hallo Reiner,

»»[...] Andere könnten ja Schaden davon haben.
dann sind sie selbst schuld und ihnen ist nicht zu helfen!
Guck mal im Archiv, wann das Phänomen das erste Mal aufgetreten ist.

Vor rund zwei Jahren, ich weiß. Dann war das ganze Jahr 2002 fast nix von "default.ida" zu bemerken, dafür kam die andere "Spielart" mit "root.exe" häufiger vor. Inzwischen ist "default.ida" wieder aktiver geworden. Mir tut er nix, aber ... (siehe voriges posting).

Ich hab meine logs mal auszuwerten versucht, woher ich die Anfragen bekommen habe, an erster Stelle steht t-online (da bin ich selber, aber ich verschicke das Ding nicht), an zweiter Stelle steht Yahoo/Lycos, der Rest sind einzelne weltweit verstreute Server bis nach Japan und Neuseeland.

Was ich (noch) nicht verstehe ist: Ich glaube nicht, daß t-online selber als Provider das Ding irgendwo drauf hat. Die sollten doch in der Lage sein, sowas zu bemerken und zu beheben. Wahrscheinlicher ist, daß irgendein t-online-Kunde sich den Bösewicht eingefangen und immer noch nicht bemerkt hat, daß er ihn fleißig weiter auf die Reise schickt, oder? Es wird also möglicherweise nicht viel helfen, wenn ich meine logs mit einer Beschwerde an t-online schicke, ich müßte mich direkt an den t-online-Kunden wenden können. Oder hab ich da jetzt irgendwas nicht kapiert?

Grüße aus Berlin

Christoph S.