bot*_*437 15 security firefox malware
我在玩 Wireshark 时发现了一些非常可疑的东西:每次我打开 Firefox(来自 Ubuntu 存储库的官方构建)时,它都会立即连接到一个显然是随机名称的服务器,d2ddoduugvun08.cloudfront.net并发送一些加密数据。
我在该域中找不到任何特定内容,但它会在某些恶意软件站点上弹出。
起初我以为它是一些 Firefox 遥测服务器,但它被禁用并且该服务器不是 Mozilla 服务器。
我删除了我的~/.mozilla文件夹,以防我的个人资料有问题,但每次连接仍然存在。
在这一点上,我认为我的 Firefox 安装受到了威胁,所以我将其清除并从存储库中重新下载。连接仍然存在。
我搬到另一台装有 Windows 的机器上,但它没有建立这种连接;当我启动到 Ubuntu live USB 时,它确实如此。
我决定从源代码构建 Firefox,但它没有建立这种联系。
我试图用来mitmproxy拦截它,但它忽略了我的系统代理设置。
所以我的问题是:这是 Canonical 添加的合法内容吗?Ubuntu 上的 Firefox 软件包是否受到某些恶意软件的影响?
谢谢
Mat*_*lis 20
它似乎是Firefox 心跳遥测。它可以在about:config设置中被禁用(那个特定的可能可以被禁用app.normandy.enabled=falsein about:config)
如果您不喜欢 Firefox 给家里(和其他地方)打电话,您可能还想更改一些其他设置
它似乎来自规范,因为 whois 检查 d2ddoduugvun08.cloudfront.net 显示以下内容:
Registrant Name: Legal Department
Registrant Organization: Amazon.com, Inc.
Registrant Street: PO BOX 81226
Registrant City: Seattle
Registrant State/Province: WA
Registrant Postal Code: 98108-1226
Registrant Country: US
Registrant Phone: +1.2062664064
Registrant Phone Ext:
Registrant Fax: +1.2062667010
Registrant Fax Ext:
Registrant Email: email@amazon.com
Registry Admin ID:
Admin Name: Legal Department
Admin Organization: Amazon.com, Inc.
所以它不是恶意软件。这个网站很有帮助https://www.whois.com/whois/
| 归档时间: |
|
| 查看次数: |
2580 次 |
| 最近记录: |