komische Zugriffe mit ".../spaw/dialogs/dialog.php..." im Log

[wudrich]

Hallo!

ich habe eine Webseite die noch auf 2.11 läuft, und die Erweiterung [ext404] Extended 404 installiert, die mir u.a. ein Email schickt, wenn auf eine Seite zugegriffen wird, die nicht existiert.

Heute und auch schon gestern bekam ich eine Email, wo auf eine Seite mit URL http://meinedomain.ch/spaw2/dialogs/...m&dialog=spafm zugegriffen wurde. Gestern wurde leicht anderer String gemeldet: http://meinedomain.ch/spaw/dialogs/d...m&dialog=spafm

Ich habe gegoogelt und herausgefunden, dass SPAW offenbar ein HTML Editor ist. Ich habe den aber nicht wissentlich installiert.

Im Contao-Systemlog sind die Zugriffe verzeichnet, auch im Serverlog. Im Serverlog wird komischerweise nicht ein 404 für die betreffenden Zugriffe verzeichnet, sondern ein 200, was ich nicht verstehe.
Ich habe im Serverlog noch mehr solche Zugriffe gefunden, einige stammen offenbar von meiner eigenen IP (zu einer Zeit in der Nacht wo ich schlief, PC lief allerdings) andere Zugriffe stammen von einer URL namens backstage.ws Als Browser ist fast jedesmal etwas anderes angegeben.

Kann mir jemand erklären, was diese Zugriffe bedeuten? Versucht da jemand meine Webseite zu hacken?

Viele Grüsse

[fiedsch]

Ich habe gegoogelt und herausgefunden, dass SPAW offenbar ein HTML Editor ist. Ich habe den aber nicht wissentlich installiert.

Vielleicht gibt es bei SPAW ja eine Sicherheitslücke, die jemand ausnutzen will und das auf breiter Basis macht ohne zu wissen, ob Du das überhaupt installiert hast.

Im Contao-Systemlog sind die Zugriffe verzeichnet, auch im Serverlog. Im Serverlog wird komischerweise nicht ein 404 für die betreffenden Zugriffe verzeichnet, sondern ein 200, was ich nicht verstehe.

Die Erweiterung liefert ja erfolgreich (aus Sicht des Servers also Code 200) die 404-Seite aus.

[wudrich]

danke fiedsch. Also muss ich mir nicht wirklich Sorgen machen, wenn dieser Editor nicht installiert ist. Oder sieht das jemand anders?