Hackerangriff oder harmlos?

Ich hatte ja vor einiger Zeit berichtet, dass ich den Web8 Zugriffszähler verändert habe und eine verläßliche Auswertung über eine Datenbank bekomme. Auf einer von 26 Domainen sind mir verdächtige Aufrufe aufgefallen. Sie beginnen alle mit der index.php im Root-Verzeichnis, haben dann aber unterschiedliche Ziele. Siehe unten. Das geht jetzt über eine Woche so, Der Aufruf kommt immer aus Frankreich mit wechselnden IP-Adressen, für die der Inhalt der Domainseiten eigentlich unintereesant ist. Gibt es hier bei W2D oder Siquando Sicherheitslücken? Oder ist es nur ein Versuch eines Schnüfflerls, andere Lücken zu entdecken?

Hier die Aufrufe:

/index.php/admin
/index.php/admin/
/index.php/assets/assets/jq.js
/index.php/assets/assets/jqflm.js
/index.php/assets/assets/sc.css
/index.php/assets/assets/scal.css
/index.php/assets/assets/sds.css
/index.php/assets/assets/sf.css
/index.php/assets/assets/sm.css
/index.php/assets/images/ph00000000000000001.gif
/index.php/assets/sc.css
/index.php/assets/scal.css
/index.php/assets/sd.css
/index.php/assets/sds.css
/index.php/assets/sf.css
/index.php/assets/sm.css
/index.php/images/assets/assets/jq.js
/index.php/images/assets/assets/jqflm.js
/index.php/images/assets/assets/sc.css
/index.php/images/assets/assets/scal.css
/index.php/images/assets/assets/sd.css
/index.php/images/assets/assets/sds.css
/index.php/images/assets/assets/sf.css
/index.php/images/assets/assets/sm.css
/index.php/images/assets/images/ph00000000000000001.gif
/index.php/images/assets/jq.js
/index.php/images/assets/jqflm.js
/index.php/images/assets/sc.css
/index.php/images/assets/scal.css
/index.php/images/assets/sd.css
/index.php/images/assets/sds.css
/index.php/images/assets/sf.css
/index.php/images/assets/sm.css
/index.php/images/images/ph00000000000000001.gif
/index.php/images/index.php
/index.php/images/ph00000000000000001.gif
 

Das sieht schon sehr nach einem Spider aus (was auch immer der spidert) ... für die Suche nach Sicherheitslücken sind die CSS Dateien auch sicher die falsche Adresse?!

@vicanus:

Die von Dir genannten Links existieren doch alle gar nicht. Oder hat die Stamm-URL Deines Siquando Web Auftritts einen Ordner (ja, ich meine hier tatsächlich Ordner) namens index.php am Schluß?

Da ich nicht annehme daß dies zutrifft, führen alle o.g. Links ins Nirvana (404).

Darüberhinaus gibt es auch die Ordner-Stukturen

• /assets/assets
• /assets/images
• /images/assets/assets
• /images/assets/images
• /images/assets
• /images/images

in Siquando Web in dieser Form unter normalen Umständen nicht.

Ja, die Seiten kann es gar nicht geben, das sagt ja auch die Überschrift "Zugriffszähler zeigt unmögliche Seitenaufrufe auf" aus. Wenn man aber einen dieser Aufrufe auf einer W2D- oder Web8-Domain eingibt, kommt kein 404, sondern der Inhalt der ersten Index.php ohne Formatierung, da die css durch den falschen Pfad nicht gefunden werden. Was aber könnte passieren, wenn es eine andere Konstellation zufällig gibt? Es wurden ja auch Aufrufe "/index.php/admin" und  "/index.php/admin/" gemacht.Mach das mal zum Spaß: http://www.siquando-templates.de/index.php/admin/

Klappt aber auch hier:

forum.w2d-siquando.de/index.php/admin/ (nicht klicken, sondern in der Adresszeile eingeben!

Wenn dann was nicht sauber programmiert ist?