also ich würd mir da nicht so viel Sorgen machen, -oder doch: wegen des Betriebssystems/Webservers.

Diese Einträge findest du in jedem Transferlog wieder. Egal ob Apache/Linux, Apache/AIX, Apache/BSD, Apache/WINNT oder eben IIS/WINNT.

Da versucht nur jemand (besser: etwas) deinen Rechner auf die Bekannten Lücken abzuklopfen. Ob das jetzt CodeRed is kann ich nicht sagen, weil ich WINNT/2k sowieso nie, nie, nie als Server einsetzen würd.

Jedenfalls siehst du den CodeRed sicher nicht deshalb im Transferlog, weil du damit infiziert bist ....

Vielleicht wär für die Windoof/IIS - Fraktion da oben doch ein TCP/IP - Kurs ganz gut.

Ah ja, whois: www.geektools.com (ich frag mich bei solchen Tipps immer, ob ich *denen* sowas überhaupt verraten soll.