Firefox versucht als Server zu agieren!

    Hallo,

    seit dem ich die neue (aktuelle) Version von Firefox nutze,
    bekomme ich nach einer gewissen Zeit der Nutzung von
    meiner Firewall die Meldung, dass Firefox versucht als
    Server zu agieren.

    Ich kann keine derartige Notwendigkeit bei den Seiten
    feststellen, die ich besuche oder benutze. Und eben selt-
    sam, dass dieses erst seit meinem Update auftritt.

    Hat jemand das selbe oder ein gleiches Problem, oder
    hat auch jemand anderes eine Lösung parat?

    - Vielen Dank im voraus.


    Mit bestem Gruß,
    Tom

    privee fragte Folgendes:

    Zitat

    [...] seit dem ich die neue (aktuelle) Version von Firefox nutze, bekomme ich nach einer gewissen Zeit der Nutzung von meiner Firewall die Meldung, dass Firefox versucht als Server zu agieren.[...]

    Erfolgt die Wegewahl Deiner Daten "routergeführt" (OSI-Level 3) oder ist die Firewall Bestandteil Deines "lokalen Systems"? Welche Protokollinformationen werden dabei übermittelt?


    Sofern Du eine Firewall auf Basis einer TCP- / UDP - Portfilterung nutzen solltest (z.B. ZoneAlarm), stünden somit verbesserte Filterungsmechanismen zur Verfügung, welche bereits auf der Transportschicht (OSI Level 4) die entsprechenden Portadressen - in Bezug zu den jeweiligen Diensten - setzen können. (Stichpunkt: dienstbezogene Zugriffskontrollen). Dieses Verhalten kann jedoch auch zu Fehlalarmen führen, da einzelne Programme (wie auch der FF) sitzungsgebunden dennoch auf verschiedene System-Ports zuzugreifen vermögen, welche jedoch im Vorfeld durch die Firewall aus Sicherheitsgründen gesperrt wurden. (IP > Dienst > Port).


    Eine LoopBack-Adressierung des Firefoxes auf die lokale Systemadresse 127.0.0.1 stellt sich - trotz Nutzung unterschiedlicher Ports – als harmlos dar. Dieses „Fehlverhalten“ des Browsers wird jedoch von einigen lokalen FW´s als unautorisierter Zugriff auf das System selber in Frage gestellt. (s.o.).


    Zu unterscheiden ist - meiner Ansicht nach - zuguterletzt zwischen den Zugriffen des FF´s selber, wie auch seinem integrierten Erweiterungskonzept, welches gleichermassen durch ein Firewall-System geleitet werden würde. (s.u.).



    Vielleicht noch ein paar mehr Angaben von Dir.


    Oliver


    http://de.wikipedia.org/wiki/OSI-Model…ittlungsschicht
    http://de.wikipedia.org/wiki/OSI-Model…ransportschicht

    Hallo Boersenfeger,


    vielen Dank für Deine Hilfestellung. Als "08/15"-Anwender verstehe
    ich nur relativ wenig von dem, was Du hier geschrieben hast.

    Du fragtest nach meiner Firewall: Ich nutze ZoneAlarm.

    Kannst Du mir noch 'einfache' Hinweise geben?


    Mit bestem Gruß,
    Tom

    Zitat von privee

    Du fragtest nach meiner Firewall: Ich nutze ZoneAlarm.

    Du musst Zonealarm konfigurieren. Hier findest du dazu eine Anleitung! Gib Firefox auch unter Server frei.

    Hallo,


    vielen Dank für den Hinweis zur Konfiguration der Firewall. Das
    würde ich ja hinbekommen.

    Meine Bedenken sind allerdings, dass das dann nicht in Ordnung
    ist. Ich also irgendeinen "Infekt" auf dem Rechner habe. Denn
    dieses Verhalten habe ich erst seit dem Update von FireFox.

    Und wie soll ich "in die Tonne damit" verstehen? Wegen der Fire-
    wall oder meines Problems?


    Viele Grüße,
    Privee

    Zitat von privee

    Und wie soll ich "in die Tonne damit" verstehen?

    ist eine etwas harte Umschreibung für... "du sollst sie deinstallieren und ihr keine Träne nachweinen" :wink:

    Zitat von privee

    Meine Bedenken sind allerdings, dass das dann nicht in Ordnung
    ist.


    Und diese Bedenken sind richtig!

    Der Punkt ist: ZoneAlarm ist eine Firewall, die dafür bekannt ist, überdurchschnittlich häufig Verbindungsprobleme zu machen, das setzt ihren Beliebtheitsgrad entsprechend herab (mich eingeschlossen). Auf der anderen Seite, ist so ein flockiger Spruch mit der Tonne gegenüber einem Nicht-Experten (Ausdruck "einfache Hinweise" weiter oben) ohne gleichzeitigen Hinweis, sich durch eine andere Firewall - zum Beispiel die Windows-Firewall - zu schützen, grob fahrlässig.

    Also: Du kannst ZoneAlarm deinstallieren, mußt dann aber eine andere Firewall installieren oder die Windows-Firewall aktivieren.

    Nur: Das ist hier nicht der Punkt, die Windows-Firewall wird sich ebenso melden. Eine eingehende Verbindung auf den Browser ist für dessen Berieb nicht erforderlich. Versucht jemand von außen darauf zuzugreifen, ist das verdächtig sein, aus dem Internet ist das niemals zuzulassen (es sei denn du hättest ganz besondere Gründe, die ich aber bei einem Nicht-Experten ausschließe).

