Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/10/2002
Nye oplysninger om de dialogbokse med spam, der har plaget nogle brugere, viser, at de ikke kun anvender Netbios-portene. Firewalls skal derfor konfigureres yderligere for at stoppe dem.Dialogboksene indeholder for eksempel tilbud om at få billige universitetsdiplomer. Afsenderne anvender programmet Direct Advertiser til at få dialogboksene til at dukke op på skærmen hos den ufrivillige modtager af reklamen.
Direct Advertiser anvender Windows-funktionen Messenger til at sende beskederne med. Den bruger Netbios-portene 137 og 139. Men nogle brugere har rapporteret, at de fortsat bliver udsat for de uønskede dialogbokse, selvom de har lukket for disse porte i deres firewall.
Det viser sig nu, at programmet anvender Messenger-tjenesten på to måder: Det bruger den dels via den gængse Netbios-metode, dels via såkaldt DCE RPC (Distributed Computing Environment Remote Procedure Call). I dette tilfælde sender programmet først en besked til port 135 og beder om at få en port, den kan sende en besked til Messenger-tjenesten på. DCE-tjenesten på port 135 svarer med at åbne en port, ofte port 1025, som beskeden derefter bliver sendt til.
Hvis man vil spærre for de uønskede dialogbokse, kan man derfor lukke for port 135 i firewallen. Det kræver dog, at der ikke er andre tjenester, som har brug for at kunne nå denne port udefra.
Denne dialogboks lokker med universitetsdiplomer.