Ich habe also gerade einen Netzwerk-Sniffer auf meinen lokalen Rechner heruntergeladen, weil ich glaube, dass da etwas nicht stimmt.
Sobald ich es geöffnet und meinen Netzwerkadapter (einen LTE-Stick) ausgewählt hatte, wurden mir Anfragen von Chrome an s*.crdui.com angezeigt (wobei * für 821 oder 1821 steht, zum Beispiel: s1821.crdui.com).
Nachdem ich im Internet gesucht habe, scheint es nicht gefährlich zu sein, aber niemand kann mir sagen, was es ist.
Dies sind die Paketinformationen für eine der vielen Anfragen:
BEARBEITEN
Nur zur Klarstellung: Wenn die Subdomäne ist s1821, dann ist der Anforderungspfad immer /related. Wenn die Subdomäne ist s821, dann ist der Anforderungspfad immer /service2.
Ich verwende Windows 8.1.
BEARBEITEN 2
Und ich weiß, dass Chrome dies tut, weil der Sniffer mir den User-Agent-String für die Anfrage mitteilt – in meinem Fall ist es:Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36
--
Hat irgendjemand eine Ahnung, was das ist und ob es keine so gute Sache ist?
Antwort1
Haben Sie Browsererweiterungen von Drittanbietern installiert?
Öffnen Sie ein Inkognito-Fenster. Dadurch werden alle Erweiterungen deaktiviert. Schließen Sie alle anderen und prüfen Sie, ob Sie dieselben Ergebnisse erzielen.
Antwort2
Auf meinem System sehe ich Folgendes:
POST /service2 HTTP/1.1 Host: s1821.crdui.com Verbindung: Keep-Alive Inhaltslänge: 1632 Akzeptieren: application/json, text/javascript,/; q=0,01 Herkunft: Chrome-Erweiterung://alelhddbbhepgpmgidjdcjakblofbmce Benutzer-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, wie Gecko) Chrome/36.0.1985.125 Safari/537.36 Inhaltstyp: application/x-www-form-urlencoded; Zeichensatz=UTF-8 DNT: 1 Akzeptierte Kodierung: gzip,deflate,sdch Akzeptierte Sprache: en-US,en;q=0,8
Beachten Sie, dass der Ursprung eine Chrome-Erweiterung ist. Ich habe die Erweiterungs-ID nachgeschlagen und festgestellt, dass es sich um „Awesome Screenshot“ handelt. Wenn ich diese Erweiterung deaktiviere, werden keine Anfragen mehr an *.crdui.com angezeigt. Anscheinend verfolgt Diigo Sie, wenn Sie ihr Programm verwenden.
Antwort3
Es handelt sich um eine der Chrome-Erweiterungen. Sie wurde wahrscheinlich an jemanden verkauft, der Sie verfolgt.
AusWarnung: Ihre Browsererweiterungen spionieren Sie aus:
TL;DR-Version:
- Browser-Add-ons für Chrome, Firefox und vermutlich auch andere Browser verfolgen jede einzelne von Ihnen besuchte Seite und senden diese Daten an ein Drittunternehmen zurück, das für Ihre Informationen bezahlt.
- Einige dieser Add-Ons fügen auf den von Ihnen besuchten Seiten auch Werbung ein. Aus bestimmten Gründen lässt Google dies ausdrücklich zu, solange es „eindeutig offengelegt“ wird.
- Millionen von Menschen werden auf diese Weise verfolgt und haben keine Ahnung davon.
Wenn Sie versuchen, dorthin zu navigieren, http://s1821.crdui.com/service2werden Sie zu weitergeleitet http://t1.webovernet.com/service2.
Beachten Sie, dass... "webovernet.com". Zurück zum verlinkten Artikel:
Sie können API28 löschen.www.webovernet.com und die andere Site in Ihren Browser ein, um zu sehen, wohin sie führen. Aber wir wollen Sie nicht auf die Folter spannen: Tatsächlich handelt es sich dabei um Weiterleitungen für die API eines Unternehmens namens Similar Web, eines von vielen Unternehmen, die diese Art der Verfolgung durchführen und die Daten verkaufen, damit andere Unternehmen die Aktivitäten ihrer Konkurrenten ausspionieren können.
Um den Schädling zu stoppen, müssen Sie entweder die URL(s) blockieren, die der Schädling zu kontaktieren versucht, oder die verursachende Erweiterung identifizieren und deinstallieren.