Vraag

vrijdag 5 mei 2017 22:12

Acties:
  • 0 Henk 'm!
  • WhatTheFuck
  • Registratie: Oktober 2006
  • Laatst online: 17-12-2024

WhatTheFuck

Ignorance is no excuse

Topicstarter
Vandaag keek ik toevallig bij de log van de firefox addon "Live HTTP Headers" en tot mijn verbazing worden alle URLS die ik intyp door middel van een http request ergens aan een server doorgegeven.

Zie hier een van de logs van deze addon:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

----------------------------------------------------------
http://data.alter-shopping.com/?a=insertData&bid=1&prid=4&pid=18&cid=3&rtok=0&ispaid=0&bv=53.0&u=localhost%2Fping&captid=

GET /?a=insertData&bid=1&prid=4&pid=18&cid=3&rtok=0&ispaid=0&bv=53.0&u=localhost%2Fping&captid= HTTP/1.1
Host: data.alter-shopping.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:53.0) Gecko/20100101 Firefox/53.0
Accept: */*
Accept-Language: en-US,en;q=0.8,es-ES;q=0.5,nl;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive

HTTP/1.1 200 OK
Date: Fri, 05 May 2017 06:10:31 GMT
Server: Apache
X-Powered-By: PHP/5.6.28
Keep-Alive: timeout=5, max=500
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: image/gif
----------------------------------------------------------


Ook als ik mijn netwerkverkeer capture met Wireshark zie ik deze requests voorbijkomen.

Mij idee was dat een van mijn addons dit doet. Ik heb al geprobeerd om een aantal van mijn addons uit te schakelen en/of te verwijderen maar nog geen succes gehad hiermee. Ik heb een stuk of 30 addons dus het is lastig om de schuldige te vinden.

Is er iemand bekend met dit probleem? Ben ik op de juiste plek aan het zoeken?

Beste antwoord (via F_J_K op 06-05-2017 12:36)

zaterdag 6 mei 2017 09:22

  • WhatTheFuck
  • Registratie: Oktober 2006
  • Laatst online: 17-12-2024

WhatTheFuck

Ignorance is no excuse

Topicstarter
Bedankt voor de bovenstaande tips, ik heb al mijn addons uitgezet en vervolgens 1 voor 1 weer aan en heb het probleem nu eindelijk gevonden.

Het was de firefox addon Dcurrency (om live wisselkoersen in de statusbar te tonen).
https://addons.mozilla.org/en-US/thunderbird/addon/dcurrency/reviews/
Ik heb de code van deze plugin bekeken en hier staat inderdaad een "LOG_URI" in met het "data.alter-shopping.com"-adres.
Veel reviews op mozilla.org klagen ook over adware/spyware.

Bedankt iedereen voor het meedenken. Probleem is nu opgelost.

Alle reacties

vrijdag 5 mei 2017 22:13

Acties:
  • +2 Henk 'm!
  • CurtPoindexter
  • Registratie: Februari 2017
  • Niet online

CurtPoindexter

-

[ Voor 100% gewijzigd door CurtPoindexter op 19-10-2019 11:47 . Reden: Leeg ivm privacy ]

vrijdag 5 mei 2017 22:14

Acties:
  • +1 Henk 'm!
  • HollowGamer
  • Registratie: Februari 2009
  • Niet online

HollowGamer

CurtPoindexter schreef op vrijdag 5 mei 2017 @ 22:13:
Je hebt 30 addons, dan is het geen verrassing dat er wat geks tussen zit. Zet ze eens allemaal uit?
Of start Firefox eens op in Safe-mode.

Verder zal ik eens grondig gaan scannen op aanwezigheid van malware.

vrijdag 5 mei 2017 22:21

Acties:
  • 0 Henk 'm!
  • Juup
  • Registratie: Februari 2000
  • Niet online

Juup

Sowieso worden alle urls doorgestuurd naar Google voor Safe browsing dingen (tenzij je dat uit hebt gezet).
Edit: zie GlowMouse's link.

[ Voor 16% gewijzigd door Juup op 05-05-2017 23:21 ]

Ben ik nou zo dom of zijn jullie nou zo slim?

vrijdag 5 mei 2017 22:46

Acties:
  • 0 Henk 'm!
  • GlowMouse
  • Registratie: November 2002
  • Niet online

GlowMouse

Juup schreef op vrijdag 5 mei 2017 @ 22:21:
Sowieso worden alle urls doorgestuurd naar Google voor Safe browsing dingen (tenzij je dat uit hebt gezet).
Onzin:
Chrome also conducts client-side checks. If a website looks suspicious, Chrome sends a subset of likely phishing and social engineering terms found on the page to Google
Firefox werkt ook zo (zoek eens op goog-phish-shavar).

vrijdag 5 mei 2017 22:50

Acties:
  • 0 Henk 'm!
  • Alex3
  • Registratie: Juli 2011
  • Laatst online: 23-07 21:47

Alex3

Al met een nieuw profiel getest?

zaterdag 6 mei 2017 09:22

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • WhatTheFuck
  • Registratie: Oktober 2006
  • Laatst online: 17-12-2024

WhatTheFuck

Ignorance is no excuse

Topicstarter
Bedankt voor de bovenstaande tips, ik heb al mijn addons uitgezet en vervolgens 1 voor 1 weer aan en heb het probleem nu eindelijk gevonden.

Het was de firefox addon Dcurrency (om live wisselkoersen in de statusbar te tonen).
https://addons.mozilla.org/en-US/thunderbird/addon/dcurrency/reviews/
Ik heb de code van deze plugin bekeken en hier staat inderdaad een "LOG_URI" in met het "data.alter-shopping.com"-adres.
Veel reviews op mozilla.org klagen ook over adware/spyware.

Bedankt iedereen voor het meedenken. Probleem is nu opgelost.

zaterdag 6 mei 2017 11:50

Acties:
  • +1 Henk 'm!
  • HollowGamer
  • Registratie: Februari 2009
  • Niet online

HollowGamer

Goed dat je erna hebt gekeken, veel gebruikers zijn hiervan niet op de hoogte en installeren zonder nadenken een addon voor YouTube of andere app die vol met adware/spyware zit. In mijn ogen zou Mozilla deze moeten verbieden uit hun addons.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq