HTTPS-Verbindung einmal am Tag - Wohin?

    Hallo Leute,

    da ich normalerweise über Proxomitron surfe, aber HTTPS-Verbindungen direkt verwende, muß ich mich für HTTP- und HTTPS-Verbindungen getrennt am Firmenproxy authentifizieren. Nun ist mir schon mehrfach (gerade wieder) aufgefallen, daß ich mich plötzlich am HTTPS-Proxy authentifizieren soll, obwohl ich keine HTTPS-Seite aufgerufen habe. Ich habe in der Tat gar keine Seite aufgerufen, sondern komme gerade von der Rauchpause zurück und auf dieser Forenseite hier steht plötzlich der Anmeldedialog vom Proxy. :?

    Ich habe sämtliche Update- und Nachhausetelefonieren-Funktionen im Firefox und auch in den Erweiterungen abgestellt. Wer oder was will hier wen oder was kontaktieren? Dieses Verhalten zeigt einzig und allein der Firefox 2.0 - der 1.5.0.x hatte dieses Bedürfnis nicht.

    Ich bin ziemlich angefressen davon - wäre das Mickersoft, würde schon wieder die ganze Heise-Community über den IE herfallen... :roll:

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

    Zitat von DasIch

    Schon mal daran gedacht das jemand an deinem Pc gewesen sein könnte?

    An meinen PC geht keiner außer mir.
    Das kannst Du zu 100% glauben!

    Road-Runner: Welche Searchplugins?
    Habe keine Feeds oder dynamische Lesezeichen. Phishing ist deaktiviert und an den unerlaubten (!) Zugriff auf Google, wenn man Feed-Einstellungen ändert, habe ich mich gewöhnt.

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

    Zitat von UliBär


    Road-Runner: Welche Searchplugins?

    Die Suchmaschinen, die beim Fuchs mitgeliefert werden. Aber wahrscheinlich hast Du die Updateprüfung schon in den Einstellungen unter Erweitert deaktiviert.

    Installiere mal CommView. Damit siehst Du; wer 'telefoniert', wenn der Fuchs offen ist.

    Das Programm kannst Du 30 Tage lang testen.

    Zitat von Road-Runner

    (...) Aber wahrscheinlich hast Du die Updateprüfung schon in den Einstellungen unter Erweitert deaktiviert.

    Genau, es ist alles aus und bis auf den Zugriff auf das Google-Favicon sollte absolute Ruhe sein. Dem ist aber nicht so, mir ist auch schon einfach beim Lesen auf dieser Seite hier das Anmeldepopup vom Proxy dazwischen gepoppt.

    Morgen werde ich, bevor ich den Browser öffne, das Proxomitron auf Trace von SSL-Seiten stellen und heute noch das Proxomitron auch als Proxy für SSL-Seiten einstellen. Wenn dann morgen wieder der böse Zugriff erfolgt, kann ich sehen wohin der Request gehen sollte.

    Das Ärgerlich daran ist, wenn ich einmal am SSL-Proxy authentifiziert habe (z. B. GMail abfragen), bekomme ich nicht mehr mit, wenn da mal wieder jemand seine Telephonitis auslebt...

    [edit] Einen Netzwerksniffer kann ich schlecht auf einem Firmenrechner installieren... ;)

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

    Arrrghhh! Da war es wieder und ich hab natürlich vergessen, vorher das Logging einzuschalten... :x

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

    @ullibär

    Kann es an gecached SSL-Seiten liegen, die der Browser unaufgefordert lokal lädt?

    browser.cache.disk_cache_ssl ?

    glücklicherweise ist dieses Phänomen bei Opera nicht zu beobachten :)


    Oliver

    Zitat von Oliver222

    @ullibär
    Kann es an gecached SSL-Seiten liegen, die der Browser unaufgefordert lokal lädt?

    Wer cached denn SSL-Seiten? Sowas macht man nicht! 8)

    Zitat von Oliver222

    glücklicherweise ist dieses Phänomen bei Opera nicht zu beobachten :)

    ...aber auch nur, wenn man Check For New Opera=0 in der opera6.ini eingetragen hat und noch ein paar Kleinigkeiten (wie z. B. Nachschauen, ob's nicht ein paar neue JavaScript-Patches gibt - usw.) manuell deaktiviert hat.
    Wie war das mit dem Glashaus? :-??
    ;)

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

    UlliBär gab folgendes von sich:

    Zitat

    Check For New Opera=0 [...]
    Wie war das mit dem Glashaus?

