Ich mache mir etwas Sorgen wegen eines der Benutzernamen:

forum-la <

administrator
webmaster
forum-landshut

und frage mich gerade, wie ein Angreifer auf gerade diesen Benutzername kommen könnte.

Im Übrigen wäre es genau deshalb sehr interessant mal die originalen Logeinträge zu sehen und endlich genau zu wissen, aus welchem Log diese überhaupt stammen.

btw. nmap gibt wie folgt aus:

Interesting ports on 188-192-17-100-dynip.superkabel.de 188.192.17.100:
Not shown: 1676 filtered ports
PORT     STATE SERVICE
22/tcp   open  ssh            + ssh fragt nach Passwort
80/tcp   open  http           + Apache/2.2.22
110/tcp  open  pop3           + Dovecot
8888/tcp open  sun-answerbook + Apache/2.2.22 liefert eine Webseite

Nmap finished: 1 IP address (1 host up) scanned in 31.790 seconds

Von welchen dieser Ports weisst Du, dass die offen sind?

Jörg Reinholz