[Brownnose]

Hallo zusammen,
ich habe eine kleine Internetseite laufen, selbst programmiert, Zugriff darauf hat neben mir nur eine Person. Die ganze Seite ist zwar öffentlich (sprich: keine .htaccess) erreichbar, aber dann gibt es lediglich das Login-Formular, nicht einmal eine Navigation wird geladen.

Nun tauchen bei mir im Log regelmäßig Zugriffe von russischen/amerikanischen IP-Adressen auf die versuchen auf die Unterseiten zu kommen. Ich bin etwas verwundert woher diese (vermutlichen) Bots die Dateinamen haben, denn diese sind mit Ausnahme der index alles andere als Standard. Die Seite befindet sich auf einer Sub-Domain die ich zwischenzeitlich sogar gewechselt habe, hat eine robots.txt die alle sauberen Bots aussperrt, ist also nicht bei Google etc. zu finden.
Habe ich nun irgendeine Sicherheitslücke übersehen? Die netten Bots wandern vollautomatisch in ein "Deny from" in der htaccess, trotzdem bin ich etwas verwirrt.

Danke,
Brownnose