変なアクセスがあるという話の続き.
『ワームボット系Web攻撃続報』(極楽せきゅあ日記)によると,
機械的にGETのリクエストでmsgimport探しているだけ(無ければ404になるだけ)なのでほっといたんですが、思い立ってダミーでmsgimport作ってみたらPOSTリクエストが来ました。
(snip)
SANS記事からたどっていったところ(http://trac.roundcube.net/ticket/1485618)のコメント欄と同じ感じですね。
ということなので,"Security update for 0.2-beta“で塞がれる前の穴を探していたようだ. いずれにしろ,"RoundCube Webmail“は使っていないから良いのだけど…