之前有架AppServ来玩 刚刚突然被停权 去查发现每10分钟上传7G 总共上传19G 然後发现Apache一直在动 吃很多CPU 切换到别的网路就会发现每秒大约100MB在上传 Apache的log 里面看的出有人动过 /phpMyAdmin/scripts/setup.php 然後发现我的帐号密码进不去phpMyAdmin了 现在appserv整个砍掉了 网路也没有奇怪流量了 台大计中正好有一篇讲到这件事 跟我的症状好像一模一样 http://www.cc.ntu.edu.tw/chinese/epaper/0026/20130920_2607.html 台大计中提出的建议 紧急措施: 删除C:\AppServ\www\phpMyAdmin\scripts\setup.php 此为预设路径，需确认主机setup.php的路径） 重新启动主机（务必清空主机记忆体中的攻击程式） 建议措施: 建议网站管理者将重要资料备份後，移除AppServ套件 并且重新安装最新版的Apache、PHP、Mysql、PhpMyAdmin 有架AppServ的小心点罗 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.118.105.195