privat+sicher surfen, das glaub ich nicht !

Hier geht es um Fragen und Probleme mit den einzelnen Firefox-Versionen.
Antworten
Mich66
Junior-Mitglied
Beiträge: 32
Registriert: Mi, 28. Mai 2008 12:10

privat+sicher surfen, das glaub ich nicht !

#1

Beitrag von Mich66 Themen-Starter » So, 24. Jun 2018 14:51

Ich habe mich des öfteren gewundert, warum irgendwelche Server/Roboter einen direkten Pfad auf meinen eigenem Webserver kennen und die php's auslesen möchten. Alle die das Versuchen haben eine IP von Amazon.com. Nach langem Suchen habe ich den Übeltäter gefunden, es ist Firefox. In ominösen Dateien befinden sich Amazon Urls. Da ich eine lokale Startseite habe und diese mit meiner Webseite spezielle Urls aufrufe werden diese von FF irgendwie protokolliert. Frage: WARUM ?
(Auf meinem Server existiert KEINE robots.txt)

Gruß Micha

Benutzeravatar
DAUFahnder
Mitglied
Beiträge: 95
Registriert: So, 27. Mai 2018 4:02

Re: privat+sicher surfen, das glaub ich nicht !

#2

Beitrag von DAUFahnder » So, 24. Jun 2018 14:58

Mich66 hat geschrieben:
So, 24. Jun 2018 14:51
In ominösen Dateien befinden sich Amazon Urls.
Was für "ominöse Dateien" sollen das sein?
Greetz,
DF

Benutzeravatar
Sören Hentzschel
Administrator
Beiträge: 17977
Registriert: Mi, 23. Nov 2011 0:39
Wohnort: Salzburg
Kontaktdaten:

Re: privat+sicher surfen, das glaub ich nicht !

#3

Beitrag von Sören Hentzschel » So, 24. Jun 2018 15:10

Amazon ist ein Webhoster, einer der größten, wenn nicht der größte weltweit. Da Mozilla seit Jahren keine eigenen Rechenzentren mehr betreibt (Mozilla ist kein Hoster!) benötigt Mozilla einen Hoster für alles, was von einer Remote-Quelle stammt, und Mozilla setzt dabei auf Amazon. Insofern sind Verbindungen zu Amazon-Servern grundsätzlich erwartungsgemäß. Ob das etwas mit dem zu tun hat, was du hier beschreibst, sei mal dahingestellt. Daran habe ich bei deiner Darstellung Zweifel.

Was du mit "einen direkten Pfad auf meinen eigenem Webserver kennen und die php's auslesen möchten" meinst, ist nämlich total unklar. Ein Firefox im Auslieferungszustand kennt deinen Webserver nicht und liest auch keine PHP-Dateien aus. Du erklärst auch nicht, woran du festmachst, dass angeblich deine Aufrufe protokolliert würden (selbst aus einem Verbindungsaufbau ergibt sich nicht automatisch eine Protokollierung).

Alle Verbindungen, die Firefox herstellt, werden hier erklärt:
https://support.mozilla.org/de/kb/Firef ... dungen-auf

Würde Firefox irgendetwas Unseriöses machen, wäre das der Welt bekannt. So ist das nämlich mit Open Source-Projekten dieser Dimension. Da bleibt nichts unbemerkt, weil man unter ständiger Kontrolle der Open Source-Community steht. Da würde spätestens am nächsten Tag ein Thread auf Reddit vorhanden sein und einen Tag später steht's auf allen IT-Portalen. Das passiert ja selbst bei Dingen, die weit harmloser sind als ein angebliches Auslesen von Dateien und eine vermeintliche Protokollierung der Aufrufe.

Und ehrlich, wenn du Mozilla in Hinblick auf Privatsphäre und Sicherheit nicht vertraust, dann hast du ein Problem, denn dann kannst du überhaupt keinem Browserentwickler mehr vertrauen. Mozilla ist von den großen Browserherstellern schließlich der einzige, hinter dem kein profitorientiertes Unternehmen steht, und von Privatpersonen betriebene Hobby-Derivate können nicht vertrauenswürdiger sein, denn da ist es um ein Vielfaches einfacher, unbemerkt Dinge zu machen, die du nicht kontrollieren kannst.


Relaunch Q3|2018 ;)

Mich66
Junior-Mitglied
Beiträge: 32
Registriert: Mi, 28. Mai 2008 12:10

Re: privat+sicher surfen, das glaub ich nicht !

