Hallo!

formail.cgi / formmail.pl ist durch Spammer (ein unsicheres Matt Wright-Script),

Ich meine auch FormMail.pl, mail.pl usw. in den Logfiles gesehen zu haben.

cmd.exe ist imho Code Red, der durch eine Sicherheitsluecke im IIS an eine Shell kommt.

Auch DLLs werden versucht aufzurufen.

Die Meldung hoert sich irgendwie merkwuerdig an (Wo gibt es 150 Anfragen quasi-parallel? Selbst beim Self-Server wuesst ich nicht, ob das der Fall ist...), fast dach distributed DOS...

Das dachte ich mir auch! Ich hoffe das es nur eine einmalige Sache war. Der Apache bzw. der gesamte Server läuft seit 1 1/2 Jahren stabil.

MfG, André Laugks