conficker/anderer Wurm/Hacktoolmist?

..wollte dir gerade ne Seite empfehlen die ich immer als zuverlässig für port scans gefunden habe und der hat mir ne Warnung ausgesprochen..Achtung! Ihr Computer könnte schaden nehmen...wenn sie ...
Habs gleich abgebrochen!
mein Antivirus macht gerade einen Vollscan....   

Tach,

ich brauche keine Port-Scan-Seite; die IPs (die mich angefunkt haben) habe ich ja selbst gescannt...; meine Frage zielte nach dem Schema (meinen Post bitte lesen!)..., wer kennt es?

Bzw.:
Womit (wenn überhaupt) hat sich der fremde Rechner infiziert?
Wenn nicht, welches 'h4xxoRtool' (siehe Schema...) benutzen die Haiopais?

..bevor du hier anfängst einen auf ober cool zu machen..
Lies mal dein Betreff und meine Antwort, Und den zusammenhang siehst du nicht.
http://sicher-ins-netz.info/analyse/
logfile posten
..nicht jeder hier ist so dumm wie ich.

Wenn du glaubst du hast conficker drauf, dann guck mal diese Seite:

http://www.heise.de/security/dienste/browsercheck/tests/conficker/conficker.shtml

Also, schreib' ich etwa Russisch?

1.
Ich finde Einträge in dem Log (Verbindungsversuche zu Port 445) meines Routers
2.
Die IPs stammen ausschließlich aus dem Netz von Kabel-Deutschland (bei denen auch ich Kunde bin)
3.
Ich werde neugierig
4.
Scanne ich die Rechner (die IPs finde ich ja in meinem Router) mit nmap (ich benutze Debian GNU/Linux)

sagt mir das Programm:


113/tcp  open     ident       Windows XP identd
|_ Service owner: kmppltbu*

135/tcp  filtered msrpc
137/tcp  filtered netbios-ns
138/tcp  filtered netbios-dgm
139/tcp  filtered netbios-ssn
1025/tcp open     msrpc       Microsoft Windows RPC
|_ Service owner: kmppltbu*

5000/tcp open     upnp        Microsoft Windows UPnP
|_ Service owner: kmppltbu*

*Serviceowner ist bei jeder IP anders, aber immer achtstellig, alle IPs (die, welche auf 445 etwas von meinem Rechner wollten) liefern dieses Schema ab (113, 1025, 5000 sind offen, die vier anderen gefiltert).

Frage: womit sind die infiziert (Wurm?), wenn überhaupt?