Hallo Experten,

ich betreibe eine Website mit ca. 20.000 Besuchern im Monat und kleinem, selbstgestrickten CMS. Gepflegt wird die Site von drei admins mit unterschiedlichen Usernames die sich per http-Auth, also mit einem Zugangsschutz per .htacess, in ein admin-Verzeichnis einloggen.

In der Webalizer Statistik tauchen nun in der Rubrik Usernames zwei Namen auf, die sich eigentlich nicht einloggen können. In der .htusers sind sie nicht eingetragen.

Unsere erste Vermutung war, dass Webalizer auch die Loginversuche mit unerlaubten Usernames mitloggt. Tests haben ergeben, dem ist nicht so. Das Accesslog bringt leider auch keine Aufklärung - die Dateien reichen nur 5 Tage zurück, die Logins waren aber im April.

Das Errorlog (eine viel kleinere Datei die sehr lange zurückreicht ;) sagt nichts zu den Usernames - die müssen sich also wirklich erfolgreich eingeloggt haben.

Google ist ausnahmsweise nicht mein Freund. Ich finde keine ausführliche Erklärung, wie Webalizer zu den Usernames kommt. Deshalb meine Frage an euch: Wo könnten die nicht in der .htusers aufgelisteten Usernames noch herkommen? Vielleicht weiß jemand mehr darüber oder hat zumindes einen guten Linktipp für mich ... ?

Die Seite ist sehr umfangreich - bisher hat uns niemand seltsame Inhalte gemeldet und wir konnten auch nichts entdecken. Zum Glück! Ich mache mir etwas Sorgen, dass jemand unberechtigten Zugang zu der Website bekommen hat und bin über jeden Tipp dankbar, wie ich noch auf Spurensuche gehen kann.

Mit der Bitte um Hilfe
anschinsan