[awmaster08]

Сломали сайт, в access_log наткнулся на запись:

***.***.***.*** - - [13/Dec/2012:07:23:27 +0400] "GET /admin/ HTTP/1.0" 200 4871 "-" "OUU6MENHgeh5z4S"
***.***.***.*** - - [13/Dec/2012:07:23:28 +0400] "POST /admin/ HTTP/1.0" 200 5232 "-" "VL iN7N A 1WINWPq88"
***.***.***.*** - - [13/Dec/2012:08:34:51 +0400] "POST /admin/ HTTP/1.0" 200 5232 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3"


Значит с IP в дата/время через GET/POST было обращение в админку, сервер отдал 4871/5232 байт, Referer пустой? И что такое: OUU6MENHgeh5z4S и VL iN7N A 1WINWPq88, подмена User-Agent? Значит ли это что злоумышленник успешно авторизовался в админке?