Ok, folgendes "kleines" Problem, ein Freund hat wohl mal aus Versehen bei sich einen Trojaner aktiviert.
Dieser wurde zwar entfernt (Registry, alle Dateien entfernt die beteiligt waren) ,aber 100% weiss man es nicht.
Danach wurden dutzende Vienscanner, Rootkitfinder u.ä. drüber laufen gelassen, kein weiterer Fund.
Das ist aber auch nicht das Thema, das System wird sowieso neu aufgesetzt.
Der Punkt der uns interessiert:
Seit dem Vorfall, meldet die PFW (Sygate 
), nun ca. 2 mal am Tag einen "[154] DDOS mstream client to handler (CAN-2000-138)", der wenn er zurückverfolgt und bei "Whois" nachgefragt wird, immer merkwürdiger wird.
Bitte nun keine Diskussion über den Sinn oder Unsinn einer FW, oder darüber das das Dingen uralt ist. Dient sowieso nur darum festzustellen, welche Programme "raustelefonieren" wollen.
Ok, weiter im Text......
Diese "Angriffe" kamen von Hostern aus den USA, Singapure und zuletzt vom Telefon-Treff-Server (!), kann uns jemand dieses erklären ?
