Schon bekannt? Immerhin gibt Heise Abwehrtipps!

http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=3580899&forum_id=43471&showthread=1

hm klingt ja nicht so gesund?!
schon weitere infos dazu woanders?

Heise oder das Heise-Forum? (bin zu faul zum Suchen)
Ich glaub, da war jemand arg voreilig. Einfach das dämliche "What's Related" im Sidebar abschalten und das wars, AFAIK. Kein rumwürgen in irgendwelchen Archiven.


edit: Mal wieder nicht das, was ich eigentlich gesucht hab aber immerhin:
http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=3581770&forum_id=43471

also dann wohl doch ehr viel lärm um nichts ;)

also dann wohl doch eher viel lärm um nichts?

find /usr -iname comm.jar bringt bei mir unter root die Ausgabe
/usr/local/mozilla-1.2.1/chrome/comm.jar

1. Damit wäre tatsächlich der aktuelle mozilla betroffen "Mozilla 1.2.1 -
Mozilla/5.0 (X11; U; Linux i686; de-AT; rv:1.2.1) Gecko/20021130" [SuSE 8.2].
2. Dagegen mozilla-firebird (phoenix, mein neuer Lieblingsbrowser) aber NICHT.
Ist die phoenix-Programmschmiede evtl. ins Ausland umgezogen, um solchen
schmutzigen Machenschaften zu entfliehen, ähnlich trickreich wie es Phil
Zimmermann seinerzeit mit dem PGP-Buchdruck gemacht hat? Siehe EXKURS.

PS: Panik ist das letzte, was wir brauchen. Wohl aber erhöhte Aufmerk-
samkeit und kaltes Blut bewahren, nachdem Steve B. bestimmt George W.B.
auf die Gefahren per Linuxbenutzung durch 'DIE' Terroristen hingewiesen
hat - ihr glaubt nicht, wie primitiv solche Leute argumentieren.

Tatsache ist auch, dass mal ein internetwirksames MS-Programm in Verkehr
kam, das irrtümlich im Debug-Mode vertrieben wurde, also für Fehlertrapping
gleichzeitig den Quelltext enthielt. Ein aufmerksamer Internetmensch
entdeckte dort den Quell-Variablennamen 'NSA-Key' - MS hat dessen
Bedeutung pflichtschuldigst heruntergespielt. Eine weitere Tatsachen-
feststellung aus 07/2001 - sämtliche gängigen Windows-PersonalFirewalls
wie ZoneAlarm, Sygate, Norton usw. zeigen Traffic auf drei überein-
stimmenden Ports weder an noch können sie ihn blockieren - nachgewiesen
mit nmap auf einem vorgeschalteten Router unter Linux - Zufälle gibt es.. :D

Einfach das dämliche "What's Related" im Sidebar abschalten
und das wars, AFAIK. Kein rumwürgen in irgendwelchen Archiven.
JA das ist als Erstmaßnahme sinnvoll. Noch wissen wir nicht
-ob das eine neue FUD-Aktion ist (Fear-Uncertainity-Doubt) oder
-uns die USA-Führer durch 'Online-Service' vor den Gefahren dieser
Welt bewahren wollen oder
-eine kleine Clique abgebrühter und zu US-politischer Macht gekommener
Wirtschaftsbosse/-familien nun endlich nach den letzten Pfründen
unserer Welt schielt. 'Nichts ist unmöglich' - Jimmy Carter 1989.
-----
EXKURS: Buchdrucke unterliegen der USA-'Meinungsfreiheit' und durften
daher exportiert, von außerhalb USA aus eingescannt und als größter
Feind der US-Regierungsstellen im Ausland kompiliert werden - das bis
dahin perfekte Verschlüsselungsprogramm! Dagegen durften die USA-made
PGP-Kompilate wegen Einstufung unter Kriegswaffen nur mit einem minder-
wertigen Schlüssel exportiert werden. Phil Z. hat alle gegen ihn
angestrengten mehr als 200 Prozesse in den USA gewonnen, überwiegend
mit Spendenmitteln.

Irgendwann war er wohl doch etwas zermürbt und hat an NAI verkauft -
damit ist ein Schatten auf PGP gefallen, und niemand traut heute noch
diesem Tool wegen Risiko von Hintertüren. Phils Gegenspieler war
übrigens die NSA (National Security Agency, mit mehr als 40.000 Mit-
arbeitern die größte Spionageorganisation der Welt).

