image

Spammers ontdekken Windows Messenger

woensdag 16 oktober 2002, 14:24 door Redactie, 6 reacties

Volgens dit artikel in The Register hebben spammers een
nieuwe manier gevonden om hun stuitende berichten over porno, leningen, viagra en afslankmiddelen onder de aandacht te brengen. De firma DirectAdvertiser zou een product hebben ontwikkeld dat
de booschap direct naar willekeurige computers stuurt. Het zou hiervoor
gebruik maken van de toegang die door de Windows Messenger (niet te verwarren met MSN Messenger) wordt geopend. Onderzoek zou hebben uitgewezen dat de NETBIOS poorten 135, 137 en 138 door DirectAdvertiser's product worden gebruikt. Mogelijke oplossingen: afsluiten van het Windows Messenger programma, of het filteren van poort 138/UDP.

Reacties (6)
16-10-2002, 16:49 door Anoniem
C:>NET STOP Messenger

jeej.
16-10-2002, 16:51 door Anoniem
Deze poorten heb je toch standaard dicht staat !
23-10-2002, 13:14 door Anoniem
Naast dat deze poorten standaard dicht horen te staan op je firewall, blokkeren de meeste ISP's deze poorten ook al. Weinig reden tot paniek dus, dunkt mij.
06-11-2002, 14:07 door Anoniem
Ik dacht dat die poorten open stonden voor iets binnen een netwerk, toch? ik dacht dat het iets met TCP/IP te maken had voor communicatie binnen een netwerk?

Greetz Unregistered
06-11-2002, 19:31 door ph3n0m3n0n
135 , 137 , 139 zijn oob poorten en nee staan niet standaard dicht
tenminste niet bij elke firewall

netice herkent zowiezo al geen icmp

norton en zonealarm voor windows zijn wel aardige firewalls

T-rex voor linux
30-12-2002, 13:00 door paost712_echo
Originally posted by Unregistered
C:>NET STOP Messenger

jeej.

En dat mag je dan niet vergeten bij iedere keer dat je je pctje aanzet...

Een andere oplossing om messenger al bij startup uit te zetten is te vinden in het register:

zoek
HKEY_LOCAL_MACHINESYSTEMControlSet001Serviceslanmanworkstation

wijzig
Start REG_DWORD 00000000(2)

in
00000000(1)

reboot En hij staat (altijd) uit

ATTENTIE: wijzigingen in het register voert men altijd voor eigen risico uit! :D
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.