#4

Beitrag von Mich66 Themen-Starter » Di, 26. Jun 2018 10:11

DAUFahnder hat geschrieben:
So, 24. Jun 2018 14:58
Mich66 hat geschrieben:
So, 24. Jun 2018 14:51
In ominösen Dateien befinden sich Amazon Urls.
Was für "ominöse Dateien" sollen das sein?
Omni.ja mit fast 20MB. Da stehen sämtliche nicht von mir aufgerufene Urls drinn...unter Anderem Amazon.com
Sören Hentzschel hat geschrieben:
So, 24. Jun 2018 15:10
Was du mit "einen direkten Pfad auf meinen eigenem Webserver kennen und die php's auslesen möchten" meinst, ist nämlich total unklar. Ein Firefox im Auslieferungszustand kennt deinen Webserver nicht und liest auch keine PHP-Dateien aus.
Ich habe ja auch nicht geschrieben das Firefox meine PHPs auf meinem Webserver ausliest, das ist Amazon.com der das macht, weil Firefox mit Amazon kommuniziert und all meine aufgerufenen Seiten, so auch meine eigenen auf meinem privatem Server, an ihm sendet und Amazon geht dann auf mein Server . Da es mein eigener Server ist weis ich auch welche IPs das sind. Alle Amiland und Amazon.com. Da meine Webseite in keiner Suchmaschine existiert, fragte ich mich, woher weis er, das es diesen Pfad mit dieser php-Datei auf meinem Server gibt, es kommt keiner daran, warum also Amazon.com ?

Dann frage ich mich, was ist das für eine Datei (omni.ja) wo Twitter, Facebook, Amazon(.it.de.com ect) und viele andere Webseiten drin stehen !

Benutzeravatar
Sören Hentzschel
Administrator
Beiträge: 17977
Registriert: Mi, 23. Nov 2011 0:39
Wohnort: Salzburg
Kontaktdaten:

Re: privat+sicher surfen, das glaub ich nicht !

#5

Beitrag von Sören Hentzschel » Di, 26. Jun 2018 10:17

Die Datei omni.ja ist alles andere als ominös, sondern dokumentiert, sogar auf Deutsch:
https://developer.mozilla.org/de/docs/M ... _omni.jar)

Da die Datei omni.ja aber nichts weiter als ein Archiv vieler Dateien ist, wäre es schon klug von dir, würdest du die Datei nennen, um die es tatsächlich geht.

Webseiten können überhaupt nichts auf deinem Server auslesen, das ist technisch gar nicht möglich (vielleicht haben wir auch ein unterschiedliches Verständnis dafür, was das Wort auslesen bedeutet). Dass Firefox alle deine aufgerufenen Seiten an Amazon sendet, belegst du bitte. Das behauptest du, aber ich sehe nichts in deinem Beitrag, was darauf hindeutet.

Es ist grundsätzlich ein guter Ratgeber, weniger Verschwörungstheorien aufzustellen und mehr Fakten zu liefern. Auf die Fakten kann man dann nämlich auch sinnvoll antworten und ggfs. vorhandene Unklarheiten beseitigen. Nur müsstest du dafür endlich damit anfangen, beleg- und überprüfbare Fakten zu liefern.

Übrigens hatten wir das Amazon-Thema schonmal, falls du es schon vergessen hast:
viewtopic.php?f=1&t=119129&p=1020250


Relaunch Q3|2018 ;)

Mich66
Junior-Mitglied
Beiträge: 32
Registriert: Mi, 28. Mai 2008 12:10

Re: privat+sicher surfen, das glaub ich nicht !

#6

Beitrag von Mich66 Themen-Starter » Di, 26. Jun 2018 10:36

Dann bekommst Du jetzt einen Auszug von meine ApacheServerLog und die IP wer da auf meinem Server rumwuselt:

Code: Alles auswählen

54.175.74.27 - - [24/Jun/2018:13:34:40 +0200] "GET /meinVerz/MeinePHP.php HTTP/1.0" 403 1410 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/600.1.25 (KHTML, like Gecko) Version/8.0 Safari/600.1.25"
Wenn Du jetzt schaust, wem die IP gehört dann weist Du wovon ich spreche.
Wir könnten das hier stundenlang fortführen, aber ich habe mich eh entschlossen nicht mehr den FF zu nutzen.
Auslesen heist für mich, ein Versuch diese Datei anzuzeigen. Ich weis das eine PHP-Datei nicht einfach heruntergeladen werden kann, ich programmiere selbst in PHP. des weiteren habe ich mal FF auf einem frischen System installiert, und habe die bewusste Datei Omni.ja durchsucht... auch ein frisch installierter FF hat in dieser Datei meine genannten Urls. Warum sollten diese da enthalten sein ? Das ist nirgends Dokumentiert.
Gruß Micha
Zuletzt geändert von Mich66 am Di, 26. Jun 2018 10:43, insgesamt 1-mal geändert.

