Forum: PC Hard- und Software Mozilla Firefox v.33.1 und cloudfront.net Problem


von Heidi (Gast)


Lesenswert?

Bislang hatte ich immer Firefox benutzt und konnte damit offline 
arbeiten, ohne dass eigenständig eine Internetverbindung aufgebaut 
wurde.

(Einstellung: leere Startseite, alle automatischen Updates deaktiviert 
und auch gemeinsame Listen (attackierend gemeldete Webseiten, als 
Betrugsversuch gemeldete Webseiten) ausgeschaltet)

Das klappte wunderbar bis ich Firefox 33.1 installierte - seither werden 
ständig mehrere Verbindungen zu cloudfront.net aufrechterhalten.

Und zwar ohne, dass irgendein Cloud-Dienst jemals auf den betroffenen 
PCs drauf war.

Andere Browser (Internet Explorerm, Yandex) bauen diese Verbindung nicht 
auf.

Toolbars und Plugins sind nicht installiert (es handelt sich u.a. um 
einen frisch installierten PC) und zahlreiche Scans mit verschiedenen 
Viren- und Malwarescannern ergabeb keine Funde.

Ich hab´s mit mehreren Computern getestet, darunter ein frisch 
installierter, auf dem außer dem Betriebssystem nix drauf war.

Sobald ich Firefox v.33.1 installiere, hab ich das cloudfront.net 
Problem:
Ist Firefox einstalliert, taucht cloudfront.net nicht mehr auf.

Ein weiterer Effekt, der mir aufgefallen ist: Sobald einmal eine 
Verbindung zu cloudfront.net einmal aufgebaut war, lässt sich die 
Chronik-Einstellung nicht mehr verstellen (z.B. von Chronik 
benutzerdefiniert auf niemals Chronik anlegen).

Das Ganze kann man überprüfen mit ostenlosen Freeware Tools (ohne 
Installation, nur starten) wie zum Beispiel:

- CurrPorts von Nirsoft (soweit mir bekannt für alle OS)
http://www.nirsoft.net/utils/cports.html

- TCPView für Windows v3.05 (nur für Win XP)
http://technet.microsoft.com/de-de/sysinternals/bb897437

So schaut´s dann aus:

-------------------------------------------------------
So sollte es aussehen (ok):

alg.exe  1788  TCP  admin  1026  admin  0  LISTENING
firefox.exe  572  TCP  admin  4085  localhost  4084  ESTABLISHED
firefox.exe  572  TCP  admin  4084  localhost  4085  ESTABLISHED
lsass.exe  768  UDP  admin  isakmp    

-------------------------------------------------------
So sieht´s mit Firefox v.33.1 aus - und das sollte nicht sein:


[System Process]  0  TCP  admin  1050 
ec2-54-69-97-10.us-west-2.compute.amazonaws.com  https  TIME_WAIT  2 
506  2  918
alg.exe  2768  TCP  lapi  1026  admin  0  LISTENING
firefox.exe  4024  TCP  admin  1048  localhost  1049  ESTABLISHED  104 
104
firefox.exe  4024  TCP  admin  1049  localhost  1048  ESTABLISHED 
104  104
firefox.exe  4024  TCP  admin  1053 
server-54-230-201-48.fra50.r.cloudfront.net  https  ESTABLISHED
firefox.exe  4024  TCP  admin  1054 
server-54-230-201-48.fra50.r.cloudfront.net  https  ESTABLISHED  2  720 
29  41.242
firefox.exe  4024  TCP  admin  1055 
server-54-230-201-48.fra50.r.cloudfront.net  https  ESTABLISHED  2  720 
67  93.267
firefox.exe  4024  TCP  admin  1056 
server-54-230-201-48.fra50.r.cloudfront.net  https  ESTABLISHED  1  360 
63  99.146
firefox.exe  4024  TCP  admin  1057 
server-54-230-201-48.fra50.r.cloudfront.net  https  ESTABLISHED  1  360 
58  82.686
firefox.exe  4024  TCP  admin  1058 
server-54-230-201-48.fra50.r.cloudfront.net  https  ESTABLISHED  2  720 
78  108.724
firefox.exe
4024  TCP  admin  1059  server-54-230-201-48.fra50.r.cloudfront.net 
https  ESTABLISHED  2  719  34  45.037
jqs.exe  1820  TCP  admin  5152  admin  0  LISTENING

-------------------------------------------------------
Zeilen sind etwas zu lang - evtl. in Text-Editor reinkopieren und mit 
ausgeschaltetem Zeilenumbruch angucken.

