Medidas de protección

En primer lugar es importante indicar que el simple hecho de recibir un mensaje de este tipo no sólo muestra que estamos expuestos a la recepción de este tipo de publicidad. En realidad no está revelando un importante problema de seguridad en nuestra máquina, ya que está admitiendo conexiones NetBIOS desde Internet.

Por tanto, la primera acción a realizar consiste en verificar las medidas de seguridad perimetrales existentes, a nivel de cortafuegos y routers. Debemos comprobar que se está bloqueando cualquier tráfico con origen Internet y destino la red interna que utilice cualquiera de los puertos asociados a NetBIOS: udp/135, udp/137-139, udp 445, tcp/137- 139 y tcp/445.

Los usuarios de cortafuegos personales deben verificar, adicionalmente, los permisos asignados a los ejecutables utilizados en las comunicaciones RPC (svchost.exe y services.exe) para comprobar que no se permite la recepción de tráfico NetBIOS con origen Internet y destino hacia estos archivos ejecutables.

http://www.adslayuda.com/displayarticle749.html