Mindenféle webes gyenge pontokat kerestek, phpmyadmin, joomla, backdoorok, több ezerféle kérés, mint pl. ez:
[06/Sep/2010:19:53:17 +0200] "GET /hp/device/this.LCDispatcher HTTP/1.1" 404 349 "-" "Mozilla/4.75 (Nikto/2.1.2) (Evasions:None) (Test:embedded detection)"
Ami inkább zavaró, hogy van egy reverse apache proxy-s MOTP+radius-al védett OWA hozzáférésünk és ott elkezdtek szótáras brute-force-olgatást, ami persze esélytelen, mivel pár próba után zárol egy-egy logint a rendszer. van vagy kétezerféle login amit kipróbáltak.
Köszönöm a tanácsokat, valószínű az ISP-nek jelzés lesz belőle.