Site do seu amigo: Apache/2.2.21 Win32 mod_ssl/2.2.21 OpenSSL/1.0.0e PHP/5.3.8 mod_perl/2.0.4 Perl/v5.10.1

Tenta atualizar o xampp.

Pois é, eu acredita que seja alguma falha aproveitada para SQL Injection, mas não disse isso para não limitar as opções... O sistema operacional é o Windows.

Obrigado

 

Sim, é uma boa hipótese também. Mas de qualquer maneira verifique se a porta 3306 está bloqueada, caso não esteja, bloqueie.

Opa amigo, vou dar algumas sugestões:

 

Blindar phpMyAdmin

1- phpMyAdmin não é recomendado em produção, porém quando há a necessidade

sugiro fazer um HTaccess no apache pra criar uma senha antes da tela de login. Pense

também em não usar a senha ROOT, é outra falha.

 

Framework e CDN

2- Sugiro rodar a cloudflare que é gratuita em seu site alterando os vhosts para apenas

responder por domínio e não por ip. Ative a opção de "Browser checker", isso vai 

impedir scan, sql injection, xss e outras 

 

OWASP pen-test 

3- Procure no site da owasp ferramentas pra fazer scan do seu site e descobrir

falhas no código. A cloudflare vai te ajudar, porém não fará milagre.

 

Framework

4- Na minha opinião, o maior problema do gesior é o código sujo e sem framework. Usar um 

bom framework reduz 90% das suas chances de ser hackeado, pois por mais que você tente

errar o código programado, muitas vezes eles te ajudam a proteger uma falha.

 

bom, é isso espero que tenha ajudado

Se eu entendi corretamente, está rodando um XAMPP. Começa por ai.

 

* XAMPP, dependendo da versão, tem alguns probleminhas de configuração default que deixam todo seu servidor exposto a internet 0//. Fora isso, você pode colocar editar os alias do /phpmyadmin pra não aceitar ninguém ou uma determinada faixa de ip.

 

* Esse ataque pode estar vindo também através do website, tem grandes chances de ser isso.

 

* Verifique no firewall a porta de serviço do mysql e feche-a para o mundo externo, deixe apenas local, isso já evitar uma caralhada de coisa.

 

* Mudar o /phpmyadmin em lugar, talvez jogar para um apache com porta alta, algo do tipo: ip:1380/pma