Hi Edgar - klar - deswegen wies ich nochmal drauf hin ;)
Ich würde an der FW den Port dichtmachen, die letztliche Fehlermeldung
deutet doch arg auf Schadwareangriff hin.
Wer sagt euch denn, das die Exploits nicht weiterentwickelt worden sind?
Also Port in der FW von aussen dicht machen, sowohl 445 als auch 135 und abwarten ob es wieder passiert.