У меня есть McAffee virusscan на моем рабочем компьютере, и каждый раз, когда я запускаюсь, я получаю 2 записи в журнале:
Blocked by port blocking rule C:\Program Files\Skype\Phone\Skype.exe Anti-virus Standard Protection:Prevent IRC communication
Разница между ними заключается в том, что в конце есть 2 разных IP-адреса (которые я не распознаю как принадлежащие нам) с портом :6667на одном и :6669на другом.
Хотя это зарегистрировано, Skype, кажется, работает как ожидалось; включая разговоры, общение в чате и совместное использование экрана (новая функция в Skype 4.1).
Кто-нибудь знает что-нибудь о том, что это?
РЕДАКТИРОВАТЬ: У меня также есть Skype-сертифицированный плагин в Skype под названием Cucku Backup . Я не нашел в документации ничего, что Cucku пытается получить доступ к этим портам через Skype, но это может быть ...?
РЕДАКТИРОВАТЬ 2: Я сделал поиск по IP-адресам на www.webyield.net, и привел к следующему:
IP 71.251.72.173 (этот используемый порт: 6667): имя хоста: pool-71-251-72-173.tampfl.fios.verizon.net
IP 79.87.54.165 (этот используемый порт: 6669): имя хоста: 165.54.87-79.rev.gaoland.net
3 ответа на вопрос
2
Qwerty
Параметр для этого в VSE находится по адресу: Консоль VirusScan -> Свойства защиты доступа -> Стандартная защита Антивируса -> Запретить связь IRC. Поскольку вы используете рабочий компьютер, ваш системный администратор, вероятно, имеет этот набор на сервере McAfee ePO и будет отменять его, если вы его измените. Это параметр политики McAfee ePO по умолчанию.
Я не думаю, что здесь происходит что-то плохое. Skype.exe попытался использовать порт, заблокированный McAfee VSE по умолчанию. Если вы изменили этот параметр, VSE все равно, вероятно, сообщит о попытке доступа к порту в тот же файл журнала, но скажет: будет заблокировано правилом защиты доступа (правило в настоящее время не применяется)
Я думаю, что Skype.exe, вероятно, только что попробовал другой порт?
1
jtimberman
Стандартный порт сервера IRC - 6667. Серверы IRC обычно используются вирусными ботнетами. Используйте команду netstat, чтобы определить, какой процесс выполняется на этом порту. Вам нужно запустить cmd.exe от имени администратора, а затем:
netstat -bn
Например, в моей системе Vista, которая защищена интертронами, но работает под управлением общего доступа к файлам Windows и vnc):
PS C:\Windows\System32> netstat -bn Active Connections Proto Local Address Foreign Address State TCP 10.10.10.110:445 10.10.10.105:49156 ESTABLISHED Can not obtain ownership information x: Windows Sockets initialization failed: 5 TCP 10.10.10.110:5900 10.10.10.105:61594 ESTABLISHED [WinVNC.exe] TCP 10.10.10.110:49316 10.10.10.1:4444 CLOSE_WAIT BITS [svchost.exe] TCP 10.10.10.110:49361 10.10.10.1:4444 CLOSE_WAIT BITS [svchost.exe] TCP 10.10.10.110:55488 10.10.10.40:445 ESTABLISHED Can not obtain ownership information
Я попробовал это только сейчас, но ни один из них не включил ничего в порт: 666x
awe 14 лет назад
0
Возможно, McAfee заблокировал его на раннем этапе, поэтому он никогда не регистрируется в netstat?
awe 14 лет назад
0
Да, возможно, процесс заблокирован брандмауэром. Skype сам не открывает порт 6667 или 6669 в моей системе OS X при запуске. У меня не установлен Skype в Windows, поэтому я не могу проверить там.
jtimberman 14 лет назад
0
_Technically_, стандартный порт сервера IRC - 194.
grawity 14 лет назад
1
В любом случае IRC-серверы Botnet обычно остаются открытыми на каком-либо случайном порте. Блокировка обычных портов IRC не добавит реальной безопасности, только невозможность подключения к большинству серверов IRC с большинством клиентов IRC, и даже в этом случае ее можно легко обойти.
Don 14 лет назад
0
1
heavyd
McAfee по умолчанию блокирует стандартные порты IRC, чтобы помочь защитить от вредоносных программ, которые обмениваются данными через IRC. Похоже, Skype не является вредоносным. Вполне вероятно, что IP-адреса, к которым вы подключаетесь, являются каким-либо пользователем из вашего списка контактов или суперузлом Skype, через который ваша машина пытается подключиться через порт 666x. Вы можете легко добавить skype.exe в список «Разрешенные» через консоль McAfee и посмотреть, не изменит ли это производительность для вас, однако, поскольку вы говорите, что Skype, похоже, не подвержен влиянию, вы, вероятно, можете все сделать без добавления белого списка.