Ich will keinen Browser, der wer weiß wohin telefoniert.
Mozilla habe ich schon deswegen kontaktiert, aber keine Antwort 
erhalten.
Und so was habe ich die ganze Zeit empfohlen.

Sorry - war ein langer Text.

Habt ihr auch das Problem ???

: Verschoben durch User
von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Trage cloudfront.net in die hosts-Datei ein. Damit kannst Du das Ding 
zumindest unschädlich machen.

von saefli (Gast)


Lesenswert?

Heidi schrieb:
> (Einstellung: leere Startseite, alle automatischen Updates deaktiviert
> und auch gemeinsame Listen (attackierend gemeldete Webseiten, als
> Betrugsversuch gemeldete Webseiten) ausgeschaltet)

Es gibt noch einige Einstellungen, die z.T nur (mehr) über about:config 
zugänglich sind.
z.B. http://wiki.kairaven.de/open/app/firefox

Mit aktuellen Erfahrungen zu 33.1 kann ich aber nicht dienen, da ich die 
ESR-Versionen benutze - damit muß ich mich um diesen Mist maximal nur 
einmal jährlich bzw. alle 10 Monate kümmern. Wobei ich seit Version 31 
ernsthaft daran denke, einen anderan Browser zu verwenden, aber noch 
nicht wirklich fündig wurde.

von Lattice User (Gast)


Lesenswert?


von Matthias S. (Firma: matzetronics) (mschoeldgen)


Lesenswert?

saefli schrieb:
> Wobei ich seit Version 31
> ernsthaft daran denke, einen anderan Browser zu verwenden, aber noch
> nicht wirklich fündig wurde.

SeaMonkey scheint jedenfalls nicht jeden Mist mitzumachen, den Mozilla 
in ihr Flagschiff einbaut. Habe cloudfront trotzdem jetzt mal in die 
hosts mit eingetragen. Füllt sich langsam.

von Lattice User (Gast)


Lesenswert?

Matthias Sch. schrieb:
> saefli schrieb:
>> Wobei ich seit Version 31
>> ernsthaft daran denke, einen anderan Browser zu verwenden, aber noch
>> nicht wirklich fündig wurde.
>
> SeaMonkey scheint jedenfalls nicht jeden Mist mitzumachen, den Mozilla
> in ihr Flagschiff einbaut. Habe cloudfront trotzdem jetzt mal in die
> hosts mit eingetragen. Füllt sich langsam.

Kann sein, dass du da zu viel aussperrst. cloudfront.net ist die Amazon 
Cloud und wird inzwischen gerne auch als file hosting für grosse 
Softwarepackete verwendet, z.B. Diamond von Lattice. Spart Kosten und 
bietet hohe Bandbreite. Inzwischen hat Lattice zwar einen eigenen DNS 
Eintrag dafür (files.latticesemi.com), das war aber länger als ein Jahr 
nicht der Fall.
Andere werden das vermutlich ebenfalls machen.

von J. A. (gajk)


Lesenswert?

Mir ist nicht klar:

1. Wie bekommt man die Übersicht, ob zu cloudfront aufgebaut wird? (also 
welchen Befehl muss ich dazu am prompt eingeben?)

2. Wie trägt man was bei hosts ein?

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Das geht z.B. mit netstat.

Die Hosts-Datei kann man mit Notepad bearbeiten.
1
notepad %systemroot%\system32\drivers\etc\hosts

Und da fügst Du so eine Zeile hinzu:
1
127.0.0.1    cloudfront.net

Datei abspeichern, fertig.

Kontrolle:

ping cloudfront.net

von Kaj (Gast)


Lesenswert?

Heidi schrieb:
> Habt ihr auch das Problem ???
Hab grade mal geschaut(mit deinen beiden Tools und mit netstat):
FF 33.1.1 und bei mir tauchen diese verbindungen nicht auf.

Heidi schrieb:
> Sobald ich Firefox v.33.1 installiere, hab ich das cloudfront.net
> Problem:
> Ist Firefox einstalliert, taucht cloudfront.net nicht mehr auf.
Ich erdreiste mich mal, eine gegenbehauptung aufzustellen:
Wenn es wirklich an FireFox liegen sollte, dann müssten das ja auch 
tausende/millionen andere Nutzer haben, und das Netz müsste voll mit 
diesem Thema sein...

