Unter http://www.securityfocus.com/archive/1/477928/30/0/threaded kann man einen dieser typischen Versuche beobachten mit dem absoluten, Massenexploit für typische Standardsoftware billig Logins abzugreifen.
Da nur die Ausgabe von ifconfig -a per curl via HTTP-Post übermittelt wird habe ich das einfach mal gemacht.
Ich bin gespannt ob jemand anbeißt :-)