W32 Blaster

Hallo,
ich bräuchte Eure Hilfe.
Der Rechner von einer Tante ist mit einem W32BlasterWorm infiziert. Leider haben sie sich erst nach dem befall Norton AntiVirus gekauft. Jetzt wissen wir was es ist und wo er sitzt.
Es handelt sich bei der infizierten Datei um folgende die im Windows/System32 gespeicherte Datei "erbiei.exe".
Ich kann diese Datei nicht isolieren löschen oder reparieren.
Weiß jemand Hilfe?

 

au ups... dann will ich gleich mal den updater anschmeissen!

 

Es gibt nicht EINEN Patch gegen Blaster. Es sind mittlerweile MEHRERE.

 

meine den patch wegen blaster

 

das stimmt nicht ganz, dieser ca. 1MB große Patch behebt nur ein Bruchteil der Löcher im RPC Dienst., nicht ohne Grund ist der Nachfolger ~3MB groß.

 

Wenn du mit Updates die fürs Betriebssystem und einen IE meinst: JA.
Einen gescheiten Scanner trage ich 24 Stunden am Tag mit mir herum und ca. ein Drittel der Zeit liegt er auf einem Kissen.

Ich hab hier übrigens keinen Router. Mein Hauptrechner ist via USB-DSL-Adapter mit dem Internet verbunden und der Zweitrechner hängt über ein normales LAN am ersten und wird per Softwareproxy (Janaserver) mit dem Internet verbunden.

 

noch hab ich nur 2 pcs mit twisted pair verkabelt und isdn... da brauch ich keinen router.... aber wenn im august dsl kommt, dann werd ich mir wohl einen zulegen müssen... nur welchen... das muss ich dann noch herrausfinden!°
am besten einen, mit ner hw firewall....
aber net zu teuer, am besten für lau

wie imma :p

 

@steel

ich kenn mich zwar net so aus mit viren & co, aber die updates und ein gescheiter scanner ist doch pflicht....

mit dem blaster hatte ich damals glück, weil ich einen regionalen inet anbieter nutze und eine "weniger bekannte" ip adresse habe....

damals hab ich nur just for fun bei ms update reingeschaut, heute mach ich es einmal die woche

 

Du könntest, falls du einen Router hast, das Programm "MasterBlaster" benutzen, um zumindest jenen, die den Blaster haben und dir Pakete an Port 135 schicken und zugleich den Nachrichtendienst zu laufen haben, eine nette Nachricht zukommen zu lassen.

 

is mir unverständlich....
man kann sich auch die patches ohne den updater laden.... da braucht man keine angst vor spionage haben!

aber gut... solange die betreffenden user mich nicht mit virenmails nerven ist es deren problem... und leider auch irgendwie wieder meins

teufelskreis!

wenn die virenprogrammierer nicht nur auf zerstörung aus wären.....
ein NEPP fenster wäre mir lieber als z.b. die fehlermeldung des rpc dienst

 

Ich besitze eine OEM-Lizenz.

Andere wohl nicht.

 

Postest du diesen Satz vielleicht aus eigener Erfahrung?

 

Bei bestimmten Windows-Keys sollte man schon aufpassen was für Updates man runterzieht!

 

Mangelndes Interesse daran, das System zu verstehen. Daraus ergibt sich alles andere:
-diffuse Ausspionierungsängste, geschürt durch ComputerBlöd-Artikel usw.
-Unwissen bzgl. Sicherheitslücken und wirksamen Gegenmaßnahmen
-Glaube an Pseudo-Schutz (Desktopfirewall)

Ich hab vorhin mal (unabhängig von diesem Thread hier) mal wieder ein paar Minuten den Datenverkehr gesnifft:
In nur 2 Minuten bekomm ich hier so zwischen 5 und 10 Blaster-Kandidaten.

 

Genau dieses phänomen konnte ich heute bei einem älteren arbeitskollegen erleben.
Tja man liest ja soviel über auskundschaften der computerbenutzer, und dann soll ja mein XP sogar insgeheim Daten an Microsoft übermitteln.
Jetzt hab ich doch das Antyspy drauf, nicht das die mir dann den Rechner sperren....usw.

Das es mich ein wenig mehr oder wenig eindeutige Überzeugungsarbeit gekostet hat, kann man sich vielleicht vorstellen (hab ihn überzeugen können, mit der Androhung das ich als sein Vorgesetzter in Zukunft seinen Rechner persönlich überprüfen werde).

mfg.dedie

 

*kopfschüttel*

... was soll man da noch sagen?

es wundert mich wirklich, das es immer noch user gibt, die sich den blaster einfangen?
woran liegt das?

kein bock auf updates ziehen?

oder geklemmtes windows und angst vor microsoft seiten?

es gibt einen patch, der ist nichtmal 1 MB gross!
der behebt den fehler im rpc dienst und schliesst damit den eingang für blaster!

wenn man schon keine lust hat, auf den ms seiten nach patches zu suchen, so kann man doch den updatedienst nutzen?
versteh echt nicht, was daran so schwer ist.

ein bischen grundwissen sollte man doch haben...

 

Tun sie ja auch nicht. Wer anderes behauptet, leidet unter selektiver Wahrnehmung

 

Dann sollen die aber nicht groß was von Sicherheit erzählen. Die beiden gibt es auch seit 11/03 in einem 9MB großen "Sicherheitspaket" (mehrere Sicherheitspachtes in einem).

 

Hallo Helmuth, wenn Du ganz sicher gehen willst, mußt Du leider den Rechner neu aufsetzen. Weißt ja nicht, was sonst noch so alles auf dem Rechner rumspukt. Ein Arbeitskollege von mir hatte auf zwei Rechnern zusammen über 20 Viren und Würmer. Es hat mich erstaunt, daß die Dinger sich nicht gegenseitig in die Quere kamen... und das waren nur die, die meine Scanner gefunden haben. Kann sein, daß da noch X Varianten drauf sind, die so wenig verbreitet wurden, daß man dagegen keine Signaturen für die Scanner entwickelt hat.

MfG
Vimes

 

Das ist Microsoft. Was erwartest du da?