― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

返信する
ユーザー名:
件名:
オプション:
BBCode: ON
[img]: ON
[flash]: OFF
[url]: ON
スマイリー: ON
BBCode を無効にする
フォントサイズ:
フォントカラー
スマイリーを無効にする
URL を自動的にパースしない
ユーザエージェントを表示する
認証コード
KCaptcha by Nikita_Sp
   

トピックのレビュー - Firefoxの標準でアクセスしている物なのでしょうか。
作成者 メッセージ
  記事の件名:  Re: Firefoxの標準でアクセスしている物なのでしょうか。  引用付きで返信する
直接関係ない事ですが、
Unchecky自体がインストールする時にサイトと交信していたのですね。
笑いました。 :lol:

時間が出来たときにSystemExplorerのインストール時にどうなるのか確認してみます。
とりあえず、インストール時に追加で何か入る事はなかったと思いますし、
窓の杜のサイトの説明のようなMcafeeのチェック等が出てきた場合はチェックを外すので問題はないのですが。
http://forest.watch.impress.co.jp/libra ... /unchecky/

また、ProcessExplorerだとProcessExplore単体では通信を確認できないのでSystemExplorerのほうが使い勝手が良いと思いましたので
SystemExplorerを入れていました。
投稿記事 Posted: 2017年5月11日(木) 07:42
  記事の件名:  Re: Firefoxの標準でアクセスしている物なのでしょうか。  引用付きで返信する
たから さんが書きました:
SystemExplorerに関しては、具体的に何という名前のPUPが入るのでしょうか?
良く分かりませんので是非教えてください。
ProcessExplorerのインストール時に別のソフトが入ったとは思っておりませんでした。
コントロールパネルの 「プログラムの追加と削除」 を見ても怪しい物がありません。
また、私もProcessExplorerは手元にありますが、ProcessExplorerで確認しても怪しい物は動いておりません。

「PUP」は、不審なプログラムの総称です。
>一般論では、本ソフトとは異なる「別物」のプログラム=抱き合わせのアプリやプログラムのことです。
> ProcessExplorer は、Microsoft が提供するもので、PUP は混入していません。
> SystemExplorer は、「Unchecky」で確認できます。
では
投稿記事 Posted: 2017年5月11日(木) 07:15
  記事の件名:  Re: Firefoxの標準でアクセスしている物なのでしょうか。  引用付きで返信する
話がそれますが、

SystemExplorerに関しては、具体的に何という名前のPUPが入るのでしょうか?
良く分かりませんので是非教えてください。
ProcessExplorerのインストール時に別のソフトが入ったとは思っておりませんでした。
コントロールパネルの 「プログラムの追加と削除」 を見ても怪しい物がありません。
また、私もProcessExplorerは手元にありますが、ProcessExplorerで確認しても怪しい物は動いておりません。

昔、よく不正アクセスをやられた時には、スクリプトで不正アクセスをされたので
wscript.exe(C:\Windows\SysWOW64)
が動いていたのでセキュリティソフトでは反応せず嫌な思いをしました。
wscript.exeと難読化されたコードでノートンやカスペルスキーをいれても嫌がらせをされました。
NoScriptを入れればよかったかもしれませんが入れておりませんでした。
ですが、今ではスクリプトでの不正アクセスも特に問題なく止められるようになりましたが。
投稿記事 Posted: 2017年5月11日(木) 06:56
  記事の件名:  Re: Firefoxの標準でアクセスしている物なのでしょうか。  引用付きで返信する
たから さんが書きました:
pal さんが書きました:
いずれも、クラウドサービス関連と思われます。
先の「Heartbeat」機能であったり、あるいは、Firefox Syncであったり。
ネット(サーバー)を介した機能に必要な通信といったところでしょうか。

そういう事でしたか。
それなら、これからも安心してFirefoxを使う事が出来そうです。
有難うございました。

当初の疑問については納得されたようですが、老婆心ながら「蛇足」を加えておきます。ご参考まで

1、プライバシーを保護する
> Firefox のプライバシーとセキュリティ機能の使い方: https://support.mozilla.org/ja/products/firefox/protect-your-privacy
> Firefox が勝手にインターネットに接続する:https://support.mozilla.org/ja/kb/how-stop-firefox-automatically-making-connections
> Firefox がインターネットに接続することについて、特に何らかの明らかな理由もなく行われる接続 (Mozilla の Firefox ブラウザプライバシー通知):https://www.mozilla.org/en-US/privacy/firefox/

