Aber du kannst sicher die Logfiles, welche deine Site betreffen bei deinem Hoster mittels FT runterladen. Ich mach das jeden Tag, da mir die Webalizer.config meines Hosters nicht enspricht. Ich lasse dan die Logs durch meinen Webalizer laufen.
Ich will dich nicht drängen, aber es wäre fein, wenn wir die Logfiles analysieren könnten. Ich weiss zwar (noch) nicht, ob man in den Access und Error Logs etwas finden würde. Aber gerade diese Erkenntnis wäre schon etwas wert. Und wenn man etwas finden würde, dann könnte man davon lernen. Ich glaube kaum, dass dir der Hoster den Syslog hergibt (zu intim). Aber fragen kostet ja bekanntlich nichts.
Ich bin im Algemeinen erstaunt, wie wenig sich die Leute hier im Forum um Informationssicherheit kümmern.
Die einen finden, es sei des Hosters Auftrag sich um die Sicherheit zu kümmern und die anderen werden bleich, wenn bei ihnen eingebrochen wird. Aber sich selbst darum kümmern, nope!
Halt, Ausnahme! Das Ayom Forum selbst ist gut bis sehr gut gesichert. Wir (meine CISSP Kollegen und ich) haben ein paar kleine aber feine Attacken auf Ayom versucht und sind nicht durchgekommen. "Fein" heistt: keine DoS und keine brute Force, sonder SQL Games und so.
Cheers, René