Was ich hingegen zum Thema FireFox+Cloudfront gefunden habe ist das 
hier:
http://www.fixyourbrowser.com/removal-instructions/remove-cloudfront-net-pop-ads-virus-removal-guide/
http://fixingcomputervirus.blogspot.de/2013/06/cloudfrontnet-removal-how-to-remove.html

Frage an dieser Stelle:
von wo hast du denn den Firefox-Installer?
Von Mozilla selbst (https://www.mozilla.org/de/) oder von irgendwelchen 
anderen komischen seiten?

von Jörg (Gast)


Lesenswert?

@Felix (Gast), 18.11.2014 01.07
Du bist offenbar der Einzige hier, der nicht auf bis drei zählen kann.

@Kaj (Gast) 18.11.2014 19:11
- Es ging um die version 3.1 - nicht um 3.1.1
- Es gibt auch viele Blinde - oder viele Leute kennst Du, die ihre Ports 
überwachen und wissen, was ihr PC im Internet treibt ?! Die meisten 
wissen noch nicht mal, wann sie überhaupt mit dem Internet verbunden 
sind und wann nicht. Und fragt man nach dem Betriebssystem kommt: 
Windows ??? oder weiß ich nicht.

@Lattice User (Gast) 18.11.2014 16:24
- wieso zuviel aussperren? wenn jemand keine Cloud haben möchte - dazu 
gehöre ich auch - dann will man die nicht haben, auch wenn´s die von 
Amazon ist, oder auch nicht. Wer weiß das schon bei so hinterlistigen 
Verbindungen, wer dahinter steckt.

*****

hatte dasselbe Firefox-cloudfront-Problem  und bin stinksauer auf 
Mozilla

und grad auch auf so manchen Null-Checker, denen die Tragweite gar nicht 
bewusst ist.
reicht´s nicht schon, wenn die NSA alles und jeden ausspioniert - 
inklusive weiteren Diensten/Behörden?

Manche Antworten kommen anscheinend direkt von der Mozilla-Community, da 
kann man dem Angeklagten gleich sein eigenes Urteil sprechen lassen.

Firefox 33.1 habe ich von Mozilla.org selbst geladen (und zwar nicht den 
Installer, sondern die komplette Version zum selber installieren)

von Holger (Gast)


Lesenswert?

Ich bin Heute auf das Übel gestoßen, als ich die Ursache für einen 
Paßwortdiebstahl analysiert habe. Es war erst FF 33, später auch 34. 
Nach dem Start des Firefox wurde eine Verbindung zum Server mit der IP 
54.xxx... aufgebaut. Die Daten werden verschlüsselt übertragen. Aus 
Erfahrungen mit meinem Webserver war mir schnell klar, dass so eine 
Verbindung zu 54.xxx ... nichts Gutes bedeuten kann.

Auch wenn das alles doch nichts mit dem Datendiebstahl zu tun hat, 
sondern nur ein nettes neues Feature von Mozilla ist, hier meine Lösung:

Da die Kommunikation nicht zwingend per Domainnamen initialisiert wird, 
kam der Eintrag in die Host-Datei nicht in Frage. In den erweiterten 
Einstellungen der Firewall habe ich sowohl bei den eingehenden als auch 
ausgehenden Regeln die IP-Ranges der Server eingetragen.

von Andreas S. (andreas) (Admin) Benutzerseite


Lesenswert?

Bitte erst mal informieren was das ist, bevor man blind irgendwelche 
Hosts oder IP-Bereiche sperrt:
https://aws.amazon.com/de/cloudfront/

Wenn du das sperrst wirst du dich bald über interessante Fehler wundern, 
von fehlenden Inhalten auf Webseiten bis hin zu fehlgeschlagenen 
Software-Updates.

Es gibt zunächst einmal eine Menge legitimer Gründe, warum Firefox zu 
einer Cloudfront-IP Verbindung herstellen könnte:
- Suche nach Firefox-Updates
- Update von Extensions
- Update der Malware-Domain-Liste

Und dann gibt es möglicherweise noch weniger legitime Gründe, wie z.B. 
das Einschleusen von Werbung in Webseiten. Daran wäre aber sicher nicht 
Firefox schuld, sondern irgend eine Malware, die z.B. als 
Firefox-Extension installiert wurde. Die richtige Lösung dafür ist aber, 
die Extension-Liste zu kontrollieren, und einen Malware-Scanner laufen 
zu lassen - nicht die Symptome zu bekämpfen indem man irgend welche IPs 
sperrt.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.