Wird mein Webserver gehackt?

ich finde seit geraumer Zeit folgene Einträge in meinem IIS4-Logfile

GET /scripts/root.exe 404 72 HTTP/1.0 - -
GET /MSADC/root.exe 404 70 HTTP/1.0 - -
GET /c/winnt/system32/cmd.exe 404 80 HTTP/1.0 - -
GET /d/winnt/system32/cmd.exe 404 80 HTTP/1.0 - -
GET /scripts/…%5c…/winnt/system32/cmd.exe 404 96 HTTP/1.0 - -
GET /_vti_bin/…%5c…/…%5c…/…%5c…/winnt/system32/cmd.exe 404 117 HTTP/1.0 - -
GET /_mem_bin/…%5c…/…%5c…/…%5c…/winnt/system32/cmd.exe 404 117 HTTP/1.0 - -
GET /msadc/…%5c…/…%5c…/…%5c/…Á…/…Á…/…Á…/winnt/system32/cmd.exe 500 145 HTTP/1.0 - -
GET /scripts/…Á…/winnt/system32/cmd.exe 500 97 HTTP/1.0 - -
GET /scripts/winnt/system32/cmd.exe 404 97 HTTP/1.0 - -
GET /scripts/…/…/winnt/system32/cmd.exe 404 97 HTTP/1.0 - -
GET /scripts/…/winnt/system32/cmd.exe 404 97 HTTP/1.0 - -
GET /scripts/…S5c…/winnt/system32/cmd.exe 404 98 HTTP/1.0 - -
GET /scripts/…S5c…/winnt/system32/cmd.exe 404 96 HTTP/1.0 - -
GET /scripts/…%5c…/winnt/system32/cmd.exe 404 100 HTTP/1.0 - -
GET /scripts/…%2f…/winnt/system32/cmd.exe 404 96 HTTP/1.0 - -

Diese Sequenz wird täglich mehrmals (bis zu 70 mal) auf meinen Webserver geschickt. Die Absender-IPs kommen aus aller Welt, Spanien, Finnland, Deutschland, Schweiz …

Wem ist dies auch schon aufgefallen???

Kann ich das irgendwie abblocken?

Ich hoffe jemand kann mir einen Hinweis geben.

Danke
Wolfgang

ich finde seit geraumer Zeit folgene Einträge in meinem
IIS4-Logfile

[Code Red geplempere]

Wem ist dies auch schon aufgefallen???

Mir und ca. einer Million anderer Leute, die lesen können

Kann ich das irgendwie abblocken?

Ja. Du willst keinen Webserver betreiben, weil Du Dich (noch?) nicht auskennst. IIS deinstallieren, über CodeRed nachlesen - mittlerweile liste man darüber sogar in der BILD - und dann kennst Du auch schon die Lösung.

Nein, sie heißt definitiv nicht „Firewall“

Sebastian