• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Firefox fährt DDoS-Attacke gegen Google und andere Seiten?

thom53281

SYS64738
Teammitglied

thom53281
Registriert
14 Juli 2013
Beiträge
6.920
Tag zusammen!

Ja, der Titel hört sich echt dämlich an, aber ich bin in der Tat der Meinung, selbiges festgestellt zu haben. Angefangen hat alles damit, dass seit kurzem Google mit einem Captcha gesperrt war und mich für einen Bot gehalten hat. Natürlich habe ich sofort mit einem Sniffer mein Netzwerk konsequent auseinandergenommen und in der Tat den Fehler gefunden: Ich bin weder infiziert noch schuld. Firefox ist schuld.

Bevor nun gleich die Aussage kommt: "Naja, da läuft bestimmt nur ein Plugin oder Addon amok oder das Browserprofil ist kaputt." - Nein, dem ist nicht so. Ich habe mehrere Testszenarien gestartet um das zweifelsfrei festzustellen. Der meiner Meinung nach ultimativste Test ist wie folgt:

  • Man nehme ein Linux Mint 17.0 und boote das als Live-CD. Dort ist noch der alte Firefox 28.0 installiert.
  • Im Firefox zunächst einmal die Startseite auf "leere Seite" umstellen, dazu in den erweiterten Optionen den Crash- und Health-Report abschalten, genauso wie das automatische Search-Engine-Update.
  • Beim Start der Version 28.0 taucht im zwischengeschalteten Sniffing-Notebook kein einziges Paket auf (solange eben keine Website aufgerufen wird).
  • Mit einem [kw]apt-get update[/kw] und einem [kw]apt-get install firefox[/kw] die Version 40.0.3 installieren.
  • ??????
  • Profit!
    Beim erneuten Start von Firefox verlassen plötzlich innerhalb weniger Minuten >2000 Pakete den PC in Richtung verschiedenster IP-Adressen (unter anderem auch extrem viele zu Google).

Bildschirmfoto - 28.08.2015 - 21:04:40.png

Getestet habe ich unter anderem auch noch die Debian-Versionen Iceweasel 31.8.0 und Iceweasel 38.2.0 unter einem frisch installierten Debian Jessie aus den offiziellen Paketquellen. Erstere sendet keine Daten, letztere ist ebenfalls von dem Problem betroffen (wie noch einige andere aktuelle Firefox-Versionen unter diversen Systemen).

Kann jemand von euch dieses Verhalten ebenfalls reproduzieren? Und falls ja, warum verdammt nochmal sendet der Firefox nun plötzlich so viele Daten in's WWW raus?

Danke!
 

nik

Guest

N
Hier wird aufgelistet, welche Anfragen Firefox rausschickt: https://www.mozilla.org/de/privacy/firefox/

Das hat sich in den letzten Jahren geändert. Gerade wegen der Sicherheitseinstellungen wird da viel an Google geschickt.

Das hat allerdings nichts mit der Captcha-Sache zu tun.
 

fryk

Guest

F
Ich habe grad das Update von FF 38.0.5 auf 40.0.3 unter OS X gemacht und nichts Auffälliges festgestellt. Captchas bekomme ich gelegentlich von Google, wenn ich mit VPN unterwegs bin, sonst nicht. Das verschwindet, wenn ich die IP wechsele.
 

drfuture

Zeitreisender
Teammitglied

drfuture
Registriert
14 Juli 2013
Beiträge
8.757
Ort
in der Zukunft
@thom ist das wirklich nu ein GET? oder mehr?
Kannst du den tcp-Stream mal zusammenfügen und schauen was drin steht?
Solange TLS nicht an ist (scheint ja erst später zu passieren) - kannst du ja in die Pakete rein schauen ....
 

thom53281

SYS64738
Teammitglied

thom53281
Registriert
14 Juli 2013
Beiträge
6.920
  • Thread Starter Thread Starter
  • #6
In der Tat scheint die Funktion "Firefox-Betrugsversuchs- und Angriffsschutz" der Auslöser für diese Pakete zu sein. Sobald ich das Feature abschalte, treten diese nicht mehr auf. Dann habe ich nur noch eine vernünftige Erklärung für das Verhalten:
Hier laufen mehrere Firefox-Instanzen auf mehreren Computern. Kann sich dabei auch mal um bis zu 5 Stück handeln. Dazu hat auch noch Thunderbird 2 Gmail-Accounts angebunden und läuft auf 2 Systemen. Sieht wohl ganz danach aus, als hätten die Änderungen bei der Angrifsschutz-Funktion das Fass zum überlaufen gebracht, denn früher war das nie ein Problem. Werde die Funktion mal abschalten und weiter beobachten.
 

edoep

gesperrt

edoep
Registriert
10 März 2015
Beiträge
2.676
Ort
Room 641A (London)
fryk schrieb:
Captchas bekomme ich gelegentlich von Google, wenn ich mit VPN unterwegs bin, sonst nicht. Das verschwindet, wenn ich die IP wechsele.
Zum Vergrößern anklicken....

Aktuell (seit ca. 3 Tagen, soweit ich das en passant beobachte - OHNE GEWAEHR, +/- 1 Tag) bei 'Browsec' im Chrome :D - sonst nicht. BROWSEC abgeschaltet resp. ersetzt ==> problem solved.

Weiters habe ich nicht investigiert.
1. Es ist WE - ud ich werde nicht dafuer bezahlt. :D
2. Ich bin per default faul.
 
Zuletzt bearbeitet:

eraser

Stinkstiefel

eraser
Registriert
21 Juli 2013
Beiträge
3.775
Ich hatte gestern sogar auf dem Handy (Rechner waren aus) über das heimische Netzwerk diese Captchaabfrage (iOS, Safari). Ich habe sie noch nie vorher gesehen und wusste noch nichtmal dass es sowas überhaupt gibt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben