Mastodon.ie @mastodonie

**OTX Bot** @techbot@social.raytec.co · 7h

Nezha Tool Used in New Cyber Campaign Targeting Web Applications

A sophisticated cyber campaign utilizing the open-source Nezha tool has been discovered targeting vulnerable web applications since August 2025. Attackers gained access through an exposed phpMyAdmin panel, employing creative log poisoning techniques to implant a PHP web shell. The intrusion involved the use of AntSword for server control, followed by the installation of Nezha agent and Ghost RAT malware. This marks the first public report of Nezha being used for web server compromises. The campaign, linked to China-based infrastructure, affected over 100 systems, primarily in Taiwan, Japan, South Korea, and Hong Kong. Attackers used Nezha to disable Windows Defender and deploy Ghost RAT, establishing persistence under the name 'SQLlite'. Recommendations include patching public-facing applications, implementing authentication, and improving detection for post-exploitation activities.

Pulse ID: 68e68274cd83b867a1eb6dc7
Pulse Link: https://otx.alienvault.com/pulse/68e68274cd83b867a1eb6dc7
Pulse Author: AlienVault
Created: 2025-10-08 15:25:40

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

LevelBlue Open Threat ExchangeLevelBlue - Open Threat ExchangeLearn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

#China #CyberSecurity #HongKong

Replied in thread

**Crazy-to-Bike** @crazy2bike@fediworld.de · Jul 15

Jul 15

Crazy-to-Bike @crazy2bike@fediworld.de

@nabor@troet.cafe @Klimakipppunkt@troet.cafe @CrazyIT@freiburg.social @alexantemachina@mastodon.social

Da ich tatsächlich keine Möglichkeit sehe, HA auf ein vernünftiges Filesystem zu installieren - so ich das sehe, hat man, egal welche Installationsvariante man wählt, immer ein #vFat #Dateisystem - wird wohl das Auslagern der #Datenbank respektive, eine ganz andere DB anzuflanschen, der einzige Ansatz sein, der Sinn macht, um ein stabiles System zu bekommen, bei dem nicht nach jedem Stromausfall alle Daten weg sind.

Den statischen Teil von /homeassistant kann man ja einmal wegsichern und bei Bedarf zurückspielen.

Die Datenbank muss aber stabil sein, um nicht immer wieder zeitweise Datenverlust zu haben, weil zwischen letzem Backup und Ausfall Zeit vergangen ist.

Am Besten kenne ich mich mit #mySQL / #MariaDB aus. Da würde ich eine VM in #Proxmox damit machen und dann mit dem ensprechenden #Addon von HA anflanschen.

Eine komplette (Debian o.ä.)-VM für die Datenbank halte ich für übertrieben. Also #LXC, oder was spricht dagegen (außer, dass ich LXC noch nie genutzt und deshalb damit keine Erfahrung habe)?

Wichtig wäre mir, wenn ich dieSQLite-DB schon in eine echte DB auslagere, dass ich mit #phpMyAdmin darauf zugreifen kann. phpMyAdmin lief bisher bei mir immer auf demselben Server wie die DB. Ist das bei LXC easy?

**Sam Steiner and 487 others** @samsteiner@swiss.social · Apr 22 *

Apr 22 *

Sam Steiner and 487 others @samsteiner@swiss.social

Nicht so für die Zielgruppe meiner Website aber trotzdem dort, weil ich nicht wusste, wohin sonst damit...

Danke an @dbrgn für die Mithilfe!

WordPress und phpMyAdmin lokal installieren mit Docker - mit genug Upload-Size, um die DB zu importieren.

Quasi auch "Note to self"

https://samsteiner.net/wordpress-phpmyadmin-docker/ #docker #wordpress #mysql #phpmyadmin

**Pyrzout** @jos1264@social.skynetcloud.site · Jan 28

Jan 28

Pyrzout @jos1264@social.skynetcloud.site

phpMyAdmin 5.2.2 Addresses Critical XSS and Library Vulnerabilities https://cyble.com/blog/phpmyadmin-5-2-2-addresses-critical-xss-and-library/ #Vulnerability #PHPMyAdmin

Cyble · Jan 28phpMyAdmin 5.2.2 Addresses Critical XSS and Library VulnerabilitiesBy daksh sharma

**Schenkl |** @schenklklopfer@chaos.social · Oct 24, 2024 *

Oct 24, 2024 *

Schenkl | @schenklklopfer@chaos.social

Wenn eins (aus welchen Gründen auch immer) kein #phpmyadmin verwenden will, was dann?

Habe da noch #Adminer gefunden, aber da ist das aktuellste Release von 2021, scheint mir also irgendwie tot zu sein...

Was will eins denn heute als Webfrontend für MariaDB haben?
Wichtig: Eine Webseite!

**AliveDevil** @AliveDevil@tauri.earth · Sep 28, 2024

Sep 28, 2024

AliveDevil @AliveDevil@tauri.earth

#phpMyAdmin or #Adminer?

25%Adminer
75%phpMyAdmin

**bananabob** @bananabob@mastodon.nz · Mar 30, 2024

Mar 30, 2024

bananabob @bananabob@mastodon.nz

@rdfhrn
@fishingdev
@nik

A while ago I asked about a replacement for #PHPMyAdmin and it was suggested that I use #AdMiner -- Thanks for the heads up it is easy to install and has saved my bacon two times in the last few days. Wonderful thanks you guys.

#Mastodoinans are awesome!

