bug in klick4/ paidmail??

[darkrulez]

hallo,

ich haben eine userin auf meiner seite, die scheinbar eine sicherheitslücke in der
klick4.php ausnutzt. wie sie es genau anstellt kann ich leider nit sagen.
habe dies aus den logdaten:

84.1xx.xxx.xx - - [08/Sep/2007:13:54:47 +0200] "GET /1000%20Lose%20Geschenkt HTTP/1.1" 404 358
"http://www.ruhrpott-lose.de/?content=/verdienen/klick4"
"Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6"

84.1xx.xxx.xx - - [08/Sep/2007:17:04:33 +0200] "GET /1000%20Lose%20Geschenkt HTTP/1.1" 404 358
"http://www.ruhrpott-lose.de/?content=/verdienen/klick4"
"Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6"

dieses "GET /1000%20Lose%20Geschenkt" kommt mir sehr komisch vor, zumal
solche einträge nur bei dieser userin vorkommen. ebenfalls hat diese userin einen
weg gefunden paidmails mehrfach zu bestätigen. zu sehen hier:

84.1xx.xxx.xx - - [08/Sep/2007:17:53:17 +0200] "GET /pcheckeuro.php?tan=GypQW7wGzVL2Bo&auszahlen=true&u id=150602
HTTP/1.1" 200 511 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6"

84.1xx.xxx.xx - - [08/Sep/2007:17:53:17 +0200] "GET /pcheckeuro.php?tan=GypQW7wGzVL2Bo&auszahlen=true&u id=150602
HTTP/1.1" 200 511 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6"

84.1xx.xxx.xx - - [08/Sep/2007:17:53:11 +0200] "GET /pcheckeuro.php?tan=GypQW7wGzVL2Bo&auszahlen=true&u id=150602
HTTP/1.1" 200 511 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6"

alle bisher bekannten sicherheits updates sind installiert.
sollte jemand helfen können wär das sehr nett.

mfg
darkrulez