Tach!

ob POST oder GET ist mir nicht so wichtig. und ueber das apache-access-log wuerde ich ja den query-string im falle von GET ohnehin sehen. _COOKIE spielt hier, glaube ich, keine rolle.

Sag das nicht, bevor du den Schadcode ausgepackt und analysiert hast. Ein über Cookie-Daten gesteuertes Bot-Script ist kein Ding, das nicht existiert. Cookies müssen ja nicht zwangsläufig vom Server gesetzt worden sein, bevor sie ein Client senden kann.

dedlfix.