Стандартная защита: предотвращение связи IRC

4735
awe

У меня есть McAffee virusscan на моем рабочем компьютере, и каждый раз, когда я запускаюсь, я получаю 2 записи в журнале:

Blocked by port blocking rule C:\Program Files\Skype\Phone\Skype.exe Anti-virus Standard Protection:Prevent IRC communication 

Разница между ними заключается в том, что в конце есть 2 разных IP-адреса (которые я не распознаю как принадлежащие нам) с портом :6667на одном и :6669на другом.

Хотя это зарегистрировано, Skype, кажется, работает как ожидалось; включая разговоры, общение в чате и
совместное использование экрана (новая функция в Skype 4.1).

Кто-нибудь знает что-нибудь о том, что это?

РЕДАКТИРОВАТЬ: У
меня также есть Skype-сертифицированный плагин в Skype под названием Cucku Backup . Я не нашел в документации ничего, что Cucku пытается получить доступ к этим портам через Skype, но это может быть ...?

РЕДАКТИРОВАТЬ 2:
Я сделал поиск по IP-адресам на www.webyield.net, и привел к следующему:

IP 71.251.72.173 (этот используемый порт: 6667):
имя хоста: pool-71-251-72-173.tampfl.fios.verizon.net

IP 79.87.54.165 (этот используемый порт: 6669):
имя хоста: 165.54.87-79.rev.gaoland.net

0

3 ответа на вопрос

2
Qwerty

Параметр для этого в VSE находится по адресу: Консоль VirusScan -> Свойства защиты доступа -> Стандартная защита Антивируса -> Запретить связь IRC. Поскольку вы используете рабочий компьютер, ваш системный администратор, вероятно, имеет этот набор на сервере McAfee ePO и будет отменять его, если вы его измените. Это параметр политики McAfee ePO по умолчанию.

Я не думаю, что здесь происходит что-то плохое. Skype.exe попытался использовать порт, заблокированный McAfee VSE по умолчанию. Если вы изменили этот параметр, VSE все равно, вероятно, сообщит о попытке доступа к порту в тот же файл журнала, но скажет: будет заблокировано правилом защиты доступа (правило в настоящее время не применяется)

Я думаю, что Skype.exe, вероятно, только что попробовал другой порт?

1
jtimberman

Стандартный порт сервера IRC - 6667. Серверы IRC обычно используются вирусными ботнетами. Используйте команду netstat, чтобы определить, какой процесс выполняется на этом порту. Вам нужно запустить cmd.exe от имени администратора, а затем:

netstat -bn 

Например, в моей системе Vista, которая защищена интертронами, но работает под управлением общего доступа к файлам Windows и vnc):

PS C:\Windows\System32> netstat -bn  Active Connections  Proto Local Address Foreign Address State TCP 10.10.10.110:445 10.10.10.105:49156 ESTABLISHED  Can not obtain ownership information  x: Windows Sockets initialization failed: 5 TCP 10.10.10.110:5900 10.10.10.105:61594 ESTABLISHED [WinVNC.exe] TCP 10.10.10.110:49316 10.10.10.1:4444 CLOSE_WAIT BITS [svchost.exe] TCP 10.10.10.110:49361 10.10.10.1:4444 CLOSE_WAIT BITS [svchost.exe] TCP 10.10.10.110:55488 10.10.10.40:445 ESTABLISHED  Can not obtain ownership information 
Я попробовал это только сейчас, но ни один из них не включил ничего в порт: 666x awe 15 лет назад 0
Возможно, McAfee заблокировал его на раннем этапе, поэтому он никогда не регистрируется в netstat? awe 15 лет назад 0
Да, возможно, процесс заблокирован брандмауэром. Skype сам не открывает порт 6667 или 6669 в моей системе OS X при запуске. У меня не установлен Skype в Windows, поэтому я не могу проверить там. jtimberman 15 лет назад 0
_Technically_, стандартный порт сервера IRC - 194. grawity 15 лет назад 1
В любом случае IRC-серверы Botnet обычно остаются открытыми на каком-либо случайном порте. Блокировка обычных портов IRC не добавит реальной безопасности, только невозможность подключения к большинству серверов IRC с большинством клиентов IRC, и даже в этом случае ее можно легко обойти. Don 14 лет назад 0
1
heavyd

McAfee по умолчанию блокирует стандартные порты IRC, чтобы помочь защитить от вредоносных программ, которые обмениваются данными через IRC. Похоже, Skype не является вредоносным. Вполне вероятно, что IP-адреса, к которым вы подключаетесь, являются каким-либо пользователем из вашего списка контактов или суперузлом Skype, через который ваша машина пытается подключиться через порт 666x. Вы можете легко добавить skype.exe в список «Разрешенные» через консоль McAfee и посмотреть, не изменит ли это производительность для вас, однако, поскольку вы говорите, что Skype, похоже, не подвержен влиянию, вы, вероятно, можете все сделать без добавления белого списка.