Firefox und verwendete Ports

    Hallo,

    habe seit einiger Zeit das Problem, dass beim öffnen von Firefox
    unterschiedliche Ports von der Firewall gemeldet werden also andere als Port 80.

    Als vorsichtiger Mensch blockiere ich diese über die Firewall. Firefox arbeitet dann trotzdem unbeeinträchtigt, so dass ich annehmen muss, dass sich irgendein Trojaner mit einschaltet oder könnte dies auch mit Ad ons zu tun haben.

    Wäre nett, wenn ich eine Aufklärung erhalten könnte.

    MfG

    Hannes

    Hi hanbi,

    willkommen hier im Forum :)

    Einfacher wäre es wahrscheinlich du sagst uns den oder die Ports
    auf denen scheinbar unerlaubter Verkehr ist.

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 132 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Danke für die schenelle Antwort, ich müßte dann mal die in der Firewall angegebenen Ports angeben. Es sind aber ständig andere. Wenn dies erforderlich ist, kann ich die ja mal vor Sperrung notieren. Was ich jdenfalls seltsam finde ist, dass trotz jeweiliger Sperrung Firefox ohne Probleme funtioniert. Also kann es doch nur etwas mit anderen Programmen zu tun haben, die sich dazwischen schalten wollen.

    Gruss Hanns

    Kannst ja mal nen Scan mit AdAware 2007 von http://www.lavasoft.de
    oder mit Spybot Search & Destroy machen.

    Letzteres bekommst du hier :

    http://www.safer-networking.net/de/

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 132 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    habe schon alles gemacht. alles was es so auf dem Markt gibt. Dennoch glaube ich, dass es doch nicht sein kann, dass firefox andere Ports benötigt außer dem 80. Als ich jetzt gerade wieder das Forum aufrief, war es Port 8990. Es ist einfach gemischt, mal ist es 1390 mal in den 38.... also wirklich vermischt. System läuft einwandfrei undnm ist erst vor wenigen Tagen komplett überprüft und gereiigt worden. Zwischenzeitlich habe ich mehr Profgramme im Hintergrund laufen als ich am Tage Programme aufrufe. Ich habe zwr keine Angst vor Schäuble, der kann hier reinschauen mit meiner Genehmigung wie er will und sich an meinen Pornos aufgeilen, ne, mal Spaß bei seite, ich möchte wirklich herausfinden, was das soll. Firefox benötigt nur Port 80, welcher frei ist, warum hier noch andere Ports eine Verbindung wünschen, kann ich nicht nachvolllllziehen.

    - Hast du dynamische Lesezeichen ? Wenn ja, dann deaktiviere bzw. lösche
    sie mal.

    - Ist bei dir der Phishing-Schutz zu Google hin aktiviert ?
    Wenn ja, deaktivieren.

    - Ist die firefox-interne Update Überprüfung aktivert ?
    Wenn ja, ... nach was wohl :)

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 132 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Zitat von hanbi

    habe seit einiger Zeit das Problem

    Das ist einfach nur ein Verständnisproblem.

    Auch wenn es oft behauptet wird, Firefox benutzt nie den Port 80. Hier ist der Vergleich mit "Elvis lebt" gestattet.

    Für den ausgehenden Verkehr werden vom Firefox Ports aus einem Pool benutzt. Falls Du nun aus diesem Pool einzelne Ports sperrst, um den Firefox zu behindern, nimmt er halt andere. Wie viele Ports gleichzeitig genutzt werden liegt an den Einstellungen im Firefox und den Inhalten der Webseiten.

    Für das Ziel ist der Port unbedeutend, falls Dich das Ziel interessiert, benutze ein Tool wie TCPView.

    Hallo,

    ich danke Euch allen für die schnellen und hilfreichen Informationen. Konnte einfach nicht nachvollziehen, warum vorher nur Port 80 bei Aufruf des Firefox von der Firewall freigegeben werden wollte, nunmehr aber ständig andere im Wechsel.

    Vielen Dank

    Gruss Hannes

    Zitat von .Ulli

    ... Firefox benutzt nie den Port 80.

    Das ist in dieser Absolutheit schlichtweg falsch, da bei einer TCP Verbindung 2 Ports verwendet werden. Der Zielport auf dem Server ist bei HTTP immer Port 80. Und der Zielport ist der einzige, der die Firewall interessieren sollte. (Zumindest in der Frage: Verbindung blockieren?)

