Proteção padrão: impedir a comunicação IRC

Navegue suas respostas
0

Eu tenho o McAffee virusscan no meu computador de trabalho e, toda vez que eu inicio, recebo duas entradas de log como esta: 

Blocked by port blocking rule
C:\Program Files\Skype\Phone\Skype.exe
Anti-virus Standard Protection:Prevent IRC communication

A diferença entre os dois é que, no final, há dois endereços IP diferentes (que eu não reconheço como pertencentes a nós) com a porta :6667 em um e :6669 no outro.

Embora isso esteja registrado, o Skype parece funcionar como esperado; incluindo conversando, conversando e
compartilhamento de tela (novo recurso no Skype 4.1).

Alguém sabe alguma coisa sobre o que é isso?

EDITAR:
Eu também tenho um plugin certificado pelo Skype no Skype chamado Cucku Backup . Eu não encontrei nada na documentação que Cucku está tentando acessar essas portas através do Skype, mas poderia ser ...?

EDIT2:
Fiz uma pesquisa nos endereços IP em questão no site www.webyield.net e resultou no seguinte:

IP 71.251.72.173 (este porto usado: 6667):
Nome do host: pool-71-251-72-173.tampfl.fios. verizon.net

IP 79.87.54.165 (este porto usado: 6669):
Nome do host: 165.54.87-79.rev.gaoland.net

    
por awe 09.09.2009 / 08:46

3 respostas

2

A configuração para isso no VSE é encontrada em: Console do VirusScan - > Propriedades de proteção de acesso - > Proteção padrão de antivírus - > Impedir a comunicação do IRC. Uma vez que você usa um computador de trabalho, seu sysadmin provavelmente tem esse conjunto no servidor McAfee ePO e será revertido se você alterá-lo. Esta é uma configuração de política padrão do McAfee ePO.

Eu não acho que nada de mal esteja acontecendo aqui. O Skype.exe tentou usar uma porta bloqueada pelo McAfee VSE por padrão. Se você tiver a configuração alterada, o VSE provavelmente relatará a tentativa de acesso à porta para o mesmo arquivo de log, mas dirá: Será bloqueada pela regra de proteção de acesso (a regra não é aplicada)

Meu palpite é que o Skype.exe provavelmente acabou de tentar outra porta?

    
por 29.07.2010 / 08:08
1

A porta padrão do servidor de IRC é 6667. Os servidores de IRC são comumente usados por botnets de vírus. Use o comando netstat para determinar qual processo está sendo executado nessa porta. Você precisará iniciar o cmd.exe como administrador e, em seguida: 

netstat -bn

Por exemplo, no meu sistema Vista, que é seguro para as intertrons, mas executando o compartilhamento de arquivos do Windows e vnc): 

PS C:\Windows\System32> netstat -bn

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    10.10.10.110:445       10.10.10.105:49156     ESTABLISHED

 Can not obtain ownership information

x: Windows Sockets initialization failed: 5
  TCP    10.10.10.110:5900      10.10.10.105:61594     ESTABLISHED
 [WinVNC.exe]
  TCP    10.10.10.110:49316     10.10.10.1:4444        CLOSE_WAIT
  BITS
 [svchost.exe]
  TCP    10.10.10.110:49361     10.10.10.1:4444        CLOSE_WAIT
  BITS
 [svchost.exe]
  TCP    10.10.10.110:55488     10.10.10.40:445        ESTABLISHED

 Can not obtain ownership information
    
por 09.09.2009 / 08:49
1

A McAfee bloqueia as portas IRC padrão por padrão para ajudar na proteção contra malwares que se comunicam por meio do IRC. Não parece que o Skype esteja sendo malicioso. É provável que os IPs que estão sendo conectados sejam algum usuário em sua lista de contatos ou um super-nó do Skype que sua máquina está tentando conectar através da porta 666x. Você poderia facilmente adicionar o skype.exe à lista Permitidos através do console da McAfee e ver se isso muda o desempenho para você, já que você diz que o Skype não parece ser afetado, provavelmente você pode fazer tudo bem sem listá-lo em branco.

    
por 07.10.2009 / 14:18

Tags

Protocolos do Firefox e operadores de pesquisa avançada do Google Utilitário de captura de tela para Windows com caixa postal? instalação [fechada]