15 часов назад у меня сломали сервер, залили шел и начали что-то там в инете сканировать. Загрузили процессор на 100% без передышки - чем и привлекли моё внимание и админов хостера.
Проверяйте свои логи на предмет вот такого:
111.222.333.444 - - [27/Aug/2010:12:12:12 +0300] "GET /myadmin/scripts/setup.php HTTP/1.0" 200 14058 "http://111.222.333.444/myadmin/scripts/setup.php" "Opera"
и удаляйте или обновляйте setup.php от ПХПмайАдмина.
Я про это читал месяц назад, но "авось" не пронесло :)
Спасибо за внимание.
27 авг. 2010 г.
Снова хакеры. На этот раз взрослые.
Подписаться на:
Комментарии к сообщению (Atom)
1 комментарий:
Я защищаю сервера от подобного
Сеошникам - скидки
Отправить комментарий