2013-09-16T16:49:48 clms

Auf einem Server, den ich betreue, wird z.B. regelmäßig die - nicht vorhandene - Seite admin.php angefordert.

Nicht nur bei dir ...
Da gibt es einfach ganze Toolkits, die erstmal mit ein paar Checks festzustellen versuchen, welche Software Du laufen hast (von den "großen"/"gebräuchlichen") und dann darauf spezielle ihre Exploits ansetzen. Die prüfen dann auch die gebräuchlichsten Pfade, z.b. /phpMyAdmin/ für phpmyadmin oder /blog/ ob sich da nicht ein altes Wordpress verbirgt.
Leider haben sie damit immer noch erfolg und bekommen dann über schlecht konfigurierte Kisten wieder ganze Server unter Kontrolle und nutzen die weiter zum Scannen und für DDOS, Spam etc pp.