Ultimamente tenho visto isso no meu log de erros (1 por dia e tenho 40k visitantes por dia):

[22-Sep-2009 21:13:52] PHP Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/my_files/class.session.php on line 67 
[22-Sep-2009 21:13:52] PHP Warning: Unknown: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in Unknown on line 0 
[22-Sep-2009 21:13:52] PHP Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct () in Unknown on line 0

Este não é um problema de configuração, porque está funcionando para todos.

Eu já modifiquei o php.ini para ter isto:

session.use_only_cookies = 1
session.use_trans_sid = 0

Eu suspeito de uma sessão de seqüestro ou um tipo de ataque que eu não conheço (eu sou parano;)).

Você tem alguma idéia do que poderia ser? O que posso fazer para melhorar a segurança e evitar isso?