auf meinen servern sehe ich im moment davon recht viel: http://linux.m2osw.com/zmeu-attack der probiert systematisch phpmyadmin zu finden. lg, adrian