Mahlzeit Don P,

87.245.24.211 - - [03/Nov/2009:21:45:46 +0100] "OPTIONS / HTTP/1.1" 200 -
77.85.122.202 - - [03/Nov/2009:22:05:20 +0100] "\\x90r\xf8\xe1\xb2\x02{\x99\x98\vU\xe8TQ\xb8]\xff\xbc\x8b\xd0\x85\xe9i\xca<\x87/g" 400 226
87.245.117.118 - - [03/Nov/2009:22:32:29 +0100] "OPTIONS / HTTP/1.1" 200 -
87.245.85.116 - - [03/Nov/2009:22:38:15 +0100] "OPTIONS / HTTP/1.1" 200 -

Die erste IP davon liegt in Deutschland, die zweite in Bulgarien, die beiden letzten in der Schweiz - entscheide selbst, ob es jeweils Sinn hat, den zuständigen Abuse-Beauftragten des Netzbetreibers darauf hinzuweisen, dass da jemand aus deren Netz versucht, Deinen Server zu hacken.

Ich gehe davon aus, dass es sich meistens um Viren- und Trojaner-verseuchte Home-PCs von absoluten Computer-DAUs handelt (sog. Zombies), die zu doof dazu sind, ihre Win95/98/XP-Krücken vernünftig abzusichern.

Ist das eigentlich normal?

Ja.

Ein Wurm oder fieser Bot oder sowas?

Könnte sein.

Da will doch eindeutig jemand ins System eindringen

Ja.

oder sehe ich das falsch?

Nein.

MfG,
EKKi