Bislang hatte ich immer Firefox benutzt und konnte damit offline arbeiten, ohne dass eigenständig eine Internetverbindung aufgebaut wurde. (Einstellung: leere Startseite, alle automatischen Updates deaktiviert und auch gemeinsame Listen (attackierend gemeldete Webseiten, als Betrugsversuch gemeldete Webseiten) ausgeschaltet) Das klappte wunderbar bis ich Firefox 33.1 installierte - seither werden ständig mehrere Verbindungen zu cloudfront.net aufrechterhalten. Und zwar ohne, dass irgendein Cloud-Dienst jemals auf den betroffenen PCs drauf war. Andere Browser (Internet Explorerm, Yandex) bauen diese Verbindung nicht auf. Toolbars und Plugins sind nicht installiert (es handelt sich u.a. um einen frisch installierten PC) und zahlreiche Scans mit verschiedenen Viren- und Malwarescannern ergabeb keine Funde. Ich hab´s mit mehreren Computern getestet, darunter ein frisch installierter, auf dem außer dem Betriebssystem nix drauf war. Sobald ich Firefox v.33.1 installiere, hab ich das cloudfront.net Problem: Ist Firefox einstalliert, taucht cloudfront.net nicht mehr auf. Ein weiterer Effekt, der mir aufgefallen ist: Sobald einmal eine Verbindung zu cloudfront.net einmal aufgebaut war, lässt sich die Chronik-Einstellung nicht mehr verstellen (z.B. von Chronik benutzerdefiniert auf niemals Chronik anlegen). Das Ganze kann man überprüfen mit ostenlosen Freeware Tools (ohne Installation, nur starten) wie zum Beispiel: - CurrPorts von Nirsoft (soweit mir bekannt für alle OS) http://www.nirsoft.net/utils/cports.html - TCPView für Windows v3.05 (nur für Win XP) http://technet.microsoft.com/de-de/sysinternals/bb897437 So schaut´s dann aus: ------------------------------------------------------- So sollte es aussehen (ok): alg.exe 1788 TCP admin 1026 admin 0 LISTENING firefox.exe 572 TCP admin 4085 localhost 4084 ESTABLISHED firefox.exe 572 TCP admin 4084 localhost 4085 ESTABLISHED lsass.exe 768 UDP admin isakmp ------------------------------------------------------- So sieht´s mit Firefox v.33.1 aus - und das sollte nicht sein: [System Process] 0 TCP admin 1050 ec2-54-69-97-10.us-west-2.compute.amazonaws.com https TIME_WAIT 2 506 2 918 alg.exe 2768 TCP lapi 1026 admin 0 LISTENING firefox.exe 4024 TCP admin 1048 localhost 1049 ESTABLISHED 104 104 firefox.exe 4024 TCP admin 1049 localhost 1048 ESTABLISHED 104 104 firefox.exe 4024 TCP admin 1053 server-54-230-201-48.fra50.r.cloudfront.net https ESTABLISHED firefox.exe 4024 TCP admin 1054 server-54-230-201-48.fra50.r.cloudfront.net https ESTABLISHED 2 720 29 41.242 firefox.exe 4024 TCP admin 1055 server-54-230-201-48.fra50.r.cloudfront.net https ESTABLISHED 2 720 67 93.267 firefox.exe 4024 TCP admin 1056 server-54-230-201-48.fra50.r.cloudfront.net https ESTABLISHED 1 360 63 99.146 firefox.exe 4024 TCP admin 1057 server-54-230-201-48.fra50.r.cloudfront.net https ESTABLISHED 1 360 58 82.686 firefox.exe 4024 TCP admin 1058 server-54-230-201-48.fra50.r.cloudfront.net https ESTABLISHED 2 720 78 108.724 firefox.exe 4024 TCP admin 1059 server-54-230-201-48.fra50.r.cloudfront.net https ESTABLISHED 2 719 34 45.037 jqs.exe 1820 TCP admin 5152 admin 0 LISTENING ------------------------------------------------------- Zeilen sind etwas zu lang - evtl. in Text-Editor reinkopieren und mit ausgeschaltetem Zeilenumbruch angucken. Ich will keinen Browser, der wer weiß wohin telefoniert. Mozilla habe ich schon deswegen kontaktiert, aber keine Antwort erhalten. Und so was habe ich die ganze Zeit empfohlen. Sorry - war ein langer Text. Habt ihr auch das Problem ???
