Hallo Stefan,

4000/tcp open  remoteanything

der betreffende User weis sicher nichts von diesen Scanversuchen, da er sich ein Backdoor/Trojaner eingefangen hat (ok, es könnte auch Absicht sein).

Ja, genau der Port hatte mich auch gewundert...

Was würdet Ihr empfehlen?

Den Rechner runterfahren ;)

Das mit dem runterfahren klappt leider nicht: Zugriff verweigert, Rechner scheint also nicht in unserer Domäne angemeldet zu sein....

Gruss
LeKuchen