ALLE wollen nur unser Bestes, also unser Geld oder unsere
individuelle Freiheit. Allerdings -die Nichtbeachtung dieser Hinweise
tut nicht weh - jedenfalls nicht mit sofort spürbaren Folgen.

das ist der witz in dosen

wahrscheinlich bekommen ein paar mozilla programmierer kohle von alexa (bzw amazon und google)
das solche services nicht fuer ume sind ist ja klar aber dann sollten sie das wenigstens klar und deutlich auf ihrer webseite und in den browser einstellungen kundtun.

(wie zum blei opera)


ich fang schon mal an "linuxantispy" zu programmieren ;) wer macht mit ?

gruss jebe

solange kein "spionage-code" direkt im kernel gefunden wird, bin ich beruhigt --> iptables richtig konfiguriert filtert recht gut.

@gorganogan

wobei dir iptables in dem fall wenig nützen wird, da iptables nicht in die pakete *schaut*


Gruß HL

ups ... ganz vergessen :rolleyes:

Sorry, ich muss immer erforschen, 'was die Welt im Innersten zusammenhält.'

http://xslt.alexa.com - meldet sich mit "An amazon.com company"

Und nun die ganz billige Lösung, alexa-Aufrufe unschädlich zu machen.

1. Als root einloggen. Die Datei /etc/hosts mit einem Editor zum
Beispiel kwrite öffnen. Die Titelzeile erklärt den ZWECK:

# hosts This file describes a number of hostname-to-address
# mappings for the TCP/IP subsystem.

2. Hinter den Zeilen
# IP-Address Full-Qualified-Hostname Short-Hostname
#
127.0.0.1 localhost

wird
127.0.0.1 xslt.alexa.com

eingefügt. xslt.alexa.com-Aufrufe werden damit auf 127.0.0.1
(=localhost) umgelenkt und SOMIT NICHT an den Provider
weitergeleitet. http:// muss weggelassen werden, wirksam ist
nur der Webseiten-Name. Mit dieser Methode arbeiten übrigens
einige Windows-Kindersicherungen, Werbeblocker u.ä. für das Internet.

3. Beim nächsten Linux-Start wird /etc/hosts nach /tmp/hosts kopiert,
die /tmp/-Datei ausgelesen und anschließend Internet-wirksam.

Der Aufruf von http://xslt.alexa.com führt danach zur
Fehlermeldung '! alexa.com hat den Verbindungsaufbau verweigert.'

Der "Test" wurde unter SuSE8.2 Prof. mit mozilla durchgeführt,
sollte aber für alle Distributionen und Browser gültig sein.
-----
Verwandtes Thema: Kann ein Cookie von sich aus eine Verbindung aufbauen?
http://www.linuxforen.de/forums/showthread.php?threadid=66931&highlight=webbugs

Dort ist auch eine Ergänzung der hosts-Datei zu finden,
mit der doubleclick und Konsorten 'ausgeblendet werden' -
rund 12.500 Einträge.

Bitte an die Linuxforen-Mods: Könnt ihr nicht diesen letzt-
genannten Beitrag von HangLoose nach Tipps&Tricks verschieben?
Das dürfte nämlich von generellem Interesse /Informationsbedarf
bleiben - ansonsten geht das Thema unter.

@LX-Ben

war ne lehrreiche veranstaltung für mich ;).


Gruß HL

Was zur Hölle ist xslt.alexa.com und was bewirkt der eintrag in Mozilla?
Werden da wircklich Daten übertragen oder ist das einfach nur die What's relatet Funktion?

Werden da wircklich Daten übertragen oder ist das einfach nur die What's relatet Funktion? Da werden Daten übertragen, irgendwoher muss die Funktion ja wissen, was zu einem Thema verwandt ist.
Dass das aber direkt an die NSA geht (wie in dem Heise-Thread vermittelt wird), wage ich mal zu bezweifeln. Ich trink schliesslich auch weiter meinen Oranensaft, obwohl diese Buchstabenkombination in dem Wort vorkommt.
http://info.alexa.com/ wobei das natürlich nicht alle Informationen sein müssen, die die da preisgeben.

Hi HangLoose!

Wäre ich MaryLoo und siebzehn, würde ich antworten 'WauOh'
wäre ich vierzig plus X, würde ich antworten "Ging mir runter wie Öl."

