Update: portmap habe ich auf das loopback konfiguriert. Via tshark sehe ich weiterhin SYNs für 111 eingehen. Ein Gegenscan mit nmap lässt Windows Server 2008 mit 88% Wahrscheinlichkeit erahnen.
Bei Windows würde ich jetzt auf ein infiziertes System tippen. Gibt es wenigstens einen bekannten aktuellen Windows portmap 111 Bug/Exploit? Gruß, SJ -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org