    Hallo UlliBär,

    Dein Zynismus in aller Ehren, nur glaube mir, darin bin ich besser als Du...

    Es wurde immerhin bisher versucht Dir zu Helfen, nicht mehr und nicht weniger...

    Check For New Opera=0 hat mit Deinem Problem nichts zu tun - was ich Dir jedoch nahelegen kann ist, bis zur Lösung Deines Probs. einen anderen Browser zu verwendenn, um dann die Community hier aufzuklären wo Deine spezifischen Nöte nu´wirklich lagen.

    Wenn Du dann soweit bist, melde Dich doch noch mal wieder hier...


    Oliver

    Zitat von Oliver222

    Dein Zynismus in aller Ehren, nur glaube mir, darin bin ich besser als Du...

    ...aber sicher doch! [Blockierte Grafik: http://www.cosgan.de/images/smilie/frech/a045.gif]

    Zitat von Oliver222

    glücklicherweise ist dieses Phänomen bei Opera nicht zu beobachten

    Mooooment mal, wer hat hier angefangen? Opera-Fanboy? [Blockierte Grafik: http://www.cosgan.de/images/smilie/boese/g015.gif]

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

    Hi UliBär

    Zitat von UliBär

    Arrrghhh! Da war es wieder und ich hab natürlich vergessen, vorher das Logging einzuschalten... :x


    Ich habe eben in meinem TCPView v.2.40 (Link) folgenden Eintrag:

    Zitat

    firefox.exe:1788 TCP hs1:1968 dyna-addons.nslb.sj.mozilla.com:https ESTABLISHED

    gesehen. Vielleicht ist es ja sowas?

    Ob das nun aber mit meinem dynamischen Lesezeichen https://addons.mozilla.org/rss/firefox/extensions/updated/ zusammenhängt oder einer Erweiterungen-Updateprüfung oder etwas anderem, weiß ich nicht.

    Nachtrag:
    Vergiss mein dummes Geschreibse. Habe eben dies

    Zitat von UliBär

    (...) Habe keine Feeds oder dynamische Lesezeichen. (...)
    ...

    Genau, es ist alles aus (...)


    gelesen :oops:

    Have fun,
    NightHawk

    Zitat von UliBär

    ...

    Ich habe sämtliche Update- und Nachhausetelefonieren-Funktionen im Firefox und auch in den Erweiterungen abgestellt. Wer oder was will hier wen oder was kontaktieren? Dieses Verhalten zeigt einzig und allein der Firefox 2.0 - der 1.5.0.x hatte dieses Bedürfnis nicht.

    ....

    Scheinbar ja doch nicht :wink:

    Mal ein Schuss in Blaue. Den Online Phishing Schutz von Google wirst du ja wohl ausgeschaltet haben. Aber was ist mit der lokalen Phishing-URL-Liste?

    Die wird doch auch irgendwie von außen geupdatet/gepflegt.

    Es gibt keine Strong-Taste und keine Strange-Taste.

    Zitat von Fury

    Der Hinweis ist aus.
    Bedeutet das auch, dass die Liste nicht gepflegt wird?

    Hmm, das einzige, was ich in about:config gefunden habe:
    browser.safebrowsing.provider.0.updateURL
    zeigt aber auf eine HTTP-Adresse.
    Es könnte diese hier sein:
    urlclassifier.keyupdatetime.https://sb-ssl.google.com/safebrowsing/g…t-auto-ffox2.0&
    Aber wo ist die dokumentiert - und wie stellt man das ab? :?

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

    Jetzt hab ich ihn :twisted:
    Proxomitron-Log:

    ...übrigens mit abgeschalteter Update-Überprüfung für Erweiterungen! :x

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

    Ich sitze hier hinter einer Firwall, die alles mitprotokolliert. Einen https-Aufruf meines FF kann ich nicht sehen. Lediglich den Kontakt nach Google. Dafür versucht irgendjemand in meinem System nach Canada zu telefonieren über Port 80. Ich suche noch ..., denn ich habe ein ähnlich misteriöses Problem mit dem FF (anderer Thread).

    Grüß an Alle,

    Achim