So antworte ich schlicht "Freut mich, dass Wissen bei den Richtigen
angekommen ist. Sorgt dafür, dass VIELE etwas davon haben."

Gruß LX-Ben
---
PS_1: Ich schaue in den aufgehenden Vollmond und begreife, dass ich
offenbar zu denen gehöre, vor denen mich meine Mutter/Mama immer gewarnt
hat: "Wenn sich Erwachsene unterhalten, haben Kinder den Mund zu halten."
PS_2: Danach schrecke ich hoch, und mir fällt ein:
"Linux is like a wigwam - no gates, no windows, and an apache inside."

Unter Linux, mit den eingebauten Komprimiertools, und unter Linux mit
Winzip.
ahja ... muss ich mir doch mal den winzip-source ziehen ... :cool:

mfg
seby

Mit dem Update auf SuSE9.2 ist das Thema wieder akut geworden – 'meine' /etc/hosts-Datei wurde durch YAST2-Daten überschrieben. Als einfachste universelle Lösung (wo und welchem Browser auch immer ein alexa-Aufruf versteckt wurde) empfehle ich -wie im Beitrag #10 beschrieben, in der Datei /etc/hosts
direkt unterhalb von

127.0.0.1 localhost
#diese zusätzliche Zeile einzufügen
127.0.0.1 alexa.com

#Damit werden alexa-Aufrufe auf den lokalen Rechner umgelenkt und somit unwirksam gemacht.

Danke für den Hinweis. Da werde ich gleich mal meine /etc/hosts anpassen :rolleyes:

Auch wenn mir ehrlich gesagt immer noch nicht klar ist welcher Bestandteil von Mozilla was wann wohin weiterleitet?

Interessehalber habe ich jetzt mal nach der im Heise-Forum genannten Datei gesucht.



root@barebone:/home/hanky# find /usr -iname comm.jar
/usr/lib/mozilla-1.7.3/chrome/comm.jar
/usr/lib/thunderbird-1.0/chrome/comm.jar
/usr/lib/firefox-1.0/chrome/comm.jar


firefox-1.0: Der Ordner related bzw. die Datei related-panel.js existiert nicht
thunderbird-1.0: Die Datei sowie der Eintrag darin existieren
mozilla-1.7.3: Siehe Thunderbird.

Bei obigen drei Programmen handelt es sich um die "Dropline Gnome"-Versionen.

Diese Programme nutze ich jedoch nicht, sondern vielmehr meine eigenen, heruntergeladenen Versionen.



root@barebone:/# find /opt -iname comm.jar
/opt/firefox/chrome/comm.jar


Ein Blick in diese Datei liefert das gleiche Ergebnis wie oben - der Eintrag related bzw. die Datei dazu existiert nicht.

Auch ein


root@barebone:/opt/firefox# grep -ri alexa *


liefert kein Ergebnis - wohl aber der selbe Aufruf unter /usr/lib/mozilla-1.7.3 bzw. /usr/lib/thunderbird-1.0. Insofern gehe ich zunächst davon aus, dass diese Option im Firefox nicht aktiviert ist.

Bleibt noch der Thunderbird übrig.

Hier ist der einzige Unterschied zu erkennen. Im Gegensatz zur Dropline-Fassung ergibt bei meiner genutzten Fassung der Aufruf kein Ergebnis zurück ( ausgenommen die Einträge im Dictionary ). Der einzige Unterschied zwischen den Versionen ist die Sprachfassung. Es sieht also offensichtlich so aus, als sei die deutsche Version von diesen Einträgen gereinigt zu sein - wobei die Datei comm.jar hier gar nicht existiert?!

Alles sehr suspekt.

Nichtsdestotrotz gibt mir dieses Ergebnis sehr zu denken...

-hanky-

Folgendes habe ich dazu, mit ethereal und Mozilla 1.7.5 aus dem Gentoo-Portage, rausgefunden:

Die Aufrufe finden nur statt, wenn man den "what's related"-Sidebartab geöfnet hat, auch wenn die Sidebar selbst nicht abgezeigt wird. Abhilfe schafft also ein simples entfernen des Tabs aus der Sidebar.

In den Foren von Mozillazine und in diversen Bugreports auf bugzilla.mozilla.org wird der Tab übrigens als eventuell nützliches Feature, auf dessen Inhalt (also die alexa.com-seite) man keinen Einfluss nehmen kann, dargestellt.