2、「PUP」 の除去法
PUP は、本ソフトに、抱き合わされた “別もの” なので、本ソフト(SystemExplorer)をアンインストールしても除去はされません。
しかし、ウイルスやマルウェアではなく、合法的なプログラムなので、セキュリティーソフトでの検出や除去は想定外です。そのうえ、ユーザーモード/カーネルモード/MBR/BIOS の各層に渡って、レジストリを改変するものがあるので、特定することは容易ではなく、除去に至っては OS やデバイス損傷の危険性があり、極めて厄介です。
一般論では、ブラウザで効果的な対処(既述:下記に再掲)が可能なので、放置しても差し障りがないと思われますが、完全除去を望むのならば、幾つかの方策があります。
①案: コントロールパネルの 「プログラムの追加と削除」 からアンインストールする。
②案: セーフモードやクリーンブートでアンインストールする。
③案: Windows の 「復元」 機能で、当該アプリのインストール以前に戻す。

④案: 再度、同様にインストールを実行し、何が、どうなっているかを観察(差異)し、PUP の特定を試みる。
⑤案: インストール日時で、検索し、該当する不審なものを削除する。
⑥案: 「Ad-Aware」 や 「AdwCleaner」 を利用してみる。
⑦案: リカバリを実行する。
⑤案 と ⑥案 の行為は、レジストリを損壊させてしまう危険性が大きく、起動不能になる懸念があり、非推奨行為です。
①案 > ②案 > ③案 > ⑦案 が、本筋です。

リカバリの注意点
PC を(工場出荷)初期状態にするので、ブランニュー(新生)に蘇ります。
しかし、リカバリディスク/必要なデータの外部デバイスへのバックアップ/リカバリ手順の遵守/実行時から完了迄は、セキュリティーソフトの無効化(OS 付属のセキュリティー機能のみにする)などの要点があるので、十分な準備が必要になります。

諸行無常 さんが書きました:
Firefox 側でも対策は、下記の①&②の組み合わせで可能です。
①メニュー>オプション>プライバシー>履歴での制御
②プライバシーを管理・制御する拡張機能(Add-ons)の実装
Cookie Monster:https://addons.mozilla.org/ja/firefox/addon/cookie-monster/
Cookies Exterminator:https://addons.mozilla.org/ja/firefox/addon/cookies-exterminator/
Decentraleyes:https://addons.mozilla.org/ja/firefox/addon/decentraleyes/
NoScript:https://addons.mozilla.org/ja/firefox/addon/noscript/?src=external-Add-ons_Manager_Context_Menu-extension
RequestPolicy:https://addons.mozilla.org/ja/firefox/addon/requestpolicy/?src=external-Add-ons_Manager_Context_Menu-extension
uMatrix:https://addons.mozilla.org/ja/firefox/addon/umatrix/?src=external-Add-ons_Manager_Context_Menu-extension
DuckDuckGo Plus:https://addons.mozilla.org/ja/firefox/addon/duckduckgo-for-firefox/?src=external-Add-ons_Manager_Context_Menu-extension
※検索エンジンを Google や Yahoo!JAPAN に代えて、DuckDuckGo Plus に(メニュー>オプション>検索>既定の検索エンジン)設定すれば、一切の閲覧情報は収集されません
投稿記事 Posted: 2017年5月10日(水) 21:27
  記事の件名:  Re: Firefoxの標準でアクセスしている物なのでしょうか。  引用付きで返信する
pal さんが書きました:
いずれも、クラウドサービス関連と思われます。

先の「Heartbeat」機能であったり、あるいは、Firefox Syncであったり。
ネット(サーバー)を介した機能に必要な通信といったところでしょうか。


そういう事でしたか。
それなら、これからも安心してFirefoxを使う事が出来そうです。
有難うございました。
投稿記事 Posted: 2017年5月10日(水) 15:37
  記事の件名:  Re: Firefoxの標準でアクセスしている物なのでしょうか。  引用付きで返信する
いずれも、クラウドサービス関連と思われます。

