Skype - defence+ - Accesso Memoria

Salve a tutti,

Ho Xp Sp3, ed ho appena installato la versione 4.2 di skype (ho dovuto installare la versione precedente alle 5 perchè quest’ultima mi faceva fare un bluescreen per colpa di una libreria ATkdisp, che ancora non ho risolto)…
Premetto che ho usato le regole create da Mirk1989 per skype, quindi una volta avviato per la prima volta gli ho attribuito quelle regole…e tutto funziona normalmente…ma ho notato che quando lo avvio…il defence+ mi da una decina di log con la descrizione “accesso memoria”.Ho provato ad aggiungerlo nei file sicuri ma era già stato inserito…

mi domando, è normale che lo debba fare?
premetto che skype funziona bene, senza problemi,chiamate e trasferimenti ecc…

grazie della risposta

ciao futurist, l’obiettivo dell’accesso in memoria chi è? Ho capito che l’applicazione che tenta di accedere in memoria è Skype ma a chi tende di accedere?

Nella mia immagine allegata puoi vedere che procexp.exe ha cercato di accedere nella memoria di cfp.exe … dimmi come si presente il tuo blocco…

Per il problema con la libreria:
che scheda video hai? quali driver trovi installati in Installazione applicazioni di Windows?

[attachment deleted by admin]

ciao mirk1989
scusami, non avevo pensato a scrivere le cose piu’ dettagliate,pardon
allora

l’applicazione è

C:\programmi\Skype\phone\Skype.exe

segnati

Accesso memoria

obiettivo

C:.…\cmdagent.exe

per la libreria…

Ho preso da poche settimane una scheda video Nvidia GEForce GT 240,è capitato a volte che anche una volta al giorno mi dava un bluescreen con quella libreria,ora leggendo nei forum piu’ disparati ho letto che forse andava in conflitto con l’applicazione ASUS splendid della scheda madre e ASUSOSD(questo sono riuscito a disattivarlo tramite…desktop,clic destro mouse,proprietà,proprietà schermo,avanzate,ASUS e toglendo la spunta a “enable asus osd”…ma nella stessa scheda non mi da modo disabilitare “ASUS Splendid”,perchè mi da una schermata grigia"incliccabile"

i driver della scheda video sono gli ultimi aggiornati i 266.58… adesso come adesso pero’ le schermate blu non avvengono piu’ come prima, solo con skype 5 (che non lo avevo mai installato) che appena premo il tasto CHIAMA,mi da schermata blu con quella solita libreria…grrr

Grazie di tutto…(anche per il fuori tema)

invece di disabilitare disinstalla Asus Splendid e se presente Asus display …
in questo modo dovresti risolvere definitivamente, così potrai installare Skype 5.1…

Credo che Skype non debba cercare di accedere in memoria a cmdagent.exe, a che gli serve :-\ … di più non so dirti… 88)

Add skype in d+ and add the complete nivida folder here CIS —> Defense+ —> Defense+ Settings —> Execution control Settings —> Detect shellcode injections (i.e. Buffer overflow protection) —> Exclusions —> Add —> Browse…

it’s strange that skype want to access cmdagent.exe; I have skype such thing hasn’t happend to me.

(i am to lazy translate sorry)

Regards,
Valentin N

il problema è che in installazione applicazioni non ho la voce asus splendid e non so come toglierlo…

grazie mille mirk!:))

thx so much, now I’ll try it and tell you as soon as possibile

PERFECT!!!
Mirk1989 ho risolto come suggerito da Valentin N
adesso skype 5.1 funziona mettendolo nelle esclusioni…(ma come mai si sa?)

anche nella versione 5.1…avviene quello che ti ho detto in precedenza… ben 15\16 log identici :o :o :o

Valentin thank you so much for your help…

No problem :slight_smile: do you have connection problems? if you do add skype in application rules.

