Hola:

Dichas entradas en los logs de los servidores suelen ser muy frecuentes... y para las personas que preferimos apache en vez de IIS no tenemos ningun problema ante tales conexiones.

Corresponden principalmente al Nimda, y como puedes apreciar tratan de explotar los "pequeños" huecos de seguridad del IIS, por lo tanto no te preocupes. Otra posible causa es algun escaner que prueba automaticamente dichas URL o en tercera instancia alguien que no tiene de plano nada que hacer y lo realiza manualmente.

Puedes redireccionar todas esas peticiones a una página donde adviertas al "chico listo" que ha sido detectado y te pondrás en contacto con su ISP para reportar dichas actividades

Saludos,