Hallo,

In meinem Access-Log finde ich heute morgen 1130 Einträge von Versuchen, eine über .htaccess geschützte Seite aufzurufen:

pD9E9D75C.dip.t-dialin.net - taylor [16/Apr/2002:08:23:01 +0200] "GET /xxxxxx.de/restricted/.htpasswd HTTP/1.1" 401 409 "-" "Mozilla/4.75 [en] (Win98; U)"
pD9E9D75C.dip.t-dialin.net - brendan [16/Apr/2002:08:23:01 +0200] "GET /xxxxxx.de/restricted/.htpasswd HTTP/1.1" 401 409 "-" "Mozilla/4.75 [en] (Win98; U)"
usw. usw. usw. - über 1000 Einträge

(die Domain habe ich gegen "xxxxxx.de" ersetzt)

Frage: der Angreifer wählt sich mit offensichtlich t-online ein. Kann ich mich an T-Online wenden und dort verlangen, daß mir der Name des Teilnehmers genannt wird? Wie? Wo? - Leider steht keine IP-Nummer im Log.

Was kann ich weiter tun, um mit einem vertretbaren Aufwand gegen den Angreifer vorzugehen?

Grüße
   K@rl

PS: die Login-Versuche geschehen in schneller zeitlicher Folge, so daß ich kaum glaube, daß da jemand mit einem Mozilla/4.75 sitzt, sondern wohl ein Tool (LWPsimple?) einsetzt.