Regards,
Valentin N

i have this rules for Skype

Nome Policy Predefinita: Skype → aggiungi per aggiungere le seguenti regole

* Regola 1

  Azione = Consenti
  Protocollo = TCP o UDP
  Direzione = in Uscita
  Descrizione= Regola per il login
  Indirizzo di Origine = Qualunque Indirizzo
  Indirizzo di Destinazione = Qualunque Indirizzo
  Porta di Origine = Qualsiasi
  Porta di Destinazione = Set di Porte => Porte 80 & 443


* Regola 2

  Azione = Consenti
  Protocollo = TCP o UDP
  Direzione = in Uscita
  Descrizione= Trasferimento file
  Indirizzo di Origine = Qualunque Indirizzo
  Indirizzo di Destinazione = Qualunque Indirizzo
  Porta di Origine = Qualsiasi
  Porta di Destinazione = Set di Porte => Range 1024 - 65535


* Regola 3

  Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
  Protocollo = IP
  Direzione = In/Out
  Descrizione= Blocca e registra tutte le richieste che non corrispondono
  Indirizzo di Origine = Qualunque Indirizzo
  Indirizzo di Destinazione = Qualunque Indirizzo
  Dettagli IP = Qualsiasi

So i’ve seen that skype 5.1 want to access cmdagent.exe,givin me 16 same log in defence+

Ok mi fa piacere che hai risolto il primo problema!!!

Thanks to Valentin :-TU

[at]Futurist:
a questo punto posso dirti che è veramente strano perchè uso anche io Skype 5.1 e non ho questi blocchi nel log del D+, ho appena controllato ma niente! :o
Puoi allegare uno screen del log del D+ come suggerito da Valentin?

Grazie

I am here to help :slight_smile:

Even if the issue is solved I would appreciate if you could take your time to make screenshot of your defense+ logs (CIS → d+ – > view d+ evetns); I want to see if skype still wants access cmdagent

Regards,
Valentin N

No problem,
i hope this attach is ok…
thank you in advanced
now there is cfp.exe

??? ??? ???

[attachment deleted by admin]

it’s okey and good. I wonder if this causing high cpu usage? If it doesn’t let it be and ignore it.

if you don’t mind I will take you screenshot and as other members here to get some info.

Regards,
Valentin N

…i’ve check the cpu usage… when i start skype the cpu reachs the 100% cpu level, for some second fraction…

so it possible this could be the cause?it’s a problem?

Can be. How is when you don’t have skype active? I would even though suggest you uninstall the current Skype and download a new skype for their website and install that one. Tell me after you have done that, how it is.

I have a solution for this kind of problem but that will make CIS more vulnerable.

( I am sorry this is time consuming but that how it is)

Regards,
Valentin N

Hi, i’ve unistall and reinstall skype (dowloaded from skype website)…so…same result…

there is a Peak( i think is normal) of a fraction of second in cpu usage (reaching 95%-99%), then nothing…but there are the same log in defence+…

I will give you the solution but I want you to talk there only and no file transfere except if it’s you sending a file. How often does this happens?

Before you follow “Solution” try to add it here CIS —> Defense+ —> Defense+ Settings —> Execution control Settings —> Detect shellcode injections (i.e. Buffer overflow protection) —> Exclusions —> Add —> Browse…

Solution

1) CIS → Defense+ → Computer Security Policy → Protected Files and Folders → Groups → Add → New Group…(give this group a name like Skype). Now click once on “add files here” and Add then Add → Select Fromand → Browse… and add find the wanted folder

2) CIS → Defense+ → Computer Security Policy → Add → Select → File Groups and make mark “Use a Predefined Policy” and select “Trusted program”

3) CIS → Defense+ → Computer Security Policy → select Comodo Internet Securiy and press edit → Customize → Interprocess Memory Accesses → Modify → Add → File Groups → select the wanted group.

Regards,
Valentin N

i have tried to put skype in Esclusions(" Detect shellcode injections (i.e. Buffer overflow protection) —> Exclusions —> Add —> Browse…") but there are the same logs in defence+

the logs there are only when immediately after i Start the program, after if i call or transfer file, there arent’ more logs of skype…

thnx you for the solution…

if it’s only when skype starts and not all the time when it’s active then it’s nothing to worry about, but I will make a new thread and ask other members here to analyze it further.

Regards,
Valentin N