W32 Blaster

Dieses Thema im Forum "Sicherheit" wurde erstellt von helmuth1969, 18. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. helmuth1969

    helmuth1969 ROM

    Registriert seit:
    18. April 2004
    Beiträge:
    1
    Hallo,
    ich bräuchte Eure Hilfe.
    Der Rechner von einer Tante ist mit einem W32BlasterWorm infiziert. Leider haben sie sich erst nach dem befall Norton AntiVirus gekauft. Jetzt wissen wir was es ist und wo er sitzt.
    Es handelt sich bei der infizierten Datei um folgende die im Windows/System32 gespeicherte Datei "erbiei.exe".
    Ich kann diese Datei nicht isolieren löschen oder reparieren.
    Weiß jemand Hilfe?
     
  2. Gast

    Gast Guest

    au ups... dann will ich gleich mal den updater anschmeissen!
     
  3. Gast

    Gast Guest

    Es gibt nicht EINEN Patch gegen Blaster. Es sind mittlerweile MEHRERE.
     
  4. Gast

    Gast Guest

    meine den patch wegen blaster
     
  5. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    das stimmt nicht ganz, dieser ca. 1MB große Patch behebt nur ein Bruchteil der Löcher im RPC Dienst., nicht ohne Grund ist der Nachfolger ~3MB groß.
     
  6. Gast

    Gast Guest

    Wenn du mit Updates die fürs Betriebssystem und einen IE meinst: JA.
    Einen gescheiten Scanner trage ich 24 Stunden am Tag mit mir herum und ca. ein Drittel der Zeit liegt er auf einem Kissen.

    Ich hab hier übrigens keinen Router. Mein Hauptrechner ist via USB-DSL-Adapter mit dem Internet verbunden und der Zweitrechner hängt über ein normales LAN am ersten und wird per Softwareproxy (Janaserver) mit dem Internet verbunden.
     
  7. Gast

    Gast Guest

    noch hab ich nur 2 pcs mit twisted pair verkabelt und isdn... da brauch ich keinen router.... aber wenn im august dsl kommt, dann werd ich mir wohl einen zulegen müssen... nur welchen... das muss ich dann noch herrausfinden!°
    am besten einen, mit ner hw firewall.... :)
    aber net zu teuer, am besten für lau :D

    wie imma :p
     
  8. Gast

    Gast Guest

    @steel

    ich kenn mich zwar net so aus mit viren & co, aber die updates und ein gescheiter scanner ist doch pflicht....

    mit dem blaster hatte ich damals glück, weil ich einen regionalen inet anbieter nutze und eine "weniger bekannte" ip adresse habe....

    damals hab ich nur just for fun bei ms update reingeschaut, heute mach ich es einmal die woche :)
     
  9. Gast

    Gast Guest

    Du könntest, falls du einen Router hast, das Programm "MasterBlaster" benutzen, um zumindest jenen, die den Blaster haben und dir Pakete an Port 135 schicken und zugleich den Nachrichtendienst zu laufen haben, eine nette Nachricht zukommen zu lassen.
     
  10. Gast

    Gast Guest

    is mir unverständlich....
    man kann sich auch die patches ohne den updater laden.... da braucht man keine angst vor spionage haben!

    aber gut... solange die betreffenden user mich nicht mit virenmails nerven ist es deren problem... und leider auch irgendwie wieder meins :(

    teufelskreis!

    wenn die virenprogrammierer nicht nur auf zerstörung aus wären.....
    ein NEPP fenster wäre mir lieber als z.b. die fehlermeldung des rpc dienst
     
  11. Gast

    Gast Guest

    Ich besitze eine OEM-Lizenz.

    Andere wohl nicht. :cool:
     
  12. Gast

    Gast Guest

    :idee: Postest du diesen Satz vielleicht aus eigener Erfahrung?

    :auslach: :auslach: :auslach:
     
  13. Gast

    Gast Guest

    Bei bestimmten Windows-Keys sollte man schon aufpassen was für Updates man runterzieht! :D
     
  14. Gast

    Gast Guest

    Mangelndes Interesse daran, das System zu verstehen. Daraus ergibt sich alles andere:
    -diffuse Ausspionierungsängste, geschürt durch ComputerBlöd-Artikel usw.
    -Unwissen bzgl. Sicherheitslücken und wirksamen Gegenmaßnahmen
    -Glaube an Pseudo-Schutz (Desktopfirewall)

    Ich hab vorhin mal (unabhängig von diesem Thread hier) mal wieder ein paar Minuten den Datenverkehr gesnifft:
    In nur 2 Minuten bekomm ich hier so zwischen 5 und 10 Blaster-Kandidaten.
     
  15. Gast

    Gast Guest

    Genau dieses phänomen konnte ich heute bei einem älteren arbeitskollegen erleben.
    Tja man liest ja soviel über auskundschaften der computerbenutzer, und dann soll ja mein XP sogar insgeheim Daten an Microsoft übermitteln.
    Jetzt hab ich doch das Antyspy drauf, nicht das die mir dann den Rechner sperren....usw.


    Das es mich ein wenig mehr oder wenig eindeutige Überzeugungsarbeit gekostet hat, kann man sich vielleicht vorstellen (hab ihn überzeugen können, mit der Androhung das ich als sein Vorgesetzter in Zukunft seinen Rechner persönlich überprüfen werde).

    mfg.dedie :D
     
  16. Gast

    Gast Guest

    *kopfschüttel* :aua:

    ... was soll man da noch sagen?

    es wundert mich wirklich, das es immer noch user gibt, die sich den blaster einfangen?
    woran liegt das?

    kein bock auf updates ziehen?

    oder geklemmtes windows und angst vor microsoft seiten?

    es gibt einen patch, der ist nichtmal 1 MB gross!
    der behebt den fehler im rpc dienst und schliesst damit den eingang für blaster!

    wenn man schon keine lust hat, auf den ms seiten nach patches zu suchen, so kann man doch den updatedienst nutzen?
    versteh echt nicht, was daran so schwer ist.:confused:

    ein bischen grundwissen sollte man doch haben...
     
  17. Gast

    Gast Guest

    Tun sie ja auch nicht. Wer anderes behauptet, leidet unter selektiver Wahrnehmung :D
     
  18. ReneW

    ReneW Megabyte

    Registriert seit:
    28. Mai 2000
    Beiträge:
    2.486
    Dann sollen die aber nicht groß was von Sicherheit erzählen. Die beiden gibt es auch seit 11/03 in einem 9MB großen "Sicherheitspaket" (mehrere Sicherheitspachtes in einem).
     
  19. Gast

    Gast Guest

    Hallo Helmuth, wenn Du ganz sicher gehen willst, mußt Du leider den Rechner neu aufsetzen. Weißt ja nicht, was sonst noch so alles auf dem Rechner rumspukt. Ein Arbeitskollege von mir hatte auf zwei Rechnern zusammen über 20 Viren und Würmer. Es hat mich erstaunt, daß die Dinger sich nicht gegenseitig in die Quere kamen... und das waren nur die, die meine Scanner gefunden haben. Kann sein, daß da noch X Varianten drauf sind, die so wenig verbreitet wurden, daß man dagegen keine Signaturen für die Scanner entwickelt hat.

    MfG
    Vimes
     
  20. Gast

    Gast Guest

    Das ist Microsoft. Was erwartest du da? :D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen