> E' la prima volta che mi capita una cosa del genere, sapete spiegarmi > che tipo di attacco è stato eseguito e come lo hanno fatto? Non sono un sysadmin di professione e non posso esserti di molto aiuto, però sarei curioso di vedere un poco di questi log.
anche perche' senza quei log come facciamo a dire che e' successo...? :)) A naso, potrebbero essere degli attacchi con iniezione di codice direttamente nell'url (o nel GET/POST) che vengono riportati nel log ed occupano parecchio spazio. Se poi moltiplichi per il numero di attacchi.... Pura supposizione... Ciao -- Sandro Tosi (aka Morpheus, matrixhasu) My (little) site: http://matrixhasu.altervista.org/