У меня есть McAffee virusscan на моем рабочем компьютере, и каждый раз, когда я запускаюсь, я получаю 2 записи в журнале:

Blocked by port blocking rule
C:\Program Files\Skype\Phone\Skype.exe
Anti-virus Standard Protection:Prevent IRC communication

Разница между ними заключается в том, что в конце есть 2 разных IP-адреса (которые я не распознаю как принадлежащие нам) с портом :6667 на одном и :6669 на другом.

Хотя это зарегистрировано, Skype, кажется, работает как ожидалось; в том числе говорить, общаться в чате и
совместное использование экрана (новая функция в Skype 4.1).

Кто-нибудь знает что-нибудь о том, что это?

РЕДАКТИРОВАТЬ:
У меня также есть Skype-сертифицированный плагин в Skype под названием Cucku Backup. Я не нашел в документации ничего, что Cucku пытается получить доступ к этим портам через Skype, но это может быть ...?

EDIT2:
Я выполнил поиск по соответствующим IP-адресам на сайте www.webyield.net и привел к следующему:

IP 71.251.72.173 (этот используемый порт:6667):
Имя хоста: pool-71-251-72-173.tampfl.fios.verizon.net

IP 79.87.54.165 (этот используемый порт:6669):
Имя хоста: 165.54.87-79.rev.gaoland.net

|источник

3 ответа3

2

Параметр для этого в VSE находится по адресу: Консоль VirusScan -> Свойства защиты доступа -> Стандартная защита Антивируса -> Запретить связь IRC. Поскольку вы используете рабочий компьютер, ваш системный администратор, вероятно, имеет этот набор на сервере McAfee ePO и будет отменять его, если вы его измените. Это параметр политики McAfee ePO по умолчанию.

Я не думаю, что здесь происходит что-то плохое. Skype.exe попытался использовать порт, заблокированный McAfee VSE по умолчанию. Если вы изменили этот параметр, то VSE, вероятно, все еще будет сообщать о попытке доступа к порту в том же файле журнала, но сообщит: будет заблокировано правилом защиты доступа (правило в настоящее время не применяется)

Я думаю, что Skype.exe, вероятно, только что попробовал другой порт?

|источник
1

Стандартный порт сервера IRC - 6667. IRC-серверы обычно используются вирусными ботнетами. Используйте команду netstat, чтобы определить, какой процесс выполняется на этом порту. Вам нужно запустить cmd.exe от имени администратора, а затем:

netstat -bn

Например, в моей системе Vista, которая защищена интертронами, но работает под управлением общего доступа к файлам Windows и vnc):

PS C:\Windows\System32> netstat -bn

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    10.10.10.110:445       10.10.10.105:49156     ESTABLISHED

 Can not obtain ownership information

x: Windows Sockets initialization failed: 5
  TCP    10.10.10.110:5900      10.10.10.105:61594     ESTABLISHED
 [WinVNC.exe]
  TCP    10.10.10.110:49316     10.10.10.1:4444        CLOSE_WAIT
  BITS
 [svchost.exe]
  TCP    10.10.10.110:49361     10.10.10.1:4444        CLOSE_WAIT
  BITS
 [svchost.exe]
  TCP    10.10.10.110:55488     10.10.10.40:445        ESTABLISHED

 Can not obtain ownership information
|источник
1

McAfee по умолчанию блокирует стандартные порты IRC, чтобы помочь защитить от вредоносных программ, которые обмениваются данными через IRC. Похоже, Skype не является вредоносным. Вполне вероятно, что IP-адреса, к которым вы подключаетесь, являются каким-либо пользователем из вашего списка контактов или суперузлом Skype, через который ваша машина пытается подключиться через порт 666x. Вы можете легко добавить skype.exe в список «Разрешенные» через консоль McAfee и посмотреть, не изменит ли это производительность для вас, однако, поскольку вы говорите, что Skype, похоже, не подвержен влиянию, вы, вероятно, можете все сделать без добавления белого списка.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .