Servus und schönen Sonntag,

das hatte ich auch schon öfter. Schau mit whois o.ä. welcher Provider diese IP vergibt und schicke den Auszug der Log Files dorthin. Dann können die villeicht was machen....

Hallo liebe SELFHTMLer,

ich habe heute einmal in die Logs meines Servers geschaut. Dabei fiel mir auf das Einträge dieser Art
62.141.59.152 - - [23/Nov/2006:16:44:56 +0100] "GET /phpmyadmin/index.php?lang=en-utf-8&convcharset=iso-8859-1&collation_connection=utf8_unicode_ci&token=acee0650466f35395d8b89a17b58c566 HTTP/1.0" 200 7461
62.141.59.152 - - [23/Nov/2006:16:44:58 +0100] "GET /phpmyadmin/index.php?lang=en&server=1&pma_username=root&pma_password=777772000 HTTP/1.0" 302 -
dort zu hauf auftauchen.

Das ganze beginnt ab:
23.11 11:07
und endet im Minutentakt
24.11 4:07

Das gibt mir zu denken. Ich bin jetzt nicht der Sicherheitsexperte, aber vielleicht kann mir jemand von euch sagen was da los ist.
Bei Intresse an der kompl. Logfile per eMail melden. Ich habe die Vermutung da will einer in die mysl Datenbank rein.

LG
kev1n