Wenn ich von Zeit zu Zeit einen Blick in meinen Log­file werfe, um mir anzuse­hen, was von meinen Besuch­ern mehr, was weniger gele­sen wird, fall­en mir immer wieder Besuch­er auf, die Selt­sames im Schilde zu führen scheinen. Oder sagen wir: Die Dinge tun, die ich nicht ver­ste­he. Anders als die meis­ten Leser wer­den für diese erst ein­mal über­haupt keine Details aus­gewiesen, wed­er der voll­ständi­ge User-Agent (lediglich Mozilla/4.0 wird meis­tens angezeigt), noch die Sprache, noch son­st etwas. Das an sich wäre ja noch kein Prob­lem, eigentlich ist es mir her­zlich egal, mit welchen Mit­teln meine Leser zu mir kom­men. Lei­der aber erfahre ich ja die besucht­en Seit­en — und die sind mehr als skurril.

Heute beispiel­sweise hat­te ich Besuch von jeman­dem, der bei mir ver­sucht hat, die fol­gen­den Seit­en aufzurufen:

Nun gibt es all diese Dateien auf meinen Serv­er über­haupt nicht, ich weiß noch nicht ein­mal, wofür sie gut wären, wenn es sie gäbe. Gut, irgend­was mit Flash und FTP haben sie zu tun, was aber kön­nte jemand damit erre­ichen, wenn er sie bei mir aufruft. Ein Hack­eran­griff? Dieser Fall ist bei weit­em nicht der einzige. Dateien wie «vitgupfile_flash.asp», «sinyflashfxp.zip», «eywzftp.zip» oder «tuemupfile_flash.asp» wur­den eben­falls schon ver­sucht, aufzu­rufen, andere Beispiele sind «webeditor/ewebeditor.asp» oder «/admin/webeditor/ewebeditor.asp», «quamweb.config» oder «web.config».

Nun kann ich mir beim besten Willen nicht vorstellen, warum jemand meine Seite hack­en wollen sollte. Einen echt­en Nutzen zumin­d­est kann ich dahin­ter nicht erken­nen. Aber unan­genehm wäre es mir schon. Vielle­icht also gibt es da draußen einen klu­gen Men­schen, der mir mehr über diese Seit­e­naufrufe ver­rat­en kann. Und, sollte das ein ern­stzunehmendes Prob­lem darstellen, auch etwas darüber, was ich tun kann, um mich zu schützen?