Bots erraten Dateinamen versteckter Seite
 

Hallo zusammen,
ich habe eine kleine Internetseite laufen, selbst programmiert, Zugriff darauf hat neben mir nur eine Person. Die ganze Seite ist zwar öffentlich (sprich: keine .htaccess) erreichbar, aber dann gibt es lediglich das Login-Formular, nicht einmal eine Navigation wird geladen.

Nun tauchen bei mir im Log regelmäßig Zugriffe von russischen/amerikanischen IP-Adressen auf die versuchen auf die Unterseiten zu kommen. Ich bin etwas verwundert woher diese (vermutlichen) Bots die Dateinamen haben, denn diese sind mit Ausnahme der index alles andere als Standard. Die Seite befindet sich auf einer Sub-Domain die ich zwischenzeitlich sogar gewechselt habe, hat eine robots.txt die alle sauberen Bots aussperrt, ist also nicht bei Google etc. zu finden.
Habe ich nun irgendeine Sicherheitslücke übersehen? Die netten Bots wandern vollautomatisch in ein "Deny from" in der htaccess, trotzdem bin ich etwas verwirrt.

Danke,
Brownnose

Das sind sicherlich irgendwelche Algorythmen die da durchprobiert werden.

In meinem kleinen Forum ist das leider nicht anderst :(

Danke, das ist aber ziemlich auszuschließen. Nach dem ersten Zugriff geht es auf die Ban-Liste, Zugriffe auf Dateien die es nicht gibt habe ich keine und azk_log.php ist jetzt nicht Nr. 1 auf der Liste von Bruteforce.