| MozillaZine.jp フォーラム https://forums.mozillazine.jp/ |
|
| Firefoxの標準でアクセスしている物なのでしょうか。 https://forums.mozillazine.jp/viewtopic.php?f=2&t=16613 |
ページ 1 / 2 |
| 作成者: | たから [ 2017年5月08日(月) 19:48 ] |
| 記事の件名: | Firefoxの標準でアクセスしている物なのでしょうか。 |
Windows10HomeにFirefoxを使っていますがSystemExplorerで通信履歴を見ていてわからないことがあります。 ec2-54-71-197-51.us-west-2.compute.amazonaws.com nrt20s02-in-f3.1e100.net 等、firefoxを起動しただけですがこれらと通信しています。 これは何をしているのでしょうか? もちろん、Firefoxを終了するとこれらとの通信は終了します。 これはFirefoxが標準でアクセスするモノで問題の無いモノなのでしょうか? 他、 hk2sch130021851.wns.windows.com これはMSのプッシュサービスというのだと思います。 アドオンはこの二つだけ入れていますが、アドオンを両方とも止めても変わりません。 S3.Google Translator IP Address and Domain Information 以下、ログです。 イメージ名 接続元ポート 接続先 接続先ポート 状態 firefox.exe 15154 *52.222.205.60 0 ESTABLISHED firefox.exe 15153 *52.222.205.106 0 ESTABLISHED firefox.exe 15152 ec2-54-71-197-51.us-west-2.compute.amazonaws.com 0 ESTABLISHED firefox.exe 15150 nrt20s02-in-f3.1e100.net 0 ESTABLISHED firefox.exe 15149 kix05s01-in-f3.1e100.net 0 ESTABLISHED firefox.exe 15148 nrt20s02-in-f14.1e100.net 0 ESTABLISHED firefox.exe 15147 nrt12s17-in-f46.1e100.net 0 ESTABLISHED firefox.exe 15145 nrt20s02-in-f2.1e100.net 0 ESTABLISHED firefox.exe 15144 nrt12s11-in-f162.1e100.net 0 ESTABLISHED firefox.exe 15142 nrt12s17-in-f46.1e100.net 0 ESTABLISHED firefox.exe 15140 nrt13s51-in-f110.1e100.net 0 ESTABLISHED firefox.exe 15132 nrt12s01-in-f141.1e100.net 0 ESTABLISHED firefox.exe 15119 nrt13s51-in-f1.1e100.net 0 ESTABLISHED firefox.exe 15116 nrt13s51-in-f110.1e100.net 0 ESTABLISHED firefox.exe 15106 nrt12s14-in-f1.1e100.net 0 ESTABLISHED firefox.exe 15099 nrt12s14-in-f227.1e100.net 0 ESTABLISHED firefox.exe 15090 kix05s01-in-f3.1e100.net 0 ESTABLISHED svchost.exe 15059 hk2sch130021851.wns.windows.com 0 ESTABLISHED firefox.exe 15054 server-52-84-50-165.sea32.r.cloudfront.net 0 ESTABLISHED firefox.exe 15043 kix05s01-in-f100.1e100.net 0 ESTABLISHED |
|
| 作成者: | pal [ 2017年5月08日(月) 20:45 ] |
| 記事の件名: | Re: Firefoxの標準でアクセスしている物なのでしょうか。 |
1e100.netをキーワードに検索。 amazonaws.comも。 起動時にどこかのサイトをホームページに設定しているなら、そのページのコンテンツに絡んだ通信の場合も。 https://support.mozilla.org/ja/kb/how-t ... -home-page |
|
| 作成者: | たから [ 2017年5月08日(月) 21:03 ] |
| 記事の件名: | Re: Firefoxの標準でアクセスしている物なのでしょうか。 |
起動時の設定はデフォルトです。 特に何も変更していません。 1e100.netはGoogleでamazonaws.comはアマゾンのサービスという事は理解したつもりですが、何のためにこれらと通信しているのかが分かりませんでした。 やはり、1e100.netとamazonaws.com宛てに通信しているのはおかしいという事でしょうか? もしおかしいという事なら、これらのサイトにアクセスさせない方法は何があるでしょうか? Firefoxをリセットするのが良いでしょうか? また、なんでこれらにアクセスしているのかはわからない状況です。 |
