• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

phpMyAdmin Scans?

Guin

Registered User
Das hier ist nun nichts, was meinen Betrieb in irgend einer Weise beintraechtigt. Aber ich bin neugierig, warum seit langer Zeit von verschiedensten IP mehrmals am Tag versucht wird, folgende Verzeichnisse abzurufen.
[IP]/phpmyadmin/main.php
[IP]/PMA/main.php
[IP]/mysql/main.php
[IP]/admin/main.php
[IP]/db/main.php
[IP]/dbadmin/main.php
[IP]/web/main.php
[IP]/admin/main.php
[IP]/phpmyadmin2/main.php
[IP]/mysqladmin/main.php
[IP]/mysql-admin/main.php
[IP]/main.php
[IP]/phpMyAdmin-2.5.6/main.php
[IP]/phpMyAdmin-2.5.4/main.php
[IP]/phpMyAdmin-2.5.1/main.php
[IP]/phpMyAdmin-2.2.3/main.php
[IP]/phpMyAdmin-2.2.6/main.php
[IP]/myadmin/main.php
[IP]/phpMyAdmin-2.6.0/main.php
[IP]/phpMyAdmin-2.6.0-pl1/main.php
[IP]/phpMyAdmin-2.6.3-pl1/main.php
[IP]/phpMyAdmin-2.6.3/main.php
[IP]/phpMyAdmin-2.6.3-rc1/main.php
[IP]/phpMyAdmin-2.6.2-rc1/main.php


Das muss irgend ein standart kiddy Script sein. Kennt das jemand?
 
Habe ich auch...:mad:

Code:
[IP]/phpmyadmin/main.php
[IP]/PMA/main.php
[IP]/mysql/main.php
[IP]/admin/main.php
[IP]/db/main.php
[IP]/dbadmin/main.php
[IP]/web/main.php
[IP]/admin/main.php
[IP]/phpmyadmin2/main.php
[IP]/mysqladmin/main.php
[IP]/mysql-admin/main.php
[IP]/main.php
[IP]/phpMyAdmin-2.5.6/main.php
[IP]/phpMyAdmin-2.5.4/main.php
[IP]/phpMyAdmin-2.5.1/main.php
[IP]/phpMyAdmin-2.2.3/main.php
[IP]/phpMyAdmin-2.2.6/main.php
[IP]/myadmin/main.php
[IP]/phpMyAdmin-2.6.0/main.php
[IP]/phpMyAdmin-2.6.0-pl1/main.php
[IP]/phpMyAdmin-2.6.3-pl1/main.php
[IP]/phpMyAdmin-2.6.3/main.php
[IP]/phpMyAdmin-2.6.3-rc1/main.php
[IP]/phpMyAdmin-2.6.2-rc1/main.php

Grüße,
JamesG
 
Die Scans sind eigentlich egal. So viel Traffic machen die nicht.
Und solange alle Anfragen mit 404 beantowrtet werden, muss man sich nicht sorgen.


Ab und an schaue ich mir mal die IP an, von der gescannt wird. Wenn es von einem Server kommt, schreibe ich den Serverhoster an und setze die IP auf die Blacklist.
 
Ja, dass hatte ich auch mal eine Zeitlang, wo nach phpMyAdmin und Confixx gescannt wurde, das sind aber zu 60% nur Bots, die gucken ob

a.) phpmyadmin vorhanden ist
b.) gucken ob ein passwort gesetzt ist
c.) 20, 30 Passwörter probieren und dann wieder abhauen...

Wenn sowas öfter auftritt sollte man sich Gedanken machen
 
ClemensBW said:
Wenn sowas öfter auftritt sollte man sich Gedanken machen

mach dir bitte KEINE Gedanken :rolleyes:

sollen sie halt scannen, tut doch keinen weh :D

und ja klar .ru und so weiter scannt halt gerne! hatte ich schon immer bei meinem ersten Server schon, ist normal es gibt nur eine Hilfe:

schaut zu das ihr eure Server so dicht wie es nur geht und PHP-Scripts su neu wie es geht haltet.

ich meine das ist ein Kampf gegen Windmühlen und da will ich nicht die Logfiles durchgehen wegen so einem kram :D

schöne Woche :rolleyes:
 
Back
Top