Was ist s3.amazonaws.com und warum blockiert Chrome es?

  • Wenn ich in letzter Zeit in Google Chrome auf einen Download-Link klicke, wird zu einem anderen Link weitergeleitet, der mit beginnt s3.amazonaws.comDies wird entweder von Chrome oder von meinem Antivirus (Comodo Internet Security) blockiert. Kopieren des gleichen Links in Firefox oder(*) Ein Download-Manager lädt die Datei normal herunter.

    Ich habe versucht, die Chrome-Einstellungen zurückzusetzen, mein Google-Konto zu trennen, alle Erweiterungen zu entfernen, alle Plugins zu deaktivieren und einen System-Scan durchzuführen, aber das Problem besteht weiterhin.

    Meine Frage ist: Was genau ist s3.amazonaws.com? Ist es böswillig oder misstraut Chrome ihm? Und wie behebe ich das Problem?

    Bearbeiten:

    Eine Beispieldatei, die ein solches Verhalten aufruft, ist Pandoc msi Setup von diese Seite

    (*) Es funktioniert nicht mehr mit Firefox

    Wenn Sie auf den von Ihnen geposteten Link klicken, gelangen Sie direkt zu diesem Link: https://s3.amazonaws.com/github-cloud/releases/571770/ee4e642e-87e0-11e4-864a-9f8485371008.msi?response-content-disposition= Anhang% 3B% 20Dateiname% 3Dpandoc-1.13.2-windows.msi & Antwortinhaltstyp = Anwendung / Oktett-Stream & AWSAccessKeyId = AKIAISTNZFOVBIJMK3TQ & Expires = 1428195561 & Signatur = 67TuZKsrJ4kw3V7xDFxkhtW7KZ%

    Mein Fehler, du hast recht. Der Link befindet sich in einer GitHub-Domäne, wird jedoch auf eine S3-Domäne umgeleitet. Vielleicht möchten Sie eine. Veröffentlichen Sie dies auf dem Pandoc Issue Tracker https://github.com/jgm/pandoc/issues und b. Fordern Sie eine Prüfsumme der Pakete an, damit Sie bestätigen können, dass die heruntergeladenen Pakete nicht manipuliert wurden.

    Für mich ist die md5sum von pandoc-1.13.2-windows.msi d368d072a2b84c72f1ed863db96d7826. Ich hatte keine Probleme beim Herunterladen, aber ich bin auf Ubuntu und ich habe kein Comodo.

    @thexacre Mine gibt einen anderen Wert zurück. f40cb166d8f915afa9df978c014cc94d

    Es sieht so aus, als hätten Sie 1.13.1 verwendet, aber meine war für 1.13.2. Ich habe 1.13.1 heruntergeladen und f40cb166d8f915afa9df978c014cc94d genauso wie Sie erhalten.

    @ thexacre Das habe ich auch gerade bemerkt. Mein Fehler. 1.13.2 stimmt mit Ihrem vorherigen Ergebnis überein d368d072a2b84c72f1ed863db96d7826. Bedeutet dies, dass mein Browser und Antivirus falsche Warnungen ausgeben?

    Es ist vielleicht nur ein falsches Positiv, aber ich möchte Sie ermutigen, dieses Problem für alle Fälle in ihrem Issue-Tracker anzusprechen. Ich selbst war an einem ziemlich großen Open-Source-Projekt beteiligt, das Opfer gezielter Angriffe wurde, um sowohl unsere GitHub-Konten zu gefährden als auch unsere Download-Pakete zu manipulieren. Es kann vorkommen.

  • thexacre

    thexacre Richtige Antwort

    vor 6 Jahren

    s3.amazonaws.com is an endpoint for a Cloud-Dateispeicherprodukt offered by Amazon Web Services (AWS) and is used by many websites and apps (albeit usually behind the scenes, but you can serve files from it directly too).

    Verweise auf diese Domain werden angezeigt bestimmt Nicht von Natur aus bösartig. Da Sie jedoch nahezu jede Datei in S3 speichern können, gibt es keine Garantie dafür, dass sie nicht zum Speichern einiger schädlicher Dateien (unter den überwiegend legitimen Dateien) verwendet wird. AWS-Anmeldeinformationen sind ein wertvolles Ziel für Hacker, daher ist es möglich, dass der Eigentümer des Kontos kompromittiert wurde.

    Chrome und Comodo wissen möglicherweise, dass Attribute wie Größe, Prüfsumme, Name usw. der Datei mit denen bekannter Malware übereinstimmen, weshalb sie diese blockieren (und nicht unbedingt, weil sie von bereitgestellt wird) s3.amazonaws.com).

    Ich würde empfehlen, es über die zu melden AWS-Missbrauchsformular oder per E-Mail [email protected]. Wenn es sich um Malware handelt, wird diese höchstwahrscheinlich entfernt und der Kontoinhaber kontaktiert. AWS ist in der Regel äußerst proaktiv in Sicherheitsfragen.

Lizenz unter CC-BY-SA mit Zuschreibung


Inhoud eerder gedateerd 26.06.2020 09:53