先の「Heartbeat」機能であったり、あるいは、Firefox Syncであったり。
ネット(サーバー)を介した機能に必要な通信といったところでしょうか。
投稿記事 Posted: 2017年5月10日(水) 11:52
  記事の件名:  Re: Firefoxの標準でアクセスしている物なのでしょうか。  引用付きで返信する
>server-52-84-50-159.sea32.r.cloudfront.net
は無視していられるという事で安心しました。
しかし、他の二つ(amazonaws.com,1e100.net)は他の人のPCにはないのですか。
困ったものです。

一度投稿した内容ですが、
>ec2-52-36-25-41.us-west-2.compute.amazonaws.com
>ですが、ここに載っていました。
>https://www.robtex.com/dns-lookup/aus5.mozilla.org
>
という事ですから、amazonaws.comは問題ないのでしょうか?
また、このサイトはamazonaws.comのURLも出てきますが何を説明しているのでしょうか?


それで、SystemExploreは公式サイトからダウンロードしました。
しかし、SystemExplorerをインストール後に、一度削除し、今はVectorからportal版をダウンロードして使用しています。
ttp://www.vector.co.jp/soft/dl/winnt/util/se495524.html

それで、プログラムの追加と削除の項目を見ても知らないアプリは入っていないと思います?
この場合、PUPはPCに入っているのでしょうか?
何が入っているのか確認する方法はありますか?
また、取り除くにはどうすればいいのでしょうか?
また、SystemExplorerを起動してプロセスを見ても特別怪しいPUPのようなものは動いておりませんし、
プログラムの追加と削除を見ても同じく怪しい(知らない)PUPのようなものは入っておりません?
投稿記事 Posted: 2017年5月10日(水) 06:02
  記事の件名:  Re: Firefoxの標準でアクセスしている物なのでしょうか。  引用付きで返信する
追伸です
「PUP」 について

不審なプログラム(PUP)カテゴリーに属するブラウザハイジャッカーです。
>ブラウザの設定を変更し、スポンサーサイトにリダイレクトさせる仕組みのプログラムです。
>この 「PUP」 は、合法的なプログラムで、インストール時に、可否の任意性が担保されています。インストールの許可を求める際に、(長文で、英文などでの説明文などで)提示されますが、読解が面倒なユーザーはスルーしてしまうため、今回のような意図せぬ結果が生じます。違法性は無いので、マルウエア(malware)ではありません。あくまでもユーザーの過失扱いです。

侵入経路は、フリーソフトの実装(インストール)時です。
フリーソフト(無料のソフトウエア)のインストール時に、(フリーソフトの作者や提供先、ダウンロードサイトなどの収益源にするために) 「PUP」 を抱き合わせで仕組もうとするケースが多いので、対策が必要です。

マルウエア感染、HDD 損傷など 「災いは、唐突に訪れるもの」 です。
復元ポイントを適時作成しておくこと/外部デバイスへのバックアップ(データのコピペ)は、大切な習慣です。

今後の対策として
●フリーソフトなどのアプリケーションソフトウエアのインストール時には、スルーせずに、すべてに目を通し、各項目の可/否に気を配る。
●前項が面倒ならば、フリーソフトの 「Unchecky」 を推奨します。
「Unchecky」 対策の PUP も出現しているので万全ではありませんが、かなり効果的です。
>意図せぬソフトのインストールを、回避できるようにする!「Unchecky」。http://www.gigafree.net/security/spyprev/Unchecky.html

フリーソフトの導入にあたって
●定評のある(信頼できる)ダウンロードサイト
> k本的に無料ソフト・フリーソフト(http://www.gigafree.net/
> Vector(http://www.vector.co.jp/
> 窓の杜(http://forest.watch.impress.co.jp/
> MajorGeeks.com(http://www.majorgeeks.com/
> sourceforge.net(https://sourceforge.net/
●ユーザーレビューサイトも参考になります:ユーザーのスキルや嗜好に左右される主観です。誤解、偏見、誇張が見受けられるので、要注意です。
> フリーソフト100(http://freesoft-100.com/
投稿記事 Posted: 2017年5月09日(火) 21:49
  記事の件名:  Re: Firefoxの標準でアクセスしている物なのでしょうか。  引用付きで返信する
たから さんが書きました:
一人で何度も投稿して申し訳ありません。
素人には全く分からない状況です。

