У меня есть McAffee virusscan на моем рабочем компьютере, и каждый раз, когда я запускаюсь, я получаю 2 записи в журнале:

Blocked by port blocking rule
C:\Program Files\Skype\Phone\Skype.exe
Anti-virus Standard Protection:Prevent IRC communication

Разница между ними заключается в том, что в конце есть 2 разных IP-адреса (которые я не распознаю как принадлежащие нам) с портом :6667 на одном и :6669 на другом.

Хотя это зарегистрировано, Skype, кажется, работает как ожидалось; в том числе говорить, общаться в чате и
совместное использование экрана (новая функция в Skype 4.1).

Кто-нибудь знает что-нибудь о том, что это?

РЕДАКТИРОВАТЬ:
У меня также есть Skype-сертифицированный плагин в Skype под названием Cucku Backup. Я не нашел в документации ничего, что Cucku пытается получить доступ к этим портам через Skype, но это может быть ...?

EDIT2:
Я выполнил поиск по соответствующим IP-адресам на сайте www.webyield.net и привел к следующему:

IP 71.251.72.173 (этот используемый порт:6667):
Имя хоста: pool-71-251-72-173.tampfl.fios.verizon.net

IP 79.87.54.165 (этот используемый порт:6669):
Имя хоста: 165.54.87-79.rev.gaoland.net

3 ответа3

2

Параметр для этого в VSE находится по адресу: Консоль VirusScan -> Свойства защиты доступа -> Стандартная защита Антивируса -> Запретить связь IRC. Поскольку вы используете рабочий компьютер, ваш системный администратор, вероятно, имеет этот набор на сервере McAfee ePO и будет отменять его, если вы его измените. Это параметр политики McAfee ePO по умолчанию.

Я не думаю, что здесь происходит что-то плохое. Skype.exe попытался использовать порт, заблокированный McAfee VSE по умолчанию. Если вы изменили этот параметр, то VSE, вероятно, все еще будет сообщать о попытке доступа к порту в том же файле журнала, но сообщит: будет заблокировано правилом защиты доступа (правило в настоящее время не применяется)

Я думаю, что Skype.exe, вероятно, только что попробовал другой порт?

1

Стандартный порт сервера IRC - 6667. IRC-серверы обычно используются вирусными ботнетами. Используйте команду netstat, чтобы определить, какой процесс выполняется на этом порту. Вам нужно запустить cmd.exe от имени администратора, а затем:

netstat -bn

Например, в моей системе Vista, которая защищена интертронами, но работает под управлением общего доступа к файлам Windows и vnc):

PS C:\Windows\System32> netstat -bn

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    10.10.10.110:445       10.10.10.105:49156     ESTABLISHED

 Can not obtain ownership information

x: Windows Sockets initialization failed: 5
  TCP    10.10.10.110:5900      10.10.10.105:61594     ESTABLISHED
 [WinVNC.exe]
  TCP    10.10.10.110:49316     10.10.10.1:4444        CLOSE_WAIT
  BITS
 [svchost.exe]
  TCP    10.10.10.110:49361     10.10.10.1:4444        CLOSE_WAIT
  BITS
 [svchost.exe]
  TCP    10.10.10.110:55488     10.10.10.40:445        ESTABLISHED

 Can not obtain ownership information
1

McAfee по умолчанию блокирует стандартные порты IRC, чтобы помочь защитить от вредоносных программ, которые обмениваются данными через IRC. Похоже, Skype не является вредоносным. Вполне вероятно, что IP-адреса, к которым вы подключаетесь, являются каким-либо пользователем из вашего списка контактов или суперузлом Skype, через который ваша машина пытается подключиться через порт 666x. Вы можете легко добавить skype.exe в список «Разрешенные» через консоль McAfee и посмотреть, не изменит ли это производительность для вас, однако, поскольку вы говорите, что Skype, похоже, не подвержен влиянию, вы, вероятно, можете все сделать без добавления белого списка.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .