Hallo kEv*,
Das gibt mir zu denken. Ich bin jetzt nicht der Sicherheitsexperte, aber vielleicht kann mir jemand von euch sagen was da los ist.
Bei Intresse an der kompl. Logfile per eMail melden. Ich habe die Vermutung da will einer in die mysl Datenbank rein.
Eigentlich klar: Da greift jemand auf die Adresse $host/phpmyadmin/ zu (die ja sehr häufig verwendet wird) und versucht sich an root-Passwörtern.
Was du tun kannst ist z. B. folgendes:
- sicheres root-Passwort für MySQL wählen (falls nicht schon getan)
- Verschieben von phpmyadmin in ein anderes Verzeichnis, z. B. $host/wwziu/ - womit schon mal die ganzen automatisierten Skripte auf die Schnauze fallen mögen
- Sichern des phpmyadmin-Verzeichnisses mit einem Usernamen und einem Passwort über htaccess und htpasswd.
Da gibt es unzählige Varianten.
Grüße
Marc Reichelt || http://www.marcreichelt.de/
--
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)