リンク | 0
コメント
こんにちは。
警察庁からも同じような攻撃の報告書が出ていましたのでお知らせします。

http://www.cyberpolice.go.jp/server/rd_env/
http://www.cyberpolice.go.jp/server/rd_env/pdf/20100225_WebApp.pdf
投稿: security | 2010/03/04 00:45
ともきちさん、コメントどーもです。
多分乗っ取るためでしょうねぇ。
そこを経由して、べつの場所を攻撃する拠点にしてしまうとか。
このブログにも、定期的にアダルトのコメントが付くのですが、事前に削除しております。
と同時に対策として、投稿してきたIPアドレスを指定してコメントをさせなくさせているのですが、別のIPアドレスからそいつからコメントが付くという…。(`ε´)
多分乗っ取ったIPアドレスなんでしょうねぇ。
困ったもんです。
投稿: じむ | 2010/01/23 23:19
攻撃こわいですね・・・
攻撃主はなんのためにやってるんですかね
投稿: ともきち | 2010/01/23 22:35