Cloudfront ist ein Dienst von Amazon für werbetreibende.
https://aws.amazon.com/de/cloudfront/faqs/
Was derjenige dann damit macht und ob sein Backend gehackt oder Virenverseucht ist kümmert Amazon nicht.
Fast jeder der am Amazon Marketplace teilnimmt, nutzt es um Crosslink Werbung zu platzieren und seinen Shop nach vorne zu bringen.
Wenn man das aufdröseln wollte, müsste man Amazon informieren, denn nur die wissen wer sich hinter der kryptischen Subdomain vor .cloudfront.net verbirgt.
Wenn man die Sainsmart Seite öffnet werden zwei verschiedene cloudfront 3rd Party Seiten verlinkt.
Die eine ist die, die bei witkatz negativ aufgefallen ist.
Ob das auf der Seite ein temporäres Problem war oder ob da bei der Signatur was sehr eng gefasst wurde, sprich ein Fehlalalarm war. wird sich kaum klären lassen ohne die Situation noch mal nachzustellen.
Falls es ein "echter" Alarm ist, wäre das aber wohl für witkatz eher unvorteilhaft.
Eine Möglichkeit wäre die Flucht nach vorne und eine Mail an die IT das einem hier eine Sichheitslücke im Proxy aufgefallen ist.
Cloudfront ist schon länger bekannt, das es wie Spyware Daten sammelt und "nach hause" sendet, damit kann Amazon dann gezielt Werbung plazieren.
Das darüber auch Adware und bösartigeres in den Browser eingeschleust werden kann, ist auch schon bekannt.
Es wundert mich das eine Firmen IT das nicht schon auf dem Proxy abfängt oder spätestens per Policy im Browser blockt.
@witkatz: Da auf Deinem Rechner die Meldung kam, nehme ich an das da was drauf ist, das die Inhalte der besagten Seite runterladen wollte.
Eventuell mal hier:
http://www.trojaner-board.de/148787-...entfernen.html
schauen und prüfen ob Dein Rechner betroffen ist.
Zitieren
Lesezeichen