Hallo, ich war über Ostern zu Besuch in NRW und habe da auf einem Rechner eines Freundes das Werk eines neuen Wurms "bewundern" dürfen: Es sieht so aus als ob "ramenII" (im Unterschied zu Ramen von vor gut einem Jahr ist diesmal leider nicht nur RedHat betroffen) sich recht erfolgreich auf aktuellen Linux-Systemen verbreitet. Der Wurm löscht(!) die Gerätedateien /dev/eth0 .. /dev/eth15. Das bleibt erstmal unbemerkt, denn das Netzwerk ist ja bereits aktiv. Aber sobald solch ein Rechner rebootet wird fehlen ihm die Netzwerk(Ethernet) Devices und ihr habt einen _echten_ Einzelplatzarbeitsrechner :-( Deshalb möglichst nicht rebooten. Glücklicherweise ist es relativ einfach das Löschen der device files zu verhindern. Es reicht die Schreibrechte für die Gruppe zu entfernen: titan:/dev # ll eth0 crw--w---- 1 root net 7, 0 Apr 1 09:57 eth0 titan:/dev # chmod 600 eth0 titan:/dev # ll eth0 crw------- 1 root net 7, 0 Apr 1 09:57 eth0 (Die anderen Dateien eth1 - eth15 spielen für die meisten Rechner keine Rolle, können also "unbehandelt" bleiben). Ich würde empfehlen, dies so schnell wie möglich auf eurem Arbeitsplatzrechner. Falls ihr schon zu spät kommt (/dev/eth0 wurde bereits gelöscht), dann meldet euch noch mal (aber nicht vorher rebooten!!), damit ich euch weiterhelfen kann. Vielen Glück hartmut