    Auf der Clientseite öffnet der Browser immer einen Port ab 1024 aufwärts. Der ist für eine Firewall nur soweit interessant, als das sie die vom Server kommenden Pakete an diesen Port weiterleiten muß.

    hanbi
    Hast du in letzter Zeit deine Firewall geupdated? Dann solltest du nach einem weiteren Update/Patch schauen.

    Und nebenbei, solltest für den Firefox in der Firewall 2 weitere Ports (neben 80) öffnen: 53 (DNS) und 443 (HTTPS)

    Zitat von Junker Jörg

    Das ist in dieser Absolutheit schlichtweg falsch, da bei einer TCP Verbindung 2 Ports verwendet werden.

    Aber nein. Benutzen heißt, Firefox öffnet einen Port für den abgehenden und ankommenden Datenverkehr. Das wird nie der Port 80 sein, denn dieser Port ist für den Webserver reserviert, IANA führt die Liste.
    In dem Datenpaket, das über den geöffneten Port geschickt wird, ist neben der Ziel-IP auch der Ziel-Port eingetragen, für http die 80. Selbstverständlich steht darin auch Quell-IP und Quell-Port damit der Server auch die Antwort richtig adressieren kann.

    Zitat von Junker Jörg

    Und nebenbei, solltest für den Firefox in der Firewall 2 weitere Ports (neben 80) öffnen: 53 (DNS) und 443 (HTTPS)

    Ist nur relevant wenn Du hinter der Firewall einen entsprechenden Server betreibst, Firefox benutzt sie nicht.
    Ansonsten kannst Du sie öffnen oder schließen wie es Dir beliebt - es spielt keine Rolle.

    @.Ulli
    Ich glaube, wir meinen beide dasselbe, reden aber aneinander vorbei.

    Ohne genaue Kenntnis der Firewall läßt sich sowieso nichts genaues sagen (die Personal Firewall von Bitdefender z.B. kann nach Zielport filtern, nicht aber nach Quellport, mein Router kann beides), deshalb allgemein:

    Eingehende Verbindungen sollten generell unterbunden werden, auf allen Ports. (Es sei denn, man betreibt selbst einen Server, dann sollten aber nur die von der IANA für das jeweilige Protokoll festgelegten Ports freigegeben werden.)

    Als Zielports für ausgehende Verbindungen von Firefox die Ports 53, 80 und 443 zulassen.

    Als Quellports für ausgehende Verbindungen von Firefox alle Ports >= 1024 zulassen.

    Wenn Firefox funktioniert hat, obwohl der Zugriff mit Ports ungleich 80 immer unterbunden wurde, kann man davon ausgehen, das es sich dabei um Zielports gehandelt hat und deshalb tatsächlich irgendwelche dritte Software beteiligt ist.

    Also auf vielen Seiten die Ports abseits von 80 und vierhundertsowieso für HTTPS benutzen springt die Firewall an. Gibt man zum Beispiel http://www.firefox-browser.de:7777 ein passiert das. Und es gibt so manche Seite die über unkonventionelle Ports läuft.

    Allerdings hab ich das Problem auch anderweitig: selbst wenn ich keine Seite aufhabe und Firefox zb leer in den Tray minimiere und schlafen/weg gehe, dann hab ich oft wenn ich stunden später wieder an den PC gehe ein Firewall-Fenster dass irgendwas freigeschaltet bekommen mag. Ich nehme mal an dass das mit Erweiterungen wie Update Notifier oder WizzRSS zusammenhängt, bisher war ich immer zu Faul die betroffenen IPs zu überprüfen und hab das Fenster weggeklickt, normal lass ich die Firewall ja eh alles durchgehen außer was ich explizit blocke.

    Zitat von Junker Jörg

    Ich glaube, wir meinen beide dasselbe, reden aber aneinander vorbei.

    Ja, haben wir. Jedoch die jeweils nachgeschobenen Erläuterungen haben das aufgehellt.

    Auf meinen XPs läuft Kerio, dort darf Firefox ins Netz gehen wie er will, alles andere würde ich nur als Behinderung empfinden. Den Schutz vor einer Kaperung bzw. einem Missbrauch des Firefox sehe ich in anderen Produkten angesiedelt.