'ǝɯɐu$ ıɥ

195.71.91.121 - - [24/Jul/2011:20:08:23 +0200] "GET /muieblackcat HTTP/1.1" 404 2969 "-" "-"
404, also zunächst ungefährlich.

Die über 50 404er beunruhigen mich auch nicht.

195.71.91.121 - - [24/Jul/2011:20:13:44 +0200] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 200 11429 "-" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]"
Das sollte nicht sein, wieso ist das setup-Skript erreichbar?

Das frage ich mich auch...

195.71.91.121 - - [24/Jul/2011:20:13:44 +0200] "POST /phpmyadmin/scripts/setup.php HTTP/1.1" 200 18927 "http://www.meinedomain.example.com/phpmyadmin/scripts/setup.php" "Mozilla/4.0 (compatible; MSIE 6.0; MSIE 5.5; Windows NT 5.1) Opera 7.01 [en]"
Könnte ein gescheiterter Loginversuch sein ... nichts genaues weiß man nicht.

Das macht mich wahnsinnig, ich weiß nicht ob der Versuch (was auch immer zu machen) erfolgreich war. Auf allen Domains bei diesem Hoster sind die Setup Scripte zu erreichen *kotz*.

Und zu dem Bild: Warum ist da eine Version 2.11 irgendwas installiert? Aktuell ist 3.4.3.2, also schleunigst aktualisieren, wenn es deine Installation ist.

Ne, ist nicht meine (https://forum.selfhtml.org/?t=206126&m=1398558)

Gibts denn weitere Anzeichen für einen Hack?

Nein, hab nichts gefunden.

ssnɹƃ
ʍopɐɥs