Hallo Tom,

http://bikeharz.de/

Es wird ein sofortiger Download einer Datei initiiert, im FF unter Linux ohne jegliche Rückfrage.

dann hast du deinen Browser nicht ordentlich eingestellt. Meiner fragt mich anständig, wohin ich die Datei ygJK+kBY denn speichern möchte,

Was die Seite unter Windows veranstalten würde, habe ich (noch) nicht ausprobiert.

Vermutlich genau dasselbe.

Da wird eine ganz gewöhnliche harmlose HTML-Ressource ausgeliefert. Nur ist sie serverseitig wohl als PHP-Code gekennzeichnet, der Server führt aber kein PHP aus. Deshalb wird die Ressource als application/x-httpd-php ausgeliefert.

Ein gewöhnlicher Browser kann damit nichts anfangen und fragt, was er damit machen soll.

Was drin steht, habe ich als Textdatei unter

bitworks.de/security/http-attack/bikeharz.de_20220312.txt abgelegt.

Ja, dasselbe bekomme ich auch. Nix HTTP-Attack, völlig harmlos.

Einen schönen Tag noch
 Martin