たから さんが書きました:
Windows10HomeにFirefoxを使っていますがSystemExplorerで通信履歴を見ていてわからないことがあります。
ec2-54-71-197-51.us-west-2.compute.amazonaws.com
nrt20s02-in-f3.1e100.net
等、firefoxを起動しただけですがこれらと通信しています。
これは何をしているのでしょうか?
もちろん、Firefoxを終了するとこれらとの通信は終了します。
これはFirefoxが標準でアクセスするモノで問題の無いモノなのでしょうか?
アドオンはこの二つだけ入れていますが、アドオンを両方とも止めても変わりません。
S3.Google Translator
IP Address and Domain Information

お困りのようなので、とりあえずの一報を申し上げます。
当方は、同様なツールの 「Process Explorer」 を常用しています。このツールでは、同様な事象は生じていません。
そのため、「SystemExplorer」 を調べてみました。
このツールは、フリーソフト(無料のサードパーティ製アプリ)です。
公式のダウンロードサイト(http://systemexplorer.net/ja)から実装を試行してみたところ 「PUP」 の抱き合わせインストールが行われます。
その事は、承知していますか?
恐らく、その 「PUP」 が潜り込んだ事によって、ブラウザの起動時に、Google、Amazon のサーバーに接続され、ブラウザの閲覧情報収集行為が行われているようです。

「pup」 の除去が最善ですが、
Firefox 側でも対策は、下記の①&②の組み合わせで可能です。
①メニュー>設定>プライバシー>履歴での制御
②プライバシーを管理・制御する拡張機能(Add-ons)の実装
Cookie Monster:https://addons.mozilla.org/ja/firefox/addon/cookie-monster/
Cookies Exterminator:https://addons.mozilla.org/ja/firefox/addon/cookies-exterminator/
Decentraleyes:https://addons.mozilla.org/ja/firefox/addon/decentraleyes/
NoScript:https://addons.mozilla.org/ja/firefox/addon/noscript/?src=external-Add-ons_Manager_Context_Menu-extension
RequestPolicy:https://addons.mozilla.org/ja/firefox/addon/requestpolicy/?src=external-Add-ons_Manager_Context_Menu-extension
uMatrix:https://addons.mozilla.org/ja/firefox/addon/umatrix/?src=external-Add-ons_Manager_Context_Menu-extension
DuckDuckGo Plus:https://addons.mozilla.org/ja/firefox/addon/duckduckgo-for-firefox/?src=external-Add-ons_Manager_Context_Menu-extension
※検索エンジンを Google や Yahoo!JAPAN に代えて、DuckDuckGo Plus に(メニュー>設定>検索>既定の検索エンジン)設定すれば、一切の閲覧情報は収集されません

以上、簡単ですが、ご確認下さい。
投稿記事 Posted: 2017年5月09日(火) 21:01
  記事の件名:  Re: Firefoxの標準でアクセスしている物なのでしょうか。  引用付きで返信する
たから さんが書きました:
server-52-84-50-159.sea32.r.cloudfront.net

これに関しては過去にも。
viewtopic.php?f=2&t=15854
要するに、Firefoxの標準機能なので、特に心配する必要はありません。

最初の投稿の最後のほうにもありますね。
投稿記事 Posted: 2017年5月09日(火) 20:24
  記事の件名:  Re: Firefoxの標準でアクセスしている物なのでしょうか。  引用付きで返信する
一人で何度も投稿して申し訳ありません。

今度はこんなのまで出てきますが、
server-52-84-50-159.sea32.r.cloudfront.net
Firefoxでネットワークモニタを開いて、
https://developer.mozilla.org/ja/docs/T ... rk_Monitor