:
Verschoben durch User
Trage cloudfront.net in die hosts-Datei ein. Damit kannst Du das Ding zumindest unschädlich machen.
Heidi schrieb: > (Einstellung: leere Startseite, alle automatischen Updates deaktiviert > und auch gemeinsame Listen (attackierend gemeldete Webseiten, als > Betrugsversuch gemeldete Webseiten) ausgeschaltet) Es gibt noch einige Einstellungen, die z.T nur (mehr) über about:config zugänglich sind. z.B. http://wiki.kairaven.de/open/app/firefox Mit aktuellen Erfahrungen zu 33.1 kann ich aber nicht dienen, da ich die ESR-Versionen benutze - damit muß ich mich um diesen Mist maximal nur einmal jährlich bzw. alle 10 Monate kümmern. Wobei ich seit Version 31 ernsthaft daran denke, einen anderan Browser zu verwenden, aber noch nicht wirklich fündig wurde.
Hat vielleicht damit zu tun: http://www.heise.de/newsticker/meldung/Mozilla-schaltet-Werbung-auf-Firefox-Tabs-2457711.html
saefli schrieb: > Wobei ich seit Version 31 > ernsthaft daran denke, einen anderan Browser zu verwenden, aber noch > nicht wirklich fündig wurde. SeaMonkey scheint jedenfalls nicht jeden Mist mitzumachen, den Mozilla in ihr Flagschiff einbaut. Habe cloudfront trotzdem jetzt mal in die hosts mit eingetragen. Füllt sich langsam.
Matthias Sch. schrieb: > saefli schrieb: >> Wobei ich seit Version 31 >> ernsthaft daran denke, einen anderan Browser zu verwenden, aber noch >> nicht wirklich fündig wurde. > > SeaMonkey scheint jedenfalls nicht jeden Mist mitzumachen, den Mozilla > in ihr Flagschiff einbaut. Habe cloudfront trotzdem jetzt mal in die > hosts mit eingetragen. Füllt sich langsam. Kann sein, dass du da zu viel aussperrst. cloudfront.net ist die Amazon Cloud und wird inzwischen gerne auch als file hosting für grosse Softwarepackete verwendet, z.B. Diamond von Lattice. Spart Kosten und bietet hohe Bandbreite. Inzwischen hat Lattice zwar einen eigenen DNS Eintrag dafür (files.latticesemi.com), das war aber länger als ein Jahr nicht der Fall. Andere werden das vermutlich ebenfalls machen.
Mir ist nicht klar: 1. Wie bekommt man die Übersicht, ob zu cloudfront aufgebaut wird? (also welchen Befehl muss ich dazu am prompt eingeben?) 2. Wie trägt man was bei hosts ein?
Das geht z.B. mit netstat. Die Hosts-Datei kann man mit Notepad bearbeiten.
1 | notepad %systemroot%\system32\drivers\etc\hosts |
Und da fügst Du so eine Zeile hinzu:
1 | 127.0.0.1 cloudfront.net |
Datei abspeichern, fertig. Kontrolle: ping cloudfront.net
Heidi schrieb: > Habt ihr auch das Problem ??? Hab grade mal geschaut(mit deinen beiden Tools und mit netstat): FF 33.1.1 und bei mir tauchen diese verbindungen nicht auf. Heidi schrieb: > Sobald ich Firefox v.33.1 installiere, hab ich das cloudfront.net > Problem: > Ist Firefox einstalliert, taucht cloudfront.net nicht mehr auf. Ich erdreiste mich mal, eine gegenbehauptung aufzustellen: Wenn es wirklich an FireFox liegen sollte, dann müssten das ja auch tausende/millionen andere Nutzer haben, und das Netz müsste voll mit diesem Thema sein... Was ich hingegen zum Thema FireFox+Cloudfront gefunden habe ist das hier: http://www.fixyourbrowser.com/removal-instructions/remove-cloudfront-net-pop-ads-virus-removal-guide/ http://fixingcomputervirus.blogspot.de/2013/06/cloudfrontnet-removal-how-to-remove.html Frage an dieser Stelle: von wo hast du denn den Firefox-Installer? Von Mozilla selbst (https://www.mozilla.org/de/) oder von irgendwelchen anderen komischen seiten?