|
| 作成者: | pal [ 2017年5月09日(火) 06:50 ] |
| 記事の件名: | Re: Firefoxの標準でアクセスしている物なのでしょうか。 |
話が前後しますが。 アドオンを止めて(無効化)も、その機能を残す、設計の悪いものものもあります。 リセットもひとつですが、まず、新しいプロファイルを作ってどうなるか検証してみては。 https://support.mozilla.org/ja/kb/profi ... x-profiles |
|
| 作成者: | たから [ 2017年5月09日(火) 08:08 ] |
| 記事の件名: | Re: Firefoxの標準でアクセスしている物なのでしょうか。 |
プロファイルを削除して新しく作成しても同じ状況です。 イメージ名PID種類接続元接続元ポート接続先接続先ポート状態 firefox.exe 7680 TCP/IP DESKTOP-QBT6C3B 48406 ec2-52-41-107-152.us-west-2.compute.amazonaws.com 0 ESTABLISHED firefox.exe 7680 TCP/IP DESKTOP-QBT6C3B 48405 *52.222.205.241 0 ESTABLISHED firefox.exe 7680 TCP/IP DESKTOP-QBT6C3B 48404 *52.222.205.241 0 ESTABLISHED firefox.exe 7680 TCP/IP DESKTOP-QBT6C3B 48403 ec2-52-40-179-197.us-west-2.compute.amazonaws.com 0 ESTABLISHED firefox.exe 7680 TCP/IP DESKTOP-QBT6C3B 48401 *117.18.237.29 0 ESTABLISHED firefox.exe 7680 TCP/IP DESKTOP-QBT6C3B 48399 nrt12s12-in-f14.1e100.net 0 ESTABLISHED firefox.exe 7680 TCP/IP DESKTOP-QBT6C3B 48398 ec2-34-249-242-51.eu-west-1.compute.amazonaws.com 0 ESTABLISHED firefox.exe 7680 TCP/IP DESKTOP-QBT6C3B 48397 kix06s02-in-f4.1e100.net 0 ESTABLISHED firefox.exe 7680 TCP/IP 192.168.1.2 48396 52.84.50.51 0 ESTABLISHED firefox.exe 7680 TCP/IP localhost 48395 localhost 48394 ESTABLISHED firefox.exe 7680 TCP/IP localhost 48394 localhost 48395 ESTABLISHED また、最初の ec2-52-36-25-41.us-west-2.compute.amazonaws.com ですが、ここに載っていました。 https://www.robtex.com/dns-lookup/aus5.mozilla.org firefoxが標準でするアクセスという事でしょうか? これは何のための通信をしているのでしょうか? 失礼ですが、PCのFirefoxで amazonaws.com1e100.net の通信はありますか? 私のPCのみこれらの通信があるのでしょうか? |
|
| 作成者: | たから [ 2017年5月09日(火) 12:38 ] |
| 記事の件名: | Re: Firefoxの標準でアクセスしている物なのでしょうか。 |
VmWarePlayerの上でWindows10をインストールしてFirefoxをインストールしたら、また同じのが出ています。 もしかして、これはFirefoxの設定なのでしょうか? amazonaws.com 1e100.net また、ログがいけないのか、ログをつけて投稿しようとすると > このメッセージは、スパムとして判断された為に拒否されました。 として登校を拒否されます。 |
|
| 作成者: | たから [ 2017年5月09日(火) 18:47 ] |
| 記事の件名: | Re: Firefoxの標準でアクセスしている物なのでしょうか。 |
一人で何度も投稿して申し訳ありません。 今度はこんなのまで出てきますが、 server-52-84-50-159.sea32.r.cloudfront.net Firefoxでネットワークモニタを開いて、 https://developer.mozilla.org/ja/docs/T ... rk_Monitor FirefoxをリロードしてFirefoxのネットワークを検索してもamazonaws.com、1e100.net共に引っ掛かりません。 素人には全く分からない状況です。 |
|
| 作成者: | pal [ 2017年5月09日(火) 20:24 ] |
| 記事の件名: | Re: Firefoxの標準でアクセスしている物なのでしょうか。 |
たから さんが書きました: server-52-84-50-159.sea32.r.cloudfront.net これに関しては過去にも。 viewtopic.php?f=2&t=15854 要するに、Firefoxの標準機能なので、特に心配する必要はありません。 最初の投稿の最後のほうにもありますね。 |
|
