Как бороться со спамом MessengerService (net send "")?

Дело обстоит опять же в салоне (internet cafe) - на все компы разом приходит сообщение ScreenShot(.jpg). Мне это в принцепи не мешало, но в последнее время сообщения стали приходить сильно часто.

Ситуация: человек сидит играет в Counter-Strike и вдруг переключается на данное сообщение.

В чём проблема?

С железом всё в порядке (да и не в этом дело). Ось - виндоза ХР местного разлива лицензионная (WinXP HomeEdition).

Обновления SP1 и от БЛАСТА - может в этом проблема. Хотя, пару компов проупдэйчены по полной программе - проблема остаётся.

IP реальные (не динамические). Может стоит файервол поставить, если да то где найти описанье и какой из них лучше?

есть такая служба в виндах, Windows Messenger - вот ее нужно отключить, именно она и показывает все это дело. (Это не тот Мессенджер типа аськи))))

[Bosmr]

http://www.imho.ws/showthread.php?s=&threadid=28177
(Фаерволл тоже обязан помочь...)

Проблема в том, что не знаю как в Москве или в Питере, но у нас Windows Messenger очень интенсивно используют - отключить означает потерять клиентов. Конкуренция большая! По умолчанию стараюсь отключать чтобы хоть при перезагрузки не грузился.

А нет случайно каких либо там портов (ПООТРУБАТЬ)... или чё нибудь там в реестре подправить чтобы такого не выкидывал?

Добавлено через 5 минут:
Sorry AleXXXSoft, не правельно понял. Перечитал ещё раз... и дошло... Попробую отключить... если появятся сообщения то вернусь к теме.

Появляются переодически (говорят пару раз в день). Замечаю раз пять в неделю точно.

Спасибо...

[джах]

Цитата:

To resolve this issue, install or turn on a firewall that blocks inbound NetBIOS and UDP broadcast traffic.

http://support.microsoft.com/default...b;en-us;330904

[Bosmr]

Ilduss
А что я написал в скобках?
Это я и подразумевал...

Из линка что тебе дал джах:

Цитата:

The Messenger service uses UDP ports 135, 137, and 138; TCP ports 135, 139, and 445; and an ephemeral (that is, short-lived) port number greater than 1024.

Во-о, как раз это я и имел в виду. Спасибо за URL, и не только...

Описание Messenger Service

Способ борьбы со спамом, такого рода (если у кого появится такая-же проблема).

[tiamax]

а вообще то в скриншоте видно что это реклама какой-то наглой проги.
она типа проверяет что у тебя messenger включен и пытается тебя развести что это дико страшно для твоей безопасности..буржуи на это ведутся

я помню был случай когда народ снял кучу бабла с буржуев легально продавая им какую-то весьма зачуханую программу по защите компа. просто они сделали отличный рекламную кампанию - прописали на странице типа ваш комп в опасности даже ваш диск Ц может просмотреть любой хакер и указали ссылочку file:///C:/ жмешь на нее и видишь своего винта содержимое, ну буржуи и поперепугались и понакупали прогу.

вот тут я тоже думаю у тебя что-то типа такого, кто-то на каком-то компе подцепил какую-то шнягу которая себя так рекламирует, т.е. messenger ты отключить то отключишь, но та байда которая тебе это пишет останется, а мало ли что она еще умеет проверять и кому отсылать

так что лучше проверь как все компы на предмет левых надстроек. Например сделай поиск по реестру - messagedefender.com, страница этой проги. думаю она там где-то явно на себя урлу прописала.

[Shanker]

Ilduss
Посмотрел скриншот - знакомое окошко
В общем, есть уязвимость в messenger'е - переполнение буфера. Есть сканер, находящий такие тачки. Так вот: сканер после обнаружения уязвимости посылает уязвимой машине мессагу о том, что она узявима! Именно такая мессага у тебя! Кстати, не мешало бы пропатчится
В настоящее время сплоитов для данной дыры публичных я не встречал

Shanker

Цитата:

сплоитов для данной дыры публичных я не встречал

Есть такие и довольно давно.

А вообще-то тема закрыта. Достаточно отключить сервис, либо файром на гатевае запретить и точка.

[Shanker]

TILK

Цитата:

Есть такие и довольно давно

Я встретил один сканер и один - дающий шелл

Цитата:

А вообще-то тема закрыта

Если бы она была закрыта - не ты не я не могли бы здесь писать!

Ладно, заканчиваем флеймить!