- Registriert
- 14 Juli 2013
- Beiträge
- 6.920
Tag zusammen!
Ja, der Titel hört sich echt dämlich an, aber ich bin in der Tat der Meinung, selbiges festgestellt zu haben. Angefangen hat alles damit, dass seit kurzem Google mit einem Captcha gesperrt war und mich für einen Bot gehalten hat. Natürlich habe ich sofort mit einem Sniffer mein Netzwerk konsequent auseinandergenommen und in der Tat den Fehler gefunden: Ich bin weder infiziert noch schuld. Firefox ist schuld.
Bevor nun gleich die Aussage kommt: "Naja, da läuft bestimmt nur ein Plugin oder Addon amok oder das Browserprofil ist kaputt." - Nein, dem ist nicht so. Ich habe mehrere Testszenarien gestartet um das zweifelsfrei festzustellen. Der meiner Meinung nach ultimativste Test ist wie folgt:
Getestet habe ich unter anderem auch noch die Debian-Versionen Iceweasel 31.8.0 und Iceweasel 38.2.0 unter einem frisch installierten Debian Jessie aus den offiziellen Paketquellen. Erstere sendet keine Daten, letztere ist ebenfalls von dem Problem betroffen (wie noch einige andere aktuelle Firefox-Versionen unter diversen Systemen).
Kann jemand von euch dieses Verhalten ebenfalls reproduzieren? Und falls ja, warum verdammt nochmal sendet der Firefox nun plötzlich so viele Daten in's WWW raus?
Danke!
Ja, der Titel hört sich echt dämlich an, aber ich bin in der Tat der Meinung, selbiges festgestellt zu haben. Angefangen hat alles damit, dass seit kurzem Google mit einem Captcha gesperrt war und mich für einen Bot gehalten hat. Natürlich habe ich sofort mit einem Sniffer mein Netzwerk konsequent auseinandergenommen und in der Tat den Fehler gefunden: Ich bin weder infiziert noch schuld. Firefox ist schuld.
Bevor nun gleich die Aussage kommt: "Naja, da läuft bestimmt nur ein Plugin oder Addon amok oder das Browserprofil ist kaputt." - Nein, dem ist nicht so. Ich habe mehrere Testszenarien gestartet um das zweifelsfrei festzustellen. Der meiner Meinung nach ultimativste Test ist wie folgt:
- Man nehme ein Linux Mint 17.0 und boote das als Live-CD. Dort ist noch der alte Firefox 28.0 installiert.
- Im Firefox zunächst einmal die Startseite auf "leere Seite" umstellen, dazu in den erweiterten Optionen den Crash- und Health-Report abschalten, genauso wie das automatische Search-Engine-Update.
- Beim Start der Version 28.0 taucht im zwischengeschalteten Sniffing-Notebook kein einziges Paket auf (solange eben keine Website aufgerufen wird).
- Mit einem [kw]apt-get update[/kw] und einem [kw]apt-get install firefox[/kw] die Version 40.0.3 installieren.
- ??????
- Profit!
Beim erneuten Start von Firefox verlassen plötzlich innerhalb weniger Minuten >2000 Pakete den PC in Richtung verschiedenster IP-Adressen (unter anderem auch extrem viele zu Google).
Getestet habe ich unter anderem auch noch die Debian-Versionen Iceweasel 31.8.0 und Iceweasel 38.2.0 unter einem frisch installierten Debian Jessie aus den offiziellen Paketquellen. Erstere sendet keine Daten, letztere ist ebenfalls von dem Problem betroffen (wie noch einige andere aktuelle Firefox-Versionen unter diversen Systemen).
Kann jemand von euch dieses Verhalten ebenfalls reproduzieren? Und falls ja, warum verdammt nochmal sendet der Firefox nun plötzlich so viele Daten in's WWW raus?
Danke!