| 作成者: | 諸行無常 [ 2017年5月09日(火) 21:01 ] |
| 記事の件名: | Re: Firefoxの標準でアクセスしている物なのでしょうか。 |
たから さんが書きました: 一人で何度も投稿して申し訳ありません。 素人には全く分からない状況です。 たから さんが書きました: Windows10HomeにFirefoxを使っていますがSystemExplorerで通信履歴を見ていてわからないことがあります。 ec2-54-71-197-51.us-west-2.compute.amazonaws.com nrt20s02-in-f3.1e100.net 等、firefoxを起動しただけですがこれらと通信しています。 これは何をしているのでしょうか? もちろん、Firefoxを終了するとこれらとの通信は終了します。 これはFirefoxが標準でアクセスするモノで問題の無いモノなのでしょうか? アドオンはこの二つだけ入れていますが、アドオンを両方とも止めても変わりません。 S3.Google Translator IP Address and Domain Information お困りのようなので、とりあえずの一報を申し上げます。 当方は、同様なツールの 「Process Explorer」 を常用しています。このツールでは、同様な事象は生じていません。 そのため、「SystemExplorer」 を調べてみました。 このツールは、フリーソフト(無料のサードパーティ製アプリ)です。 公式のダウンロードサイト(http://systemexplorer.net/ja)から実装を試行してみたところ 「PUP」 の抱き合わせインストールが行われます。 その事は、承知していますか? 恐らく、その 「PUP」 が潜り込んだ事によって、ブラウザの起動時に、Google、Amazon のサーバーに接続され、ブラウザの閲覧情報収集行為が行われているようです。 「pup」 の除去が最善ですが、 Firefox 側でも対策は、下記の①&②の組み合わせで可能です。 ①メニュー>設定>プライバシー>履歴での制御 ②プライバシーを管理・制御する拡張機能(Add-ons)の実装 Cookie Monster:https://addons.mozilla.org/ja/firefox/addon/cookie-monster/ Cookies Exterminator:https://addons.mozilla.org/ja/firefox/addon/cookies-exterminator/ Decentraleyes:https://addons.mozilla.org/ja/firefox/addon/decentraleyes/ NoScript:https://addons.mozilla.org/ja/firefox/addon/noscript/?src=external-Add-ons_Manager_Context_Menu-extension RequestPolicy:https://addons.mozilla.org/ja/firefox/addon/requestpolicy/?src=external-Add-ons_Manager_Context_Menu-extension uMatrix:https://addons.mozilla.org/ja/firefox/addon/umatrix/?src=external-Add-ons_Manager_Context_Menu-extension DuckDuckGo Plus:https://addons.mozilla.org/ja/firefox/addon/duckduckgo-for-firefox/?src=external-Add-ons_Manager_Context_Menu-extension ※検索エンジンを Google や Yahoo!JAPAN に代えて、DuckDuckGo Plus に(メニュー>設定>検索>既定の検索エンジン)設定すれば、一切の閲覧情報は収集されません 以上、簡単ですが、ご確認下さい。 |
|
| 作成者: | 諸行無常 [ 2017年5月09日(火) 21:49 ] |
| 記事の件名: | Re: Firefoxの標準でアクセスしている物なのでしょうか。 |
追伸です 「PUP」 について 不審なプログラム(PUP)カテゴリーに属するブラウザハイジャッカーです。 >ブラウザの設定を変更し、スポンサーサイトにリダイレクトさせる仕組みのプログラムです。 >この 「PUP」 は、合法的なプログラムで、インストール時に、可否の任意性が担保されています。インストールの許可を求める際に、(長文で、英文などでの説明文などで)提示されますが、読解が面倒なユーザーはスルーしてしまうため、今回のような意図せぬ結果が生じます。違法性は無いので、マルウエア(malware)ではありません。あくまでもユーザーの過失扱いです。 侵入経路は、フリーソフトの実装(インストール)時です。 フリーソフト(無料のソフトウエア)のインストール時に、(フリーソフトの作者や提供先、ダウンロードサイトなどの収益源にするために) 「PUP」 を抱き合わせで仕組もうとするケースが多いので、対策が必要です。 マルウエア感染、HDD 損傷など 「災いは、唐突に訪れるもの」 です。 復元ポイントを適時作成しておくこと/外部デバイスへのバックアップ(データのコピペ)は、大切な習慣です。 今後の対策として ●フリーソフトなどのアプリケーションソフトウエアのインストール時には、スルーせずに、すべてに目を通し、各項目の可/否に気を配る。 ●前項が面倒ならば、フリーソフトの 「Unchecky」 を推奨します。 「Unchecky」 対策の PUP も出現しているので万全ではありませんが、かなり効果的です。 >意図せぬソフトのインストールを、回避できるようにする!「Unchecky」。http://www.gigafree.net/security/spyprev/Unchecky.html フリーソフトの導入にあたって ●定評のある(信頼できる)ダウンロードサイト > k本的に無料ソフト・フリーソフト(http://www.gigafree.net/) > Vector(http://www.vector.co.jp/) > 窓の杜(http://forest.watch.impress.co.jp/) > MajorGeeks.com(http://www.majorgeeks.com/) > sourceforge.net(https://sourceforge.net/) ●ユーザーレビューサイトも参考になります:ユーザーのスキルや嗜好に左右される主観です。誤解、偏見、誇張が見受けられるので、要注意です。 > フリーソフト100(http://freesoft-100.com/) |
|
| 作成者: | たから [ 2017年5月10日(水) 06:02 ] |
| 記事の件名: | Re: Firefoxの標準でアクセスしている物なのでしょうか。 |
>server-52-84-50-159.sea32.r.cloudfront.net は無視していられるという事で安心しました。 しかし、他の二つ(amazonaws.com,1e100.net)は他の人のPCにはないのですか。 困ったものです。 一度投稿した内容ですが、 >ec2-52-36-25-41.us-west-2.compute.amazonaws.com >ですが、ここに載っていました。 >https://www.robtex.com/dns-lookup/aus5.mozilla.org > という事ですから、amazonaws.comは問題ないのでしょうか? また、このサイトはamazonaws.comのURLも出てきますが何を説明しているのでしょうか? それで、SystemExploreは公式サイトからダウンロードしました。 しかし、SystemExplorerをインストール後に、一度削除し、今はVectorからportal版をダウンロードして使用しています。 ttp://www.vector.co.jp/soft/dl/winnt/util/se495524.html それで、プログラムの追加と削除の項目を見ても知らないアプリは入っていないと思います? この場合、PUPはPCに入っているのでしょうか? 何が入っているのか確認する方法はありますか? また、取り除くにはどうすればいいのでしょうか? また、SystemExplorerを起動してプロセスを見ても特別怪しいPUPのようなものは動いておりませんし、 プログラムの追加と削除を見ても同じく怪しい(知らない)PUPのようなものは入っておりません? |
|
| 作成者: | pal [ 2017年5月10日(水) 11:52 ] |
| 記事の件名: | Re: Firefoxの標準でアクセスしている物なのでしょうか。 |
いずれも、クラウドサービス関連と思われます。 先の「Heartbeat」機能であったり、あるいは、Firefox Syncであったり。 ネット(サーバー)を介した機能に必要な通信といったところでしょうか。 |
|
| 作成者: | たから [ 2017年5月10日(水) 15:37 ] |
| 記事の件名: | Re: Firefoxの標準でアクセスしている物なのでしょうか。 |
pal さんが書きました: いずれも、クラウドサービス関連と思われます。 先の「Heartbeat」機能であったり、あるいは、Firefox Syncであったり。 ネット(サーバー)を介した機能に必要な通信といったところでしょうか。 そういう事でしたか。 それなら、これからも安心してFirefoxを使う事が出来そうです。 有難うございました。 |
|
| 作成者: | 諸行無常 [ 2017年5月10日(水) 21:27 ] |
| 記事の件名: | Re: Firefoxの標準でアクセスしている物なのでしょうか。 |
たから さんが書きました: pal さんが書きました: いずれも、クラウドサービス関連と思われます。 先の「Heartbeat」機能であったり、あるいは、Firefox Syncであったり。 ネット(サーバー)を介した機能に必要な通信といったところでしょうか。 そういう事でしたか。 それなら、これからも安心してFirefoxを使う事が出来そうです。 有難うございました。 当初の疑問については納得されたようですが、老婆心ながら「蛇足」を加えておきます。ご参考まで 1、プライバシーを保護する > Firefox のプライバシーとセキュリティ機能の使い方: https://support.mozilla.org/ja/products/firefox/protect-your-privacy > Firefox が勝手にインターネットに接続する:https://support.mozilla.org/ja/kb/how-stop-firefox-automatically-making-connections > Firefox がインターネットに接続することについて、特に何らかの明らかな理由もなく行われる接続 (Mozilla の Firefox ブラウザプライバシー通知):https://www.mozilla.org/en-US/privacy/firefox/ 2、「PUP」 の除去法 PUP は、本ソフトに、抱き合わされた “別もの” なので、本ソフト(SystemExplorer)をアンインストールしても除去はされません。 