Estoy un poco mosqueado, ultimamente cuando uso W2K recibo mensajes de consola (mensajes administrativos) contra mi dirección IP (es dinámica) através de internet, estos mensajes dicen que he ganado un premio que llame al 906... o simplemente me aparecen en un idioma desconocido.
SUS MUERTOS
¿Alguien me puede explicar a qué se debe esto? ¿Es un nuevo tipo de publicidad? Yo se enviarlos a pcs de mi red, pero no sé tirarlos al internete.
mensajes SPAM de consola en W2K
-
BiG_LoL_MaN
- Perro infiel amiricano
- Mensajes: 35
- Registrado: 06 Nov 2002 18:39
- Ubicación: En la realidad Diablo
-
Predicador
- Mojahedín
- Mensajes: 675
- Registrado: 06 Mar 2003 01:10
- Ubicación: En las oscuras calles de metropolis..
Sip, desgraciadamente es el nuevo SPAM... mucho mas sencillo que el de correos, porque es una mierda de programa, qu elo que hace es bien sencillo:
tu escribes el mensaje que quieres enviar.. le das al botoncito y el programa genera un rango de IPs y se lo manda a todo diox... Si tienes activada la opcion de mensajes por consola del win2k o del WinXP pos te dan por culo...
Tranquilo, no es un bug de windows ni es un fallo de seguridad, lo unico que pasa es que sale el molesto mensaje...
Para enviarlos a internete es igualito que enviarlos a la red interna:
En MSDOS con el comando "NET"
escribes: "NET SEND direccionIPdeLAvictima mensaje a enviar"
Aqui te paso mas info sobre los mensajitos:
Medidas de protección
En primer lugar es importante indicar que el simple hecho de recibir un
mensaje de este tipo no sólo muestra que estamos expuestos a la recepción de este tipo de publicidad. En realidad no está revelando un importante problema de seguridad en nuestra máquina, ya que está admitiendo conexiones NetBIOS desde Internet.
Por tanto, la primera acción a realizar consiste en verificar las medidas
de seguridad perimetrales existentes, a nivel de cortafuegos y routers.
Debemos comprobar que se está bloqueando cualquier tráfico con origen
Internet y destino la red interna que utilice cualquiera de los puertos
asociados a NetBIOS: udp/135, udp/137-139, udp 445, tcp/137- 139 y
tcp/445.
Los usuarios de cortafuegos personales deben verificar, adicionalmente,
los permisos asignados a los ejecutables utilizados en las comunicaciones
RPC (svchost.exe y services.exe) para comprobar que no se permite la
recepción de tráfico NetBIOS con origen Internet y destino hacia estos
archivos ejecutables.
No existe ninguna razón que justifique la utilización de NetBIOS como
método de acceso remoto a la red corporativa de una empresa o a los
ordenadores de un usuario particular.
Como medida de protección adicional, podemos desactivar el servicio en las máquinas para evitar la recepción de estos mensajes emergentes, siguiendo estas instrucciones.
* Windows 95/98/ME
A diferencia de los sistemas operativos derivados de Windows NT, la
única forma de desactivar la recepción de estos mensajes pasa por
desactivar completamente el soporte de NetBIOS.
Si no desea desactivar este soporte, la única opción que tenemos es
la instalación de un cortafuegos personal que bloquee el tráfico
NetBIOS que provenga de Internet.
Acceder al Panel de Control ("Mi PC", "Panel de control") y hacer
doble clic sobre el icono "Red".
En la pestaña "Configuración" hacer clic en el botón "Compartir
archivos e impresoras...". Verificar que las dos opciones, "Permitir
que otros usuarios tengan acceso a mis archivos" y "Permitir que
otros usuarios impriman con mis impresoras" están desactivadas.
Pulsar Aceptar.
De nuevo en la pestaña "Configuración", seleccionar el protocolo
TPC/IP asociado a la tarjeta de red o al módem/router que utilizamos
para la conexión a Internet. Hacer clic en el botón "Propiedades".
En la ventana "Propiedades de TCP/IP", seleccionar la pestaña
"Enlaces" y deseleccionar la opción "Cliente para redes Microsoft".
Pulsar en "Aceptar" y "Aceptar".
A continuación será preciso reiniciar la máquina.
* Windows NT 4.0
Ir a "Inicio", "Configuración", "Panel de control". Hacer doble clic
sobre el icono "Servicios".
Buscar el servicio "Mensajería" ("Messenger" en las versiones en
inglés). Si está iniciado, pulsar el botón "Detener" para detenerlo.
A continuación pulsar el botón "Inicio..." y cambiar el tipo de
inicio del servicio: "Deshabilitado". Pulsar en "Aceptar" y en
"Cerrar".
* Windows 2000
Ir a "Inicio", "Programas", "Herramientas administrativas" y
"Servicios".
Buscar el servicio "Mensajería" y seleccionarlo. Pulsar el botón
derecho del ratón y seleccionar "Propiedades". Pulsar el botón
"Detener" para detener el servicio.
A continuación, cambiar el tipo de inicio a "Deshabilitado". Pulsar
en "Aceptar" y cerrar la ventana de servicios.
* Windows XP
Ir a "Inicio", "Panel de Control". Entrar en el apartado de
"Rendimiento y mantenimiento" y hacer doble clic sobre el icono
"Servicios".
Buscar el servicio "Mensajería" y seleccionarlo. Pulsar el botón
derecho del ratón y seleccionar "Propiedades". Pulsar el botón
"Detener" para detener el servicio.
