firefox постоянно конектится к следующим адресам
13:24:23 FIREFOX.EXE OUT TCP ec2-184-73-226-70.compute-1.amazonaws.com 80 *Блокировать Исходящее TCP 0 0
FIREFOX.EXE TCP ez-in-f138.1e100.net HTTP Allow all activity for FIREFOX.EXE 1 105 26 370
ez-in-f190.1e100.net
ez-in-f138.1e100.net
а еще с этим pirate-party.ru .
не могу понять почему и что это.
прошу помощи))
Он ещё и с гуглом без твоего ведома конектится.
Да-да, а ещё номера кредитных карточек ворует.
unnamed777444
http://forum.mozilla-russia.org/viewtopic.php?id=34018
http://forum.mozilla-russia.org/viewtopic.php?id=22097
Имя
Firefox
Версия
3.6.14
Папка профиля
Открыть его папку
Установленные плагины
about:plugins
Конфигурация сборки
about:buildconfig
Расширения
Имя
Версия
Включено
ID
FEBE
6.3.3.2
true
{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
Adblock Plus
1.3.3
true
{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
BetterPrivacy
1.48.3
true
{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
CipherFox
3.0.1
true
cipherfox@mkfly
CookieKiller
1.0.10
true
cookiekiller@joseph.moran
DownThemAll!
2.0.1
true
{DDC359D1-844A-42a7-9AA1-88A850A938A8}
Dr.Web anti-virus link checker
1.0.23
true
{6614d11d-d21d-b211-ae23-815234e1ebb5}
Easy Youtube Video Downloader
4.0
true
{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}
Edit Cookies
0.3.8.1
true
{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}
Extended Statusbar
1.5.7
true
{daf44bf7-a45e-4450-979c-91cf07434c3d}
Fasterfox
3.9.4
true
{c36177c0-224a-11da-8cd6-0800200c9a91}
Feed Sidebar
5.1.1
true
feedbar@efinke.com
FireShot
0.88
true
{0b457cAA-602d-484a-8fe7-c1d894a011ba}
Flashblock
1.5.14.2
true
{3d7eb24f-2740-49df-8937-200b1cc08f8a}
Flash Video Downloader - Youtube Downloader
2.0.17
true
artur.dubovoy@gmail.com
FormFox
1.7
true
formfox@daniel.steinbrook
FoxyProxy Standard
2.22.5
true
foxyproxy@eric.h.jung
Ghostery
2.5.2
true
firefox@ghostery.com
gTranslate
0.8
true
{aff87fa2-a58e-4edd-b852-0a20203c1e17}
ImgLikeOpera
0.6.20
true
imglikeopera@imfo.ru
Informational Tab (Информативные вкладки)
0.3.2011020301
true
informationaltab@piro.sakura.ne.jp
Last tab close button
0.3.3
true
last-tab-close-button@victor.sacharin
Link Alert
1.0.1
true
linkalert.conlan@addons.mozilla.com
MailCatch: Temporary Emails
1.0.4
true
firefox@mailcatch.com
NoScript
2.0.9.8
true
{73a6fe31-595d-460b-a920-fcc0f8843232}
NoSquint
2.1
true
nosquint@urandom.ca
Organize Status Bar
0.6.4
true
{35106bca-6c78-48c7-ac28-56df30b51d2c}
Password Hasher
1.1.6
true
passhash@mozilla.wijjo.com
PopupMaster
1.2.4
true
{35106bca-6c78-48c7-ac28-56df30b51d2d}
Pry.im - snapshot your web
1.5
true
contact@pry.im
QuickJava
1.7.2
true
{E6C1199F-E687-42da-8C24-E7770CC3AE66}
Quick Translator
0.8.1
true
{5C655500-E712-41e7-9349-CE462F844B19}
Redirect Remover
2.6.4
true
{fe0258ab-4f74-43a1-8781-bcdf340f9ee9}
RefControl
0.8.14
true
{455D905A-D37C-4643-A9E2-F6FEFAA0424A}
RequestPolicy
0.5.19
true
requestpolicy@requestpolicy.com
CookieSafe
3.0.5
true
{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}
ScrapBook
1.3.7
true
{53A03D43-5363-4669-8190-99061B2DEBA5}
Secure Login
0.9.7
true
secureLogin@blueimp.net
Tamper Data
11.0.1
true
{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}
Torbutton
1.2.5
true
{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
UAControl
0.1.2.1
true
uacontrol@qz.tsugumi.org
User Agent Switcher
0.7.3
true
{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
WorldIP
2.1.5
true
{f36c6cd1-da73-491d-b290-8fc9115bfa55}
WOT
20100908
true
{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
Show Go!
1.0.3
true
showgo@supernova00
Menu Editor
1.2.6
true
{EDA7B1D7-F793-4e03-B074-E6F303317FB0}
Cache Status
0.7.9
true
cache@status.org
HTTPS-Everywhere
0.9.4
true
https-everywhere@eff.org
MR Tech Toolkit
6.0.4
true
{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}
Изменённые настройки
Имя
Значение
browser.history_expire_days
0
browser.history_expire_days.mirror
180
browser.places.importBookmarksHTML
false
browser.places.smartBookmarksVersion
2
browser.startup.homepage
http://127.0.0.1:7657/index.jsp
browser.startup.homepage_override.mstone
rv:1.9.2.14
browser.tabs.warnOnClose
false
browser.zoom.siteSpecific
false
extensions.checkCompatibility.3.6
true
extensions.lastAppVersion
3.6.14
font.name.monospace.x-cyrillic
Courier
font.size.variable.x-cyrillic
15
network.cookie.cookieBehavior
2
network.cookie.lifetimePolicy
2
network.cookie.prefsMigrated
true
network.dns.disablePrefetch
true
network.dnsCacheEntries
1024
network.dnsCacheExpiration
7200
network.http.max-connections
128
network.http.max-connections-per-server
128
network.http.max-persistent-connections-per-proxy
128
network.http.max-persistent-connections-per-server
128
network.http.pipelining
true
network.http.pipelining.firstrequest
true
network.http.pipelining.maxrequests
8
network.http.pipelining.ssl
true
network.http.proxy.pipelining
true
network.prefetch-next
false
network.security.ports.banned
8118,8123,9050,9051
privacy.popups.disable_from_plugins
0
privacy.sanitize.migrateFx3Prefs
true
privacy.sanitize.sanitizeOnShutdown
true
security.warn_viewing_mixed.show_once
false
03-03-2011 14:40:08
Он ещё и с гуглом без твоего ведома конектится.