#Linux #FOSS

**Tobias is an ape, so are you** @pixelworship@warhammer.social · Mar 21, 2024

Mar 21, 2024

Tobias is an ape, so are you @pixelworship@warhammer.social

Somehow I totally failed when installing a web server on my laptop, and now I'm late for work.
Can anyone help me solve this? I have MariaDB, Apache, php. My phpmyadmin page throws up this little screen.
#phpmyadmin #lamp #php

**Joaquim Homrighausen** @joho@mastodon.online · Mar 12, 2024

Mar 12, 2024

Joaquim Homrighausen @joho@mastodon.online

If phpMyAdmin gives you “Error text: OK (rejected)” …

https://www.joho.se/2024/03/12/if-phpmyadmin-gives-you-error-text-ok-rejected

joho.se · Mar 12, 2024If phpMyAdmin gives you "Error text: OK (rejected)" ...If you see this in phpMyAdmin: "Error text: OK (rejected) It seems that the connection to server has been lost. Please check your network connectivity and server status.", this may fix it.

#phpmyadmin #errormessage #mysql

**𝖆𝖒𝖆𝖗𝖔𝖐** @amarok@mastodonczech.cz · Feb 27, 2024

Feb 27, 2024

𝖆𝖒𝖆𝖗𝖔𝖐 @amarok@mastodonczech.cz

BooDark, the best dark theme for #phpMyAdmin, latest version on
https://github.com/adorade/boodark
How to install a new theme: https://wiki.introweb.eu/doku.php?id=php:phpmyadmin
#SQL #MySQL #MariaDB

GitHubGitHub - adorade/boodark: Bootstrap Dark theme for phpMyAdminBootstrap Dark theme for phpMyAdmin. Contribute to adorade/boodark development by creating an account on GitHub.

**Mr. Hmpf** @phako@chaos.social · Feb 3, 2024

Feb 3, 2024

Mr. Hmpf @phako@chaos.social

Samstag morgen um 6, ich nutze hackertools #phpmyadmin

**Zeroday Podcast (stefan)** @zeroday@podcasts.social · Jan 19, 2024

Jan 19, 2024

Zeroday Podcast (stefan) @zeroday@podcasts.social

§202a muss einfach mal weg!
Wenn PHPMyAdmin bereits ein "Hackertool" ist und von einem "tiefen Verständnis" der Materie zeugt, dann will ich nicht wissen, was mit mir passiert, wenn jemand 4TB an Buchstabensalat und eine "Hashcat" bei mir finden.

Ohne fucking Worte!
https://www.golem.de/news/modern-solution-it-experte-wegen-nutzung-einer-zugriffssoftware-verurteilt-2401-181296.html

Golem.de · Jan 18, 2024Modern Solution: IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt - Golem.deBy Marc Stöckel

#hashcat #paragraph #hacker

**Quincy** @quincy@chaos.social · Jan 19, 2024 *

Jan 19, 2024 *

Quincy @quincy@chaos.social

CV update:

"I'm not scared of #phpMyAdmin (at least not the way german courts think)

and won't hesitate to use a #TextEditor.

Not to mention #nmap. Or #wget. Or a #pencil

**kantorkel** @kantorkel@social.bau-ha.us · Jan 18, 2024 *

Jan 18, 2024 *

kantorkel @kantorkel@social.bau-ha.us

Ich melde ungefähr ein Datenleck pro Woche, bei dem das Hackertool #Texteditor zum Einsatz kommt, und ein Datenleck pro Monat mit Tatwerkzeug #phpMyAdmin #Modernsolution #mitEinemBeinImKnast

https://www.heise.de/-6222165

heise online · Oct 19, 2021Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty By Fabian A. Scherschel

**Svenja** @svenja@fedisabled.social · Jan 18, 2024

Jan 18, 2024

Svenja @svenja@fedisabled.social

TIL: unsere ausbilder haben uns mit Hackersoftware spielen lassen. #PHPMyAdmin

**Ortwin Pinke** @oldperl@mastodon.online · Jan 18, 2024

Jan 18, 2024

Ortwin Pinke @oldperl@mastodon.online

》Die deutsche IT-Sicherheitsexpertin und Aktivistin #LilithWittmann @Lilith appellierte angesichts des jüngsten Urteils in einem X-Beitrag an das #BMJ , das Ministerium möge sich mit der Abschaffung des aktuellen #Hackerparagrafen beeilen – "oder wir haben in Deutschland bald ein Problem". 《

Ich muss noch diese "Hackersoftware" #phpMyAdmin von meinen Rechnern löschen. *Ironie aus*

Modern Solution: IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt - Golem.de
https://www.golem.de/news/modern-solution-it-experte-wegen-nutzung-einer-zugriffssoftware-verurteilt-2401-181296.html

Golem.de · Jan 18, 2024Modern Solution: IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt - Golem.deBy Marc Stöckel

**Rince** @rince@chaos.social · Jan 18, 2024

Jan 18, 2024

Rince @rince@chaos.social

Wir lernen: #phpMyAdmin ist ein hackertool, jeder der es verwendet kann zu einer Geldstrafe verurteilt werden: https://www.golem.de/news/modern-solution-it-experte-wegen-nutzung-einer-zugriffssoftware-verurteilt-2401-181296.html

Golem.de · Jan 18, 2024Modern Solution: IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt - Golem.deBy Marc Stöckel

Replied in thread

**Evelyn葉美華** @evelyn@masto.evelynyap.com · Jul 31, 2023

Jul 31, 2023

Evelyn葉美華 @evelyn@masto.evelynyap.com

Help, please.

Anybody know if I can just remove or Drop these #Cerber entries in #phpMyAdmin? I had already removed the Cerber #plugin folder. Didn't solve my problems.

I was going to re-install #WordPress and saw this. Maybe all I need to do is remove these cerber stuff?

#wpCerber #NotATechie