FirefoxをリロードしてFirefoxのネットワークを検索してもamazonaws.com、1e100.net共に引っ掛かりません。
素人には全く分からない状況です。
投稿記事 Posted: 2017年5月09日(火) 18:47
  記事の件名:  Re: Firefoxの標準でアクセスしている物なのでしょうか。  引用付きで返信する
VmWarePlayerの上でWindows10をインストールしてFirefoxをインストールしたら、また同じのが出ています。
もしかして、これはFirefoxの設定なのでしょうか?
amazonaws.com
1e100.net

また、ログがいけないのか、ログをつけて投稿しようとすると
>
このメッセージは、スパムとして判断された為に拒否されました。
として登校を拒否されます。
投稿記事 Posted: 2017年5月09日(火) 12:38
  記事の件名:  Re: Firefoxの標準でアクセスしている物なのでしょうか。  引用付きで返信する
プロファイルを削除して新しく作成しても同じ状況です。

イメージ名PID種類接続元接続元ポート接続先接続先ポート状態 firefox.exe 7680 TCP/IP DESKTOP-QBT6C3B 48406 ec2-52-41-107-152.us-west-2.compute.amazonaws.com 0 ESTABLISHED firefox.exe 7680 TCP/IP DESKTOP-QBT6C3B 48405 *52.222.205.241 0 ESTABLISHED firefox.exe 7680 TCP/IP DESKTOP-QBT6C3B 48404 *52.222.205.241 0 ESTABLISHED firefox.exe 7680 TCP/IP DESKTOP-QBT6C3B 48403 ec2-52-40-179-197.us-west-2.compute.amazonaws.com 0 ESTABLISHED firefox.exe 7680 TCP/IP DESKTOP-QBT6C3B 48401 *117.18.237.29 0 ESTABLISHED firefox.exe 7680 TCP/IP DESKTOP-QBT6C3B 48399 nrt12s12-in-f14.1e100.net 0 ESTABLISHED firefox.exe 7680 TCP/IP DESKTOP-QBT6C3B 48398 ec2-34-249-242-51.eu-west-1.compute.amazonaws.com 0 ESTABLISHED firefox.exe 7680 TCP/IP DESKTOP-QBT6C3B 48397 kix06s02-in-f4.1e100.net 0 ESTABLISHED firefox.exe 7680 TCP/IP 192.168.1.2 48396 52.84.50.51 0 ESTABLISHED firefox.exe 7680 TCP/IP localhost 48395 localhost 48394 ESTABLISHED firefox.exe 7680 TCP/IP localhost 48394 localhost 48395 ESTABLISHED


また、最初の
ec2-52-36-25-41.us-west-2.compute.amazonaws.com
ですが、ここに載っていました。
https://www.robtex.com/dns-lookup/aus5.mozilla.org

firefoxが標準でするアクセスという事でしょうか?
これは何のための通信をしているのでしょうか?
失礼ですが、PCのFirefoxで

amazonaws.com
1e100.net
の通信はありますか?

私のPCのみこれらの通信があるのでしょうか?
投稿記事 Posted: 2017年5月09日(火) 08:08
  記事の件名:  Re: Firefoxの標準でアクセスしている物なのでしょうか。  引用付きで返信する
話が前後しますが。


アドオンを止めて(無効化)も、その機能を残す、設計の悪いものものもあります。

リセットもひとつですが、まず、新しいプロファイルを作ってどうなるか検証してみては。
https://support.mozilla.org/ja/kb/profi ... x-profiles
投稿記事 Posted: 2017年5月09日(火) 06:50
  記事の件名:  Re: Firefoxの標準でアクセスしている物なのでしょうか。  引用付きで返信する
起動時の設定はデフォルトです。
特に何も変更していません。

1e100.netはGoogleでamazonaws.comはアマゾンのサービスという事は理解したつもりですが、何のためにこれらと通信しているのかが分かりませんでした。
やはり、1e100.netとamazonaws.com宛てに通信しているのはおかしいという事でしょうか?
もしおかしいという事なら、これらのサイトにアクセスさせない方法は何があるでしょうか?
Firefoxをリセットするのが良いでしょうか?
また、なんでこれらにアクセスしているのかはわからない状況です。
投稿記事 Posted: 2017年5月08日(月) 21:03

All times are UTC + 9 hours


ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean