Datenstransfer bei Firefoxstart - die 3. (vermutlich)

    Wenn ich Firefox starte oder auch nur ein weiteres Firefox-Fenster öffne, werden nach meinem Router-Protokoll einerseits einige Webadressen, die ich während frühere Surf-Sessions mal besucht habe, andererseits auch einige Adressen von Werbeanbietern kontaktiert. Ich vermute, dass es sich insofern um Anbieter handelt, die Werbung auf den besuchten Seiten zur Verfügung gestellt haben. Die Anzahl der kontaktierten Adressen schwankt und lässt sich in der Regel an zwei Händen abzählen. Angezeigt wird im Browser bis auf die Startseite (Google) allerdings nichts.

    Das Ganze passiert, obwohl ich keine Chronik anlegen lasse und alle privaten Daten am Ende der Surfsessions lösche.

    Nur zum Teil handelt es sich bei den "verdeckt" aufgerufenen Webadressen um solche, für die ich (dynamische) Lesezeichen angelegt habe. Vielmehr sind auch solche darunter, bei denen ich während der letzten Surfsessions nur einmalig vorbeigesurft bin.

    Ich stelle mir die Frage, warum diese Seiten aufgerufen werden, was übermittelt wird und wie sich dies ggf. vermeiden lässt.

    Gruß Rio

    Rio Alfonso fragte:

    Zitat

    Wenn ich Firefox starte oder auch nur ein weiteres Firefox-Fenster öffne, werden nach meinem Router-Protokoll einerseits einige Webadressen, die ich während frühere Surf-Sessions mal besucht habe[...]


    Sofern Dein System nicht bereits im Vorfeld infiziert wurde, gilt meiner Ansicht nach:


    a. Welche FF-Version? Was genau wurde bei Dir als automatisches Update bezüglich Browser-Renewal, dyn. Bookmarks oder Add-Ons aktiviert? Komplettes Abschalten dieser Automatismen wäre ein erster Schritt. (gilt auch für aut. Win-Updates und aut. System-Programm-Updates, bzw. alles was sich überhaupt bei Dir automatisch mit dem I-Net, zwecks Update verbinden möchte.).

    b. E-Tag - Identifikation aus dem Browser-Cache heraus ausgeschlossen? Was soviel heissen würde wie: Notwendiges und komplettes Löschen Deiner Surf-Session-History. Anhand solcher noch verbleibenden E-Tags lädt der Browser bereits abgespeicherte Elemente aus dem Cache, statt aus dem I-Net. Du wärest somit nach einem späteren Aufruf von bereits im Browser-Cache abgespeicherten Webseiten (und Elementen eben über solche E-Tags) wieder identifizierbar. Es gilt daher den Browser-Cache komplett zu löschen.


    Rio Alfonso fragte:

    Zitat

    Ich stelle mir die Frage, warum diese Seiten aufgerufen werden, was übermittelt wird und wie sich dies ggf. vermeiden lässt.


    Die einfachste Lösung wäre eine Firewall - das wäre jedoch wie ein Deckel auf einem "brodelnden" Topf. Besser wäre es meiner Meinung nach, den Ursprung solcher automatischen Internet-Anfragen herauszufinden - solltest Du vielleicht einmal in der Lage sein, den kompletten Inbound Outbound Netzwerk-Traffic kontrollieren zu können, bräuchtest Du noch nicht einmal mehr eine Firewall.


    Oliver

    Danke für die Hinweise.

    Bin - wie ich zu meiner Schande gestehen muss - nunmehr zu dem Ergebniss gekommen, dass Firefox tatsächlich nichts mit dem Problem zu tun hat. Denn es tritt auch bei anderen Browsern auf (Opera/IE). Welcher Prozess letztlich dahinter steckt, ist mir allerdings noch unklar. Kann es auch mit dem Router selbst zusammenhängen?

    Ich werde jedenfalls wie empfohlen, mal den gesamten Traffic analysieren und mit meiner Firewall herumspielen.

    Zu Deinen - allerdings wohl erledigten - Fragen:

    a1. FF 2.0.0.2
    a2. Automatische Update-Funktionen von FF hatte ich aktiviert.
    a3. Add-Ons waren alle deaktiviert.
    a4. Ansonsten laufen im Hintergrund zumindest die Update-Funktionen von XP und der Antivirus-Software.
    b. Private Daten werden bei Programmende komplett - also einschließlich Browser-Cache und Chronik - gelöscht.

    Hallo Rio Alfonso,

    ... möchte nur einen Tipp hinzufügen: ob Opera oder Firefox - der IE läuft u.a. in gewisser Weise trotzdem immer mit, und auch dort sammelt sich bei jeder Session so einiges an, was zu löschen wert ist - vor allem im Cache des IE.

    Und wie Oliver 222 bereits schrieb, laufen noch andere Anwendungen, die etwa nach Updates suchen oder auch div. Multi-Media-Anwendungen, Plugins, PDF-Reader etc.

    Zu empfehlen ist das Progrämmchen: ClearProg

    http://www.clearprog.de/index.php

    und am besten auch das dazugehörige Plugin, das nach der Installation weitere auswählbare Anwendungen einbindet:

    http://www.clearprog.de/programme/clearprog/plugin_progs.php

    Mit ClearProg kannst Du nach den Sessions komfortabel nahezu alle Surfspuren löschen - in IE ebenso, wie im Fox oder Opera - System- und User-Temp-Dateien, Media Player oder Winamp, Quicktime, Office etc.

    Es wäre zumindest ein Versuch wert!

    "Der Kopf ist rund, damit das Denken die Richtung wechseln kann." (Francis Picabia)

    P.S.:
    .... zur Profilaxe kann ich übrigens als Ergänzung zu den üblichen Anti-Spyware-Programmen den ebenfalls kostenlosen "SpywareBlaster" empfehlen; er verhindert für viele URL´s schon beim Surfen das Setzen von Cookies und diverser E-Tags von kommerziellen Hintergrund-URL´s, wie etwa von doubleclick, falkag etc., die zudem nicht selten trotz des Blockens von PopUp´s lästige PopUp´s verursachen können.

    SpywareBlaster imunisiert in gewisser Weise den IE und Firefox, und man kann ihn ca. alle 3 Wochen mal aktualisieren. Er verbraucht keine Systemressourcen, da er nur Einträge vornimmt, wie etwa URL´s, deren Cookies geblockt werden sollen.

    http://www.javacoolsoftware.com/spywareblaster.html

    "Der Kopf ist rund, damit das Denken die Richtung wechseln kann." (Francis Picabia)