« まだまだ売っているR4 | トップページ | 蛇口の水漏れを直してみた。 »

【玄箱サーバ】phpMyAdmin攻撃されていた

昨年末、玄箱を使ったファイルサーバを起こした
今日までちょいとしたファイルの渡しに役立っているので、いい感じに運営できている。

先日アクセスログを見ていると、謎のアクセスが記録されていた。

"GET //phpMyAdmin/ HTTP/1.1" 404 324 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
"GET //phpmyadmin/ HTTP/1.1" 404 324 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
"GET //mysql/ HTTP/1.1" 404 319 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"

こりゃそれぞれの場所にアクセスが出来るか調査しているぞ。
このアクセス内容をインターネットで調べると・・・
phpMyAdminには脆弱性があることが発表されていた。
もしもここにアクセスが出来ると分かったら、第2波がやってきたことだろう。
んも〜怖いのぉ。

|

« まだまだ売っているR4 | トップページ | 蛇口の水漏れを直してみた。 »

コメント

こんにちは。

警察庁からも同じような攻撃の報告書が出ていましたのでお知らせします。
http://www.cyberpolice.go.jp/server/rd_env/
http://www.cyberpolice.go.jp/server/rd_env/pdf/20100225_WebApp.pdf

投稿: security | 2010/03/04 00:45

ともきちさん、コメントどーもです。

多分乗っ取るためでしょうねぇ。
そこを経由して、べつの場所を攻撃する拠点にしてしまうとか。

このブログにも、定期的にアダルトのコメントが付くのですが、事前に削除しております。
と同時に対策として、投稿してきたIPアドレスを指定してコメントをさせなくさせているのですが、別のIPアドレスからそいつからコメントが付くという…。(`ε´)

多分乗っ取ったIPアドレスなんでしょうねぇ。
困ったもんです。

投稿: じむ | 2010/01/23 23:19

攻撃こわいですね・・・
攻撃主はなんのためにやってるんですかね

投稿: ともきち | 2010/01/23 22:35

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 【玄箱サーバ】phpMyAdmin攻撃されていた:

« まだまだ売っているR4 | トップページ | 蛇口の水漏れを直してみた。 »