しかし、ウイルスやマルウェアではなく、合法的なプログラムなので、セキュリティーソフトでの検出や除去は想定外です。そのうえ、ユーザーモード/カーネルモード/MBR/BIOS の各層に渡って、レジストリを改変するものがあるので、特定することは容易ではなく、除去に至っては OS やデバイス損傷の危険性があり、極めて厄介です。 一般論では、ブラウザで効果的な対処(既述:下記に再掲)が可能なので、放置しても差し障りがないと思われますが、完全除去を望むのならば、幾つかの方策があります。 ①案: コントロールパネルの 「プログラムの追加と削除」 からアンインストールする。 ②案: セーフモードやクリーンブートでアンインストールする。 ③案: Windows の 「復元」 機能で、当該アプリのインストール以前に戻す。 ④案: 再度、同様にインストールを実行し、何が、どうなっているかを観察(差異)し、PUP の特定を試みる。 ⑤案: インストール日時で、検索し、該当する不審なものを削除する。 ⑥案: 「Ad-Aware」 や 「AdwCleaner」 を利用してみる。 ⑦案: リカバリを実行する。 > ⑤案 と ⑥案 の行為は、レジストリを損壊させてしまう危険性が大きく、起動不能になる懸念があり、非推奨行為です。 > ①案 > ②案 > ③案 > ⑦案 が、本筋です。 リカバリの注意点 PC を(工場出荷)初期状態にするので、ブランニュー(新生)に蘇ります。 しかし、リカバリディスク/必要なデータの外部デバイスへのバックアップ/リカバリ手順の遵守/実行時から完了迄は、セキュリティーソフトの無効化(OS 付属のセキュリティー機能のみにする)などの要点があるので、十分な準備が必要になります。 諸行無常 さんが書きました: Firefox 側でも対策は、下記の①&②の組み合わせで可能です。
①メニュー>オプション>プライバシー>履歴での制御 ②プライバシーを管理・制御する拡張機能(Add-ons)の実装 Cookie Monster:https://addons.mozilla.org/ja/firefox/addon/cookie-monster/ Cookies Exterminator:https://addons.mozilla.org/ja/firefox/addon/cookies-exterminator/ Decentraleyes:https://addons.mozilla.org/ja/firefox/addon/decentraleyes/ NoScript:https://addons.mozilla.org/ja/firefox/addon/noscript/?src=external-Add-ons_Manager_Context_Menu-extension RequestPolicy:https://addons.mozilla.org/ja/firefox/addon/requestpolicy/?src=external-Add-ons_Manager_Context_Menu-extension uMatrix:https://addons.mozilla.org/ja/firefox/addon/umatrix/?src=external-Add-ons_Manager_Context_Menu-extension DuckDuckGo Plus:https://addons.mozilla.org/ja/firefox/addon/duckduckgo-for-firefox/?src=external-Add-ons_Manager_Context_Menu-extension ※検索エンジンを Google や Yahoo!JAPAN に代えて、DuckDuckGo Plus に(メニュー>オプション>検索>既定の検索エンジン)設定すれば、一切の閲覧情報は収集されません |
|
| 作成者: | たから [ 2017年5月11日(木) 06:56 ] |
| 記事の件名: | Re: Firefoxの標準でアクセスしている物なのでしょうか。 |
話がそれますが、 SystemExplorerに関しては、具体的に何という名前のPUPが入るのでしょうか? 良く分かりませんので是非教えてください。 ProcessExplorerのインストール時に別のソフトが入ったとは思っておりませんでした。 コントロールパネルの 「プログラムの追加と削除」 を見ても怪しい物がありません。 また、私もProcessExplorerは手元にありますが、ProcessExplorerで確認しても怪しい物は動いておりません。 昔、よく不正アクセスをやられた時には、スクリプトで不正アクセスをされたので wscript.exe(C:\Windows\SysWOW64) が動いていたのでセキュリティソフトでは反応せず嫌な思いをしました。 wscript.exeと難読化されたコードでノートンやカスペルスキーをいれても嫌がらせをされました。 NoScriptを入れればよかったかもしれませんが入れておりませんでした。 ですが、今ではスクリプトでの不正アクセスも特に問題なく止められるようになりましたが。 |
|
| ページ 1 / 2 | All times are UTC + 9 hours |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|