Zugriffs Versuch o. Spy`?

#1 hai leutz,

mh heut beim Surfen bekomm ich von meiner Kerio Firewall plötzlich folgende Warnung:

Da stand irgendwas mit File- Printer Zugriff oder so und dann:

Direction: incoming
Local Point: 0.0.0.0, port microsoft-ds [445]
Adapter: T-Online
Remote Point: c-180-208-65.cvx-l.dial.de.ignite.net [62.180.208.65], port 3599
Protocol: TCP

Ist das ein Eindringversuch oder Spyware?

thx schonmal für eure Hilfe :>

mfg ThenthemaN
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...

#2 Evtl. ein Wurm, der über Port 445 ("SMB over TCP/IP", also Datei- und Druckerfreigabe) versucht, sich auf deinen Rechner zu kopieren.
Sieht man recht häufig in letzter Zeit...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#3 mh hab AVK als Virenscanner .... hab eben Windows Update gemacht ... zwischendurch kam auch sowas hab den Zugriff erlaubt, weil ich dachte es gehört zum Update ... Kann ich mir jetzt nen Wurm eingefangen haben ?
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...

#4 Prinzipiell zwar nicht absolut ausgeschlossen, aber wohl eher nicht, denn sonst hätte AVK sicherlich gemeckert. Außerdem müssen afaik einige Vorraussetzungen erfüllt sein, damit sich ein Wurm über Port 445 verbreiten kann (anders als bei DCom-Port 135, der im ungepatchten Zustand definitiv anfällig ist.)

Wichtig: ein _eingehende_ (incoming) Verbindung gehört in aller Regel _nicht_ zu einem Update, Download o.ä., sondern ist im "normalen Betrieb" wirklich eine Ausnahme, die im Zweifelsfall geblockt werden sollte.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?