[HACK] Nuevo modo de SPAM, privados en el messenger.

Victor Roman victor.roman at sionhq.com
Mon May 19 14:46:14 CEST 2003


Buenas,

> [...] ¿como narices puede abrirme un privado sin estar dado de alta en
mi
> lista? ¿qué puedo hacer para evitar esto?.

esto lo realizan mediante un bug conocido en el RPC de Windows. Hace un
par de meses yo estuve 'jugando' con un amigo para comprobar esto, la
forma de enviarnos dichos popups era la siguiente:

 net send ip_destino Mensaje a enviar

Ejemplo:
 
 C:\>net send 192.168.1.1 test
 Mensaje enviado a 192.168.1.1.


Puedes filtrar el correo bloqueando ciertas URLs (busca informacion
sobre el programa DirectAdvertiser que es el 'culpable' en cierta parte
de este spam') o mejor aun, sin duda alguna, es cerrar NetBIOS al
exterior. En este caso, al enviar el mensaje obtenemos:

 C:\>net send 207.46.134.155 test
 Error al enviar un mensaje a 207.46.134.155.

 No se puede encontrar el alias de mensajes en la red.

 Puede obtener más ayuda con el comando NET HELPMSG 2273.


Puedes encontrar mas informacion (en ingles) en el siguiente enlace:
 http://www.theregister.co.uk/content/4/27634.html


Espero haberte ayudado un poco,
  -- Victor Roman (Daijo @ IRC)





More information about the hacking mailing list