Nun... den Rechnernamen des NETBIOS kann man schon ausfindig machen in gewissen Fällen. Es gibt ja zumindest bei Win 2000/XP das Tool "nbtstat". Hat man die IP des Übeltäters und weiss, dass sie ihm noch gehört, hat er ebenso den Port 139 geöffnet und betreibt einen Win2k/XP-Rechner mit einer fragwürdigen Konfiguration liefert das Tool NETBIOS-Name und Benutzername... wobei, ich weiss nicht wie legal so was ist, aber ein Portscan allein ist nicht strafbar und durch eine offene Tür zu gehen i. d. R. auch nicht, oder?