@IRON
Vielen Dank für Deine Mitarbeit. Die absoluten Zahlen waren ja harmlos, aber relativ gesehen ist es wirklich erschreckend...
Offensichtlich hat SQLSlammer auf meinem XPHome eine Variante des "Leipzscher Virus" generiert, die mir nun via PFW die Festpladde vollmüllt...
Am Sonntag werde ich daher eine neue PFW-Regel erstellen: Logging deaktiviert, "Popup" aktiviert mit
Meldungstext: "sqlSLAMMER ATTACKE erfolgreich abgewehrt!!!"

Vielleicht kann man doch Geld mit dem Wurm verdienen, weil:
Er infiziert Rechner, auf denen ein monatealtes Patch nicht eingespielt wurde.
Er versendet sich weiter mit einem bestimmten Zielport.
Er verrät die IP-Adresse des infizierten Rechners.
Über "Wohis" erfährt man wem der Rechner gehört.

Diese Infos könnten doch für eine gezielte Mailing- oder Telefonaktion eingesetzt werden:
"Wir unterstützen Sie bei der Wartung...", "Wir beraten Sie... "
Der IT-Branche geht's doch momentan nicht so gut...

MfG
Else
-MarketingResearchAspirant-

P.S: Ein Kandidat sitzt in Redmond...
"Auch Microsoft selbst war von SQLSlammer betroffen: Wie aus Firmenkreisen bekannt wurde, waren die öffentlich erreichbaren SQL-Server zwar auf dem neuesten Stand und mit allen Patches versehen, jedoch nicht das interne Netzwerk."
http://www.heise-online.de/newsticke...-27.01.03-000/