Seite 3 von 3
Re: Datentransfer / externe IP
Verfasst: Mi Sep 21, 2022 11:50 pm
von hhoefling
Ich schätze mal das auch ohne Display der Chrome im Hintergrund läuft.
Re: Datentransfer / externe IP
Verfasst: Do Sep 22, 2022 7:11 pm
von chmeyer
Danke, das kann natürlich sein.
Chrome würde zumindest die Verbindungen zu Google & Co. erklären. Aber warum läuft der im Headless-Betrieb?
"Etwas unheimlich" finde ich das schon.
Vor allem, weil es nicht wirklich transparent oder einfach nachvollziehbar ist, sondern nur eine Zufallsentdeckung war, die auch andere - üblere - Erklärungsmöglichkeiten offen lässt.
Die kryptischen (und zum Teil auch lokalen) Adressen lassen mich da an ein Botnetz denken, das mit C&C-Servern kommuniziert und nebenbei das lokale Netzwerk durchsucht bzw. befällt. ... Ausschließen kann ich das zumindest nicht sicher. Jetzt ist die OpenWB erst einmal in einem eigenen Subnetz, zusammen mit den Wechselrichtern und dem Batteriespeicher.
Und OEM-Malware oder Eingriffe auf dem Postweg hat es ja nun auch schon gegeben.
Klar mag ich OpenSource und OpenWB, aber ein sehr altes Betriebssystem mit vielen dubiosen Verbindungen, ...
ehrlich gesagt: So ganz vertrauensbildend finde ich das nicht gerade.
Sofern es keine Auflistung der "amtlichen OpenWB"-Verbindungen gibt (wovon ich ausgehe), wie kann ich überprüfen, dass da nichts läuft, was ich nicht möchte? Selbst wenn ich die Router-Firewall jetzt ganz dicht mache: so sehr sympathisch ist mir das nicht. ...
Re: Datentransfer / externe IP
Verfasst: Do Sep 22, 2022 7:27 pm
von mrinas
Diese Anfrage sind über Chrome gut zu erklären:
Code: Alles auswählen
wpwurvbpqc.localnet
wpwurvbpqc
svqbtjudqshirdt.localnet
svqbtjudqshirdt
ctwplan.localnet
ctwplan
Chrome versucht mit der Abfrage nicht existierender Domains herauszufinden wie sich der DNS Server verhält und ob dieser nicht doch antworten liefert und so versucht die eigene Such/Portalseite anzubieten.
https://support.umbrella.com/hc/en-us/a ... in-reports
Re: Datentransfer / externe IP
Verfasst: Do Sep 22, 2022 9:18 pm
von chmeyer
Danke.
Das ist zumindest schon mal sehr beruhigend, wenn auch seitens Chrome so ziemlich "ekelhaft".
Ich dachte eigentlich, man könnte falsche DNS-Einträge mit DNSSEC erkennen, aber scheinbar sind "wir" doch noch nicht so weit..
Die übrigen Domains (v.a. in Richtung Google) passen ja auch zu einem "wild gewordenen Chrome".
Dann bleibt noch die (weniger dringende) Aufgabe dieses "geschwätzige Stück Software" zum Schweigen zu bringen.
Aber immerhin kann ich jetzt wieder besser schlafen.
Danke für die Erklärung und den Link.