Hallo!

Was würdet Ihr denken, wenn Ihr in Euren Logs über die Domains verstreut derartige Einträge finden würdet

POST /cgi-bin/formmail.pl HTTP/1.1

aber selber gar kein Perl und auch keine Formmailer dieses Namens benutzt? Die Requests kommen alle aus einer IP-Gruppe (eingetragen auf eine Firma)

Ich würde denken, dass irgendwo ein Script/Virus/Wurm/Scanner... läuft, der unsichere Formmailer sucht.

Wenn Du keinen unsicheren Formmailer hast brauchst Du Dir ja keine Gedanken machen. Ich habe ohne Ende solche Einträge in den Logs, auch 100te die versuchen IIS-Fehler auszunutzen, obwohl ich gar keinen IIS betreibe...

Kann man sich natürlich bei den entsprechenden Stellen beschweren, nur  ist das sicher eine Lebensaufgabe, wird nichts bringen und trifft meist die falschen.

Grüße
Andreas