Diversi indirizzi IP chiamano vari domini alla ricerca di vari percorsi che potrebbero portare a PHP My Admin / scripts / setup.php
Uno di questi indirizzi IP è 74.63.212.48 che ho appena scoperto di poter navigare per mostrare una pagina in cinese intitolata
Rinchen technology overseas VPS - PHP probe
È possibile ottenere una traduzione molto efficace utilizzando Google Chrome. Tradurrà i risultati in tempo reale mentre entrano. È anche disponibile tramite il nome di dominio 8242.cn. Tuttavia, anche se è cinese, sembra essere ospitato negli Stati Uniti e in tutto il mondo. (supponendo che sia la stessa cosa)
Generalmente, sembra elencare informazioni sullo stato, build PHP, processore, ram, ecc. versione linux, uptime, clock, informazioni sulle funzionalità abilitate per PHP, database. Fornisce anche
MySQL database connection detection
che richiede indirizzo, porta, utente, passa e ha un pulsante "Test MySQL"
Function testing
Enter the function you want to test:
e anche
Mail detection
Please enter your email address to test:
Trovo che questo programma sia molto fastidioso poiché inonda i nostri registri di grandi quantità di traffico che considero un attacco. In realtà, non eseguiamo PHP, quindi non sono molto preoccupato, ma abbiamo comunque bloccato molti di questi IP, specialmente quelli che sono all'estero e difficilmente potrebbero servire utenti legittimi.
Qualcuno sa chi gestisce questi sistemi? Qualcuno deve fare uno sforzo considerevole per ottenere una lista di tutte le istanze di PHP MyAdmin setup.php. Speravo che ci fossero più informazioni disponibili da voi ragazzi. Questo è molto fastidioso che il programma continui a spuntare sui nuovi IP. Tutto quello che so finora è che è cinese ....