http://www.heise.de/security/m…SH-Server-an-1057364.html
Betroffen sind allerdings nur die PhpMyAdmin Versionen 2.11.x vor 2.11.9.5 und 3.x vor 3.1.3.1.
Hat der Bot es geschafft auf den Server zu kommen, fängt er an SSH Server mit Bruteforces zu nerven.
Also am besten mal prüfen das die genannten Versionen nicht bei euch noch laufen. 
Und ich mache gleich nochmal Werbung für meinen Hack: http://www.sim4000.de/phpmyadm…a_ordner_sperren,135.html 
Danke für den Hinweis. Leider bietet ubuntu 8.04 momentan nur die 2.11.x Version an, ich habe jetzt phpmyadmin manuell draufgetan (nur per SSL erreichbar).
Was hat es eigendlich mit dem Scripts-Ordner auf sich? Bots scannen den bei mir laut logfiles fast täglich durch, wenn man ihm chmod 000 gibt, funktioniert phpMyAdmin nicht mehr
gruss ubuntu
Hab den Ordner zusammen mit setup/ gelöscht und es geht noch alles.
Komisch, mit löschen geht alles, mit chmod 000 nicht
ZitatDie Lücke ist bereits ein Jahr alt und betrifft nur die überholten phpMyAdmin-Versionen 2.11.x vor 2.11.9.5 sowie 3.x vor 3.1.3.1.
Quelle: http://www.heise.de/security/m…SH-Server-an-1057364.html
=> Wer 1 Jahr lang nichts geupdatet hat und zusätzlich phpMyAdmin offen auf dem Server/Webspace liegen hat, der wird weder bei heise noch hier im Forum die Meldung lesen.
Solche Meldungen in Foren zu Posten halte ich für komplette Zeitverschwendung. Die Wahrscheinlichkeit, dass man im Zweifelsfall genau von dem Problem betroffen ist, tendiert gegen null.
Allgemein sinnvoll ist z.B. man installiert sich auf dem Server ein Tool, was die installierte Software gegen publizierte Sicherheitslücken prüft und eine Warnung per Mail sendet, wenn es eine bekannte Sicherheitslücke gibt.
@sim hast recht
Mh ich bin nicht betroffen
ZitatphpMyAdmin offen
Webhoster?
hm, habe die phpmyadmin verzeichnisse mit .htaccess geschützt, daher denke ich die lücke konnte bei mir ohnehin nicht genutzt werden. habe aber tatsächlich noch (!) die alte version, daher fand ich den hinweise jetzt ganz hilfreich
gruß
Bei mir läuft phpmyadmin über einen eigenen vHost, kein Alias. Die Subdomain habe ich nirgendwo verlinkt, also wird wohl kaum einer drauf kommen.
Ruft man die Subdomain per HTTP auf, wird per 301 an HTTPs, 4096bit, weitergeleitet.
Dort erwartet einem dann eine .htaccess-Auth.
Früher hatte ich eine Einschränkung drin, die nur Zugriffe vom localhost erlaubt. Ich bin dann über nen SSH-Tunnel reingegangen. Aber das ist mir irgendwann zu kompliziert geworden, es erschwert doch den Zugriff ad hoc von sonstwo aus.