    Mit jeder Firewall kannst du solche Meldungen einfach abschalten, indem du eine Regel in der Firewall erstellst, solche Verbindungsversuche immer abzulehnen. Einerseits hast du dann Ruhe, aber die Gretchenfrage ist damit nicht beantwortet: Warum passiert das bei dir überhaupt und (wie ich es verstanden habe) regelmäßig)? Um das zu analysieren müßte aber mehr bekannt sein. Zum Beispiel Adresse des "Anrufers" aber auch eine kritische Überprüfung, ob dein System sauber ist oder der von dir befürchtete Infekt nicht bereits existiert. Da das Problem erst seit der letzten FF-Version besteht, stellt sich auch die Frage, woher stammt diese?

    Börsenfeger erklärte Folgendes:

    Zitat

    [...]Ich nutze auch nur die Windowsfirewall[...]

    Mit einer „Augenklappe“ durch das Internet? Das war hoffentlich wieder einer Deiner „ironisch“ gemeinten Beiträge...


    privee stellte Folgendes dar:

    Zitat

    [...]Meine Bedenken sind allerdings, dass dann (etwas) nicht in Ordnung ist. Ich also irgendeinen "Infekt" auf dem Rechner habe.

    Du hast - meiner Ansicht nach - nicht ganz Unrecht. Trojaner können den Umweg über den Browser gehen.

    Die meisten Firewalls arbeiten - meines Wissens nach - „zustandslos“. Deine ZA-Firewall - wie andere Firewalls auch – operieren somit bloss auf der universalen Netzwerkschicht (OSI-Level 3), von wo sie aus als Paketfilter nicht in der Lage sind zu erkennen, welche Ports und Dienste verschiedener Programme auf Deinem Computer als sicher einzustufen sind. Ein Dienst (Programm) kann dabei vielfältige Ports beanspruchen. Paketfilter können wiederum leider nur nach Ports selektieren ohne die dahinter stehenden Dienste zu erkennen. Filterregeln (Lerneffekte) einer solchen paketorientierten Firewall sollten sich daher aus Sicherheitsgründen nur an wenige vertrauenswürdige Dienste (also Programme) auf Deinem System knüpfen lassen.

    Obendrein bündelt das Windows-Betriebssystem einige Systemdienste derart, so dass in Konsequenz eine Erkennung und Differenzierung der Kopplungen: externer Zugriff > lokaler Dienst im Detail noch erschwert wird.

    Im übertragenen Sinne, könntest Du Dir die oben dargestellte Situation ungefähr so vorstellen wie ein Bunker, der durch eine Stahlschutztür abgesichert wurde, die offiziell nur eine sehr begrenzte Anzahl an Schlüsselkombinationen zulässt. Nun kommt ein Einbrecher mit einem Dietrich, mit Hilfe dessen er durch Ausprobieren wesentlich mehrere Zugangs-Kombinationen ausprobieren könnte, um sich Zutritt zu dem Schutzraum zu verschaffen. Zur Zugangssicherung würde somit keine „individuelle Kombination“ mehr gelten, sondern eher eine „Kombination aus individuellen“ Zugängen entstehen. ;)

    Der eine oder andere Anwender sollte sich - meiner Ansicht nach - mit so einer paketorientierten (Desktop) Firewall nicht unbedingt auf der „sicheren Seite“ wähnen.


    Oliver


    http://de.wikipedia.org/wiki/OSI-Model…ittlungsschicht
    http://www.tcp-ip-info.de/security/firewalls.htm#paket

    @ Oliver: Du meinst jetzt, das Privee das alles versteht?

    Zitat von privee

    Als "08/15"-Anwender verstehe
    ich nur relativ wenig von dem, was Du hier geschrieben hast.


    Im übrigen zitiere mich bitte richtig. Ich nutze auch ständig AntVir.

    Boersenfeger erklärte nebenbei Folgendes.

    Zitat

    [...]Im übrigen zitiere mich bitte richtig. Ich nutze auch ständig AntVir.[...]

    Entschuldige bitte...


    Heuristische Erkennungsmuster - also in sich mutierende Codesequenzen - vs. bereits bekannter Viren-Datenbanken. Das könnte u.U. ein verdammt interessanter Thread werden...


    Die "Wissenden" haben innerhalb dieser Commune - meiner Ansicht nach - gegenüber den (noch) „Unwissenden“ dennoch eine Verantwortung. Koste es dabei was es wolle...


    Oliver

    Zitat von Oliver222

    Heuristische Erkennungsmuster - also in sich mutierende Codesequenzen - vs. bereits bekannter Viren-Datenbanken. Das könnte u.U. ein verdammt interessanter Thread werden...

    Wenn wir uns die Frage des TO anschauen, wurde diese beantwortet. :)
    Ich für meinen Teil mache nicht aus jedem Posting ein Überzeugungsaufriss für sicheres Surfen. Dafür ist jeder User selbst verantwortlich. Dieses Forum wäre dazu auch nicht der richtige Ort. Links werden hier immer wieder gegeben und es gibt auch noch Google oder andere Suchmaschinen.

    Boersenfeger stellte Folgendes dar:

    Zitat

    Wenn wir uns die Frage des TO anschauen, wurde diese beantwortet.[...]

    Meinst Du das beurteilen zu können?


    Boersenfeger erklärte darüberhinaus:

    Zitat

    [...]Links werden hier immer wieder gegeben und es gibt auch noch Google oder andere Suchmaschinen.

    Warum dann dieses Forum? Aus Deinem Kommentar spricht – meiner Ansicht nach – sehr viel Dummheit und Überheblichkeit.


    Oliver

    Auf dieser

    Zitat

    Aus Deinem Kommentar spricht – meiner Ansicht nach – sehr viel Dummheit und Überheblichkeit.

    Basis möchte ich mit dir nicht weiter kommunizieren. Schade, das höfliche Kritik nicht akzeptiert wird und du so beleidigend reagierst.