Je hebt een klacht over de onderstaande posting:
- phpMyAdmin lijkt me de hoofdverdachte, maar nog steeds zie ik geen bewijs uit de access log (alleen een script op zoek naar phpMyAdmin, een uur voordat de payload werd binnengehengeld). Kijk nu eens in je access log, om 2010-11-23 01:42:10 welteverstaan. - Ik vraag me ten zeerste af hoe je host phpMyAdmin heeft geinstalleerd. De laatste (publieke) vulnerability lijkt al maanden oud, zeker als het "de" setup.php vuln betreft. Ga dit dus na (!). Vervolgens kun je aan de hand van je hostingovereenkomst vast wel bepalen of dat je hoster niet aan zijn verplichten heeft voldaan, of dat je toch zelf iemand in moet huren met verstand van zaken. Ik lees hier sowieso een paar aardige suggesties: - Limiteer access tot phpMyAdmin (en andere beheertools). IP-based, HTTP authentication, SSH tunnels naar localhost:80, er zijn mogelijkheden genoeg. - Aangezien er een grote kans is dat er een (oudere) exploit is gebruikt: houd je spul up-to-date, in geval van phpMyAdmin zou het niet zijn gebeurd als men de ...
Beschrijf je klacht (Optioneel):