Hallo!
ich habe eine Webseite die noch auf 2.11 läuft, und die Erweiterung [ext404] Extended 404 installiert, die mir u.a. ein Email schickt, wenn auf eine Seite zugegriffen wird, die nicht existiert.
Heute und auch schon gestern bekam ich eine Email, wo auf eine Seite mit URL http://meinedomain.ch/spaw2/dialogs/...m&dialog=spafm zugegriffen wurde. Gestern wurde leicht anderer String gemeldet: http://meinedomain.ch/spaw/dialogs/d...m&dialog=spafm
Ich habe gegoogelt und herausgefunden, dass SPAW offenbar ein HTML Editor ist. Ich habe den aber nicht wissentlich installiert.
Im Contao-Systemlog sind die Zugriffe verzeichnet, auch im Serverlog. Im Serverlog wird komischerweise nicht ein 404 für die betreffenden Zugriffe verzeichnet, sondern ein 200, was ich nicht verstehe.
Ich habe im Serverlog noch mehr solche Zugriffe gefunden, einige stammen offenbar von meiner eigenen IP (zu einer Zeit in der Nacht wo ich schlief, PC lief allerdings) andere Zugriffe stammen von einer URL namens backstage.ws Als Browser ist fast jedesmal etwas anderes angegeben.
Kann mir jemand erklären, was diese Zugriffe bedeuten? Versucht da jemand meine Webseite zu hacken?
Viele Grüsse
Lesezeichen