@Felix (Gast), 18.11.2014 01.07 Du bist offenbar der Einzige hier, der nicht auf bis drei zählen kann. @Kaj (Gast) 18.11.2014 19:11 - Es ging um die version 3.1 - nicht um 3.1.1 - Es gibt auch viele Blinde - oder viele Leute kennst Du, die ihre Ports überwachen und wissen, was ihr PC im Internet treibt ?! Die meisten wissen noch nicht mal, wann sie überhaupt mit dem Internet verbunden sind und wann nicht. Und fragt man nach dem Betriebssystem kommt: Windows ??? oder weiß ich nicht. @Lattice User (Gast) 18.11.2014 16:24 - wieso zuviel aussperren? wenn jemand keine Cloud haben möchte - dazu gehöre ich auch - dann will man die nicht haben, auch wenn´s die von Amazon ist, oder auch nicht. Wer weiß das schon bei so hinterlistigen Verbindungen, wer dahinter steckt. ***** hatte dasselbe Firefox-cloudfront-Problem und bin stinksauer auf Mozilla und grad auch auf so manchen Null-Checker, denen die Tragweite gar nicht bewusst ist. reicht´s nicht schon, wenn die NSA alles und jeden ausspioniert - inklusive weiteren Diensten/Behörden? Manche Antworten kommen anscheinend direkt von der Mozilla-Community, da kann man dem Angeklagten gleich sein eigenes Urteil sprechen lassen. Firefox 33.1 habe ich von Mozilla.org selbst geladen (und zwar nicht den Installer, sondern die komplette Version zum selber installieren)
Ich bin Heute auf das Übel gestoßen, als ich die Ursache für einen Paßwortdiebstahl analysiert habe. Es war erst FF 33, später auch 34. Nach dem Start des Firefox wurde eine Verbindung zum Server mit der IP 54.xxx... aufgebaut. Die Daten werden verschlüsselt übertragen. Aus Erfahrungen mit meinem Webserver war mir schnell klar, dass so eine Verbindung zu 54.xxx ... nichts Gutes bedeuten kann. Auch wenn das alles doch nichts mit dem Datendiebstahl zu tun hat, sondern nur ein nettes neues Feature von Mozilla ist, hier meine Lösung: Da die Kommunikation nicht zwingend per Domainnamen initialisiert wird, kam der Eintrag in die Host-Datei nicht in Frage. In den erweiterten Einstellungen der Firewall habe ich sowohl bei den eingehenden als auch ausgehenden Regeln die IP-Ranges der Server eingetragen.
Bitte erst mal informieren was das ist, bevor man blind irgendwelche Hosts oder IP-Bereiche sperrt: https://aws.amazon.com/de/cloudfront/ Wenn du das sperrst wirst du dich bald über interessante Fehler wundern, von fehlenden Inhalten auf Webseiten bis hin zu fehlgeschlagenen Software-Updates. Es gibt zunächst einmal eine Menge legitimer Gründe, warum Firefox zu einer Cloudfront-IP Verbindung herstellen könnte: - Suche nach Firefox-Updates - Update von Extensions - Update der Malware-Domain-Liste Und dann gibt es möglicherweise noch weniger legitime Gründe, wie z.B. das Einschleusen von Werbung in Webseiten. Daran wäre aber sicher nicht Firefox schuld, sondern irgend eine Malware, die z.B. als Firefox-Extension installiert wurde. Die richtige Lösung dafür ist aber, die Extension-Liste zu kontrollieren, und einen Malware-Scanner laufen zu lassen - nicht die Symptome zu bekämpfen indem man irgend welche IPs sperrt.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.