hallo Sven,

Gibts da nicht noch einen 400er-Port, der dasselbe macht?

445 ist das, glaube ich.

Mal ganz grundsätzlich: Ein Client-Rechner hat _keinerlei_ offene Ports zu haben. Wenn netstat also irgendwelche offenen Ports an 0.0.0.0 ausgibt, ist man angreifbar.

Du hast ja recht. Ich war mir bloß nicht sicher, wie weit die Microsoft-Seite, von der man sich die aktuellen patches holen kann, noch andere ports braucht (jetzt weiß ich, daß sie keine braucht) und war, _nachdem_ ich meine rund 14 Tage alte Kollektion von patches aufgespielt hatte, als allererstes dorthin gegangen, um nachzusehen, ob es noch irgendwelche aktuelleren patches gibt  -  und genau dabei ist es dann passiert. Ok, der Rechner ist inzwischen "sauber", hab ihn halt nochmal neu aufgesetzt.

Ich hatte bloß gedacht, msblast.exe wäre nicht mehr aktiv und war darauf nun nicht mehr gefaßt.

[1] Personal Firewalls sind nicht sofort beim Systemstart geladen

Ich halte das Ding, das WinXP von sich aus mitbringt, eh nicht für praktikabel.

Grüße aus Berlin

Christoph S.