Hallo, Bernd Schmelter:
BTW: Was ist nimda? Wurde in einer der Antworten als potentielle Ursache erwaehnt (Ja, ich bin T-DSL-Kunde). Was macht dieses Tool bzw. wer setzt es wozu ein, wer sollte es wann einsetzen?
Das war ich. Ich würde mal sagen, du kannst dich beruhigt zurücklehnen. nimda ist ein Windows-Wurm, der sich unter IIS-Servern verbreitet. Für dich als Linuxer ist er völlig harmlos. Er tut nichts anders, als eine bestimmte Seite auf dem Webserver abzurufen, und durch eine absichtlich kaputte URL aus dem Webordner auszubrechen und Systemprogramme aufzurufen. Solang du kein CMD.EXE auf Platte hast, bist du fein raus. ;-) Dieses Programm besitzt keinerlei Intelligenz. Es ballert seine Netznachbarn voll, ohne sich auch nur für den Erfolg der Aktion zu interessieren. Dabei bleibt er bevorzugt in der Nähe seiner IP-Adresse. Heisst: Auf meinem Arbeitsrechtner klopfen dauernd COLT-Rechner an, weil er über COLT angebunden ist. Privat bin ich, wie du, bei T-Online, und da ist etwas mehr los: Die ganzen anderen T-Online-User um uns herum mit ihren verseuchten Windowskisten scannen in der Gegend rum und kommen recht häufig bei dir und mir vorbei. Solange du keinen ungepatchten IIS unter Windows betreibst, kann dir das völlig egal sein. Und auch, wenn es kein nimda ist: Es ist völlig normal, daß mehrmals täglich jemand an deinen http-Port klopft. Das haben wir alle. Die Welt ist schlecht. Gruß, Ratti