Benutzeravatar
Sören Hentzschel
Administrator
Beiträge: 17977
Registriert: Mi, 23. Nov 2011 0:39
Wohnort: Salzburg
Kontaktdaten:

Re: privat+sicher surfen, das glaub ich nicht !

#7

Beitrag von Sören Hentzschel » Di, 26. Jun 2018 10:42

Mich interessiert dein Server-Log nicht, danach habe ich nicht gefragt. Du solltest die Datei in Firefox nennen, auf die du dich beziehst. Nochmal: die Datei omni.ja ist nur ein Archiv. Dann könnte man nämlich erklären, was es damit auf sich hat. Du solltest außerdem deine Behauptung belegen, Firefox würde alle deine besuchten Webseiten an einen Server senden. Einen solchen Vorwurf muss man belegen, wenn man ihn ausspricht.

Aber ich dachte mir schon, dass du nur trollen willst. Du nutzt laut User-Agent eh Opera (der Chrome-Ableger, der einem Konsortium, bestehend aus chinesischen Investment Fonts, gehört), erzählst hier, dass Firefox die Privatsphäre der Nutzer verletzt, weichst aber aus, wenn du Belege liefern sollst. Klassisches Verhalten.


Relaunch Q3|2018 ;)

Mich66
Junior-Mitglied
Beiträge: 32
Registriert: Mi, 28. Mai 2008 12:10

Re: privat+sicher surfen, das glaub ich nicht !

#8

Beitrag von Mich66 Themen-Starter » Di, 17. Jul 2018 11:33

Sorry das ich noch mal was dazu schreiben muss,
Erkläre mir bitte das:
Ich habe eine lokale html-Seite auf meinem Rechenr, in dieser sind Links die auf meine Webseite verweisen. Ich rufe eine PHP-Datei auf meinem Server auf. 54.175.74.27 diese IP versucht explizit in das Verzeichniss zu gehen wo meine PHP liegt. Ich habe diese PHP-Datei mal umbenannt, einige Zeit ist unter der selben IP (54.175.74.27) wieder ein Aufruf dieser PHP. Woher weis diese IP den kompletten Pfad und PHP-Datei?

Benutzeravatar
AngelOfDarkness
Senior-Mitglied
Beiträge: 16670
Registriert: Di, 20. Jul 2004 20:01
Wohnort: Menden

Re: privat+sicher surfen, das glaub ich nicht !

#9

Beitrag von AngelOfDarkness » Di, 17. Jul 2018 11:51

Dann sperr doch explizit Crawler und Bots mal aus. Die Adresse scheint so ein "Dienst" von einem Amazon (AWS) Server zu sein.
SIehe auch mal hier: https://www.debacher.de/wiki/Bots_und_C ... aussperren
verwendete Browser und Erweiterungen sowie Bild vom Firefox (Stand: 12.07.2018) - Sicherheitskonzept für Windowsnutzer

„Mutter ist der Name für Gott, auf den Lippen und in den Herzen aller Kinder dieser Welt.“ (The Crow)

Mich66
Junior-Mitglied
Beiträge: 32
Registriert: Mi, 28. Mai 2008 12:10

Re: privat+sicher surfen, das glaub ich nicht !

#10

Beitrag von Mich66 Themen-Starter » Di, 17. Jul 2018 12:56

Meine Webseite ist komplett privatisiert, das heist in der .htaccess lass ich nur mir bekannte IPs durch, der Rest fliegt auf eine Forbidden-Seite. Warum aber diese IP trotzdem in das Verzeichniss wandert ist mir ein Rätsel. Des weiteren habe ich KEINE robots.txt zu liegen, weil das der beste Angriffspunkt für Hacker ist. Dort stehen schön aufgelistet die Verzeichnisse wo keiner rein darf. Die Hacker nutzen dann diese.

Antworten

Wer ist online?

Mitglieder in diesem Forum: schlingo, thinman2 und 10 Gäste