Tentative d' intrusion ?

Bonsoir,
En consultant les logs apache de mon serveur, je suis tombé sur ça :

199.19..... - - [26/Nov/2011:17:11:12 +0100] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 415 "-" "ZmEu" 199.19.....- - [26/Nov/2011:17:11:12 +0100] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 405 "-" "ZmEu" 199.19..... - - [26/Nov/2011:17:11:12 +0100] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 403 408 "-" "ZmEu" 199.19..... - - [26/Nov/2011:17:11:13 +0100] "GET /pma/scripts/setup.php HTTP/1.1" 404 399 "-" "ZmEu" 199.19.....- - [26/Nov/2011:17:11:13 +0100] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 403 "-" "ZmEu" 199.19.....- - [26/Nov/2011:17:11:13 +0100] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 404 403 "-" "ZmEu"

L’ adresse 199.19… étant basée aux states.

J’ ai fait une recherche, ce type de log proviendrait d’ une tentative d’ intrusion. Mais est elle réussie, et avec quelle conséquence ? Et comment éviter que cela se reproduise ?

Merci d’ avance, bonne soirée.

wootwoot et zmeut cherchent sans cesse, ce sont des classiques mais tant qu’ils restent dans les 404, il n’y a pas de danger. Je les ai souvent aussi dans les 400.
Fais un tout sur Google et tu verras de nombreux liens.
Ne te fatigue pas à bannir les IPs, ils en changent sans arrêt.

Salut,
Merci pour ta réponse.
J’ avais fait une recherche sur la première partie des logs, pas avec ZmEu en mot clé. C’ est chose faite, donc me voila rassuré !
Bonne soirée.

Si ça peut te rassurer un peu plus :
http://spamcleaner.org/fr/misc/w00tw00t.html

Intéressant ce lien, merci beaucoup !