A continuación, cambiar el tipo de inicio a "Deshabilitado". Pulsar
en "Aceptar" y cerrar la ventana de servicios.
Una vez desactivado el servicio de mensajería podemos verificar que
nuestro ordenador ya no puede recibir este tipo de mensajes utilizando el
servicio de verificación existente en
http://www.mynetwatchman.com/winpopuptester.asp
Espero que no haya dado mucho por culo un post tan largo.. pero asi podeis desactivarlo...
"El Predicador ha hablado"
tu escribes el mensaje que quieres enviar.. le das al botoncito y el programa genera un rango de IPs y se lo manda a todo diox... Si tienes activada la opcion de mensajes por consola del win2k o del WinXP pos te dan por culo...
Tranquilo, no es un bug de windows ni es un fallo de seguridad, lo unico que pasa es que sale el molesto mensaje...
Para enviarlos a internete es igualito que enviarlos a la red interna:
En MSDOS con el comando "NET"
escribes: "NET SEND direccionIPdeLAvictima mensaje a enviar"
Aqui te paso mas info sobre los mensajitos:
Medidas de protección
En primer lugar es importante indicar que el simple hecho de recibir un
mensaje de este tipo no sólo muestra que estamos expuestos a la recepción de este tipo de publicidad. En realidad no está revelando un importante problema de seguridad en nuestra máquina, ya que está admitiendo conexiones NetBIOS desde Internet.
Por tanto, la primera acción a realizar consiste en verificar las medidas
de seguridad perimetrales existentes, a nivel de cortafuegos y routers.
Debemos comprobar que se está bloqueando cualquier tráfico con origen
Internet y destino la red interna que utilice cualquiera de los puertos
asociados a NetBIOS: udp/135, udp/137-139, udp 445, tcp/137- 139 y
tcp/445.
Los usuarios de cortafuegos personales deben verificar, adicionalmente,
los permisos asignados a los ejecutables utilizados en las comunicaciones
RPC (svchost.exe y services.exe) para comprobar que no se permite la
recepción de tráfico NetBIOS con origen Internet y destino hacia estos
archivos ejecutables.
No existe ninguna razón que justifique la utilización de NetBIOS como
método de acceso remoto a la red corporativa de una empresa o a los
ordenadores de un usuario particular.
Como medida de protección adicional, podemos desactivar el servicio en las máquinas para evitar la recepción de estos mensajes emergentes, siguiendo estas instrucciones.
* Windows 95/98/ME
A diferencia de los sistemas operativos derivados de Windows NT, la
única forma de desactivar la recepción de estos mensajes pasa por
desactivar completamente el soporte de NetBIOS.
Si no desea desactivar este soporte, la única opción que tenemos es
la instalación de un cortafuegos personal que bloquee el tráfico
NetBIOS que provenga de Internet.
Acceder al Panel de Control ("Mi PC", "Panel de control") y hacer
doble clic sobre el icono "Red".
En la pestaña "Configuración" hacer clic en el botón "Compartir
archivos e impresoras...". Verificar que las dos opciones, "Permitir
que otros usuarios tengan acceso a mis archivos" y "Permitir que
otros usuarios impriman con mis impresoras" están desactivadas.
Pulsar Aceptar.
De nuevo en la pestaña "Configuración", seleccionar el protocolo
TPC/IP asociado a la tarjeta de red o al módem/router que utilizamos
para la conexión a Internet. Hacer clic en el botón "Propiedades".
En la ventana "Propiedades de TCP/IP", seleccionar la pestaña
"Enlaces" y deseleccionar la opción "Cliente para redes Microsoft".
Pulsar en "Aceptar" y "Aceptar".
A continuación será preciso reiniciar la máquina.
* Windows NT 4.0
Ir a "Inicio", "Configuración", "Panel de control". Hacer doble clic
sobre el icono "Servicios".
Buscar el servicio "Mensajería" ("Messenger" en las versiones en
inglés). Si está iniciado, pulsar el botón "Detener" para detenerlo.
A continuación pulsar el botón "Inicio..." y cambiar el tipo de
inicio del servicio: "Deshabilitado". Pulsar en "Aceptar" y en
"Cerrar".
* Windows 2000
Ir a "Inicio", "Programas", "Herramientas administrativas" y
"Servicios".
Buscar el servicio "Mensajería" y seleccionarlo. Pulsar el botón
derecho del ratón y seleccionar "Propiedades". Pulsar el botón
"Detener" para detener el servicio.
A continuación, cambiar el tipo de inicio a "Deshabilitado". Pulsar
en "Aceptar" y cerrar la ventana de servicios.
* Windows XP
Ir a "Inicio", "Panel de Control". Entrar en el apartado de
"Rendimiento y mantenimiento" y hacer doble clic sobre el icono
"Servicios".
Buscar el servicio "Mensajería" y seleccionarlo. Pulsar el botón
derecho del ratón y seleccionar "Propiedades". Pulsar el botón
"Detener" para detener el servicio.
A continuación, cambiar el tipo de inicio a "Deshabilitado". Pulsar
en "Aceptar" y cerrar la ventana de servicios.
Una vez desactivado el servicio de mensajería podemos verificar que
nuestro ordenador ya no puede recibir este tipo de mensajes utilizando el
servicio de verificación existente en
http://www.mynetwatchman.com/winpopuptester.asp
Espero que no haya dado mucho por culo un post tan largo.. pero asi podeis desactivarlo...
"El Predicador ha hablado"