Hello,

seit kurzem tauchen in unserem Logfile massenweise offensichtlich unsinnige aber teileweise unsere Dateistruktur enthaltende Falschanfragen auf.

Also zum Beispiel:
http://www.mydomain.de/workgear/angebot/wopohsrfe.htm
http://www.mydomain.de/suzukibass/style/kyotojp.htm

Es gibt tatsächlich die Verzeichnisse:
http://www.mydomain.de/firma/angebot/
http://www.mydomain.de/system/style/

Welchen Webserver?
welches Betriebssystem?
PHP, PERL, ...?
Indexes on?
Standardscripte im Einsatz?

Das ist dann wohl der Lohn für die weite Verbreitung fertiger Scripte und CMS, dass einige dann natürlich die namen kennen und danach suchen. Welche Methode ist denn logged? GET, POST, HEAD,...?

Auf IIS-Systeme sind derartige Angriffe üblich. Die finde ich in meinen Logs auch immer wieder, obwohl ich ja Apache fahre.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom