hallo Calo ;-)

Wer produziert denn noch sowas?

Irgendwas in einem Windows-System _kann_ sowas auch produzieren, genau weiß ich es auch nicht. Aber wenn du ein Beispiel erlaubst: ich habe auf einem niegelnagelneuen WinXP-Rechner, auf dem das gesamte Microsoft-Office-Paket installiert ist (einschließlich Frontpage) sowie der Apache, aber _nicht_ der IIS, genau dieselben Einträge gefunden, obwohl dieser Rechner nicht über eine Internet-Anbindung (auch nicht übers LAN) verfügt, kein mail-Konto im OE eingerichtet ist und keinerlei "älteres" Material aus irgendeinem Archiv oder 'ner CD aufgespielt war. Der Rechner wurde lediglich aus völlig neuen Teilen zusammengeschraubt, erhielt sein Betriebssystem und etwas Software, mehr nicht. Um den Apache einzurichten, hab ich lediglich (in diesem Fall mit Frontpage) drei HTML-Dokumente ins htdoc gelegt

Wenn Du den Apache verwendest, ist Dein System NATUERLICH clean, denn Nimda nutzt ja Luecken im IIS aus und kann Dein System daher nicht infizieren. (Es sei denn, Du benutzt IE5 und besuchst eine verseuchte Website.)

Richtig, auf "meinem" System gibts sowohl den Apache wie auch den IIS, allerdings als Browser IE 6. Die Virenscanner melden trotzdem nix, und irgendwelche der für Nimda beschriebenen Folgen sehe ich auch nicht.

Nimda fragt aber nicht vorher nach der Software auf dem Zielsystem, sondern faehrt einfach seine Attacke ab, und hineterlaesst entsprechende Spuren in den Logfiles.

Das will ich ja nicht bestreiten, aber ich bin ziemlich sicher, daß Nimda nicht der _alleinige_ Grund für solche Einträge sein muß.

So long

Ja ...

Christoph S.