да, конектится. кстати у меня portable версия. использую firefox около 2 мес. еще не все знаю. но вот эти странные соединения напрягают.
Sid,
по поводу второй ссылки.
1 отключал но проблема осталась. помимо всего прочего я отключал расринения которые могли лесть в инет. типа носкрипт whoisip и прочие.
2 включено и не отключал. попробую вечером. сейчас не могу.
3 отключено.
надеюсь на ваше понимание.
03-03-2011 14:41:06
rss я обновляю по клику. автоматическое отключено
Да-да, а ещё номера кредитных карточек ворует
Не доказано, а про Гугл я серьёзно, если он стоит поисковиком по умолчанию.
Он ещё и с гуглом без твоего ведома конектится.
А откуда ещё брать "Поисковые предложения" и предкешировать страницы?
Кроме того, ![[firefox]](img/browsers/firefox.png "firefox")
постоянно спрашивает у гугла про честность сайта (антифишинг и т. д.)
unnamed777444
Ну, кроме этого только расширения проверять.
gTranslate выглядит подозрительно, TOR, WOT.
Не доказано, а про Гугл я серьёзно, если он стоит поисковиком по умолчанию.
Можно подробнее?
Можно подробнее?
Берёшь снифер, отключаешь обновление фокса и расширений в UI, потом то-же самое делаешь в about:config, далее выключаешь "Блокировать сайты подозреваемые в атаках и мошенничестве". Теперь у нас Фокс не должен никуда стучаться(если домашняя страница about:blank). Запускаем фокс и видим что пакетики пошли на айпи гугла, начинаем что-то вводить в строке поиска - пакетики опять пошли, лазаем по сайтам с включенным No Script, а пакетики в Гугл всё равно идут. Что там и зачем оно - ХЗ, но напрягает - да. В Хроме всё обстоит ещё хуже, к слову.
ProFFeSSoR
А посоветуй несложный сниффер для чайника (то есть меня). 
Я использую Wireshark, но он сложноват ИМХО. Можешь попробовать скачать триал Proxifier, там если проксю не настраивать он всё равно весь трафик на себя замыкает и видно куда идут пакеты. Ну и самый страшный способ испробованный мной это Outpost Firewall (можно даже Free версию), ставишь в режим "боятся всего" и он будет спрашивать тебя про каждое соединение на каждый порт.
короче, вот это ez-in-f190.1e100.net
ez-in-f138.1e100.net и им подобные это кончалыжный гугл аналитикс. после отключения плагинов, которые теоретически могут биться в сеть, все остальные подозрительные соединения прекратились.
отключил все что только можно. прошелся по всем ссылкам, которые посоветовал Sid.
всем спасибо большое. теперь другой вопрос. как воспрепятствовать всем этим следилкам?
03-03-2011 21:05:37
еще содиняется с altlinux.unsafe.ru , но не знаю, что это
вопрос снят. это же форум))
как воспрепятствовать всем этим следилкам?
Посмотрите RequestPolicy
03-03-2011 21:09:02
altlinux.unsafe.ru
Я так понимаю у вас стоит altlinux?
как воспрепятствовать всем этим следилкам?
См. мою подпись. По ссылке «подписки» (или «Веб-сайт» в моём профиле) — не только про рекламу.
unnamed777444 пишеткак воспрепятствовать всем этим следилкам?
Посмотрите RequestPolicy
03-03-2011 21:09:02
unnamed777444 пишетaltlinux.unsafe.ru
Я так понимаю у вас стоит altlinux?
не я хз но такой адрес дает аутпост для этого ворума.
ghostery и выше названное расширение не спасают от соединения со следилками. при чем траф все равно идет от них.
03-03-2011 21:11:39
unnamed777444 пишеткак воспрепятствовать всем этим следилкам?
См. мою подпись. По ссылке «подписки» (или «Веб-сайт» в моём профиле) — не только про рекламу.
аналогично посту выше((
ghostery
Эта штука вообще является шпионом.
аутпост
Значит не AltLinux
unnamed777444 пишет:
ghostery
Эта штука вообще является шпионом.
почему?
Данное расширение создано какой-то рекламной компанией и собирает нужную для неё информацию. Где то на форуме оно уже обсуждалось.
короче, вот это ez-in-f190.1e100.net
ez-in-f138.1e100.net и им подобные это кончалыжный гугл аналитикс.
Если прописать в hosts:
1e100.net 127.0.0.1
помогает?
Данное расширение создано какой-то рекламной компанией и собирает нужную для неё информацию. Где то на форуме оно уже обсуждалось.
а мож найдешь?.интересно почитать. просто расширение нравится.
Если прописать в hosts:
1e100.net 127.0.0.1
помогает?
щас с человаеком по этому поводу разговариваю. буду править и посмотрим.
а мож найдешь?.интересно почитать. просто расширение нравится.
вот: http://forum.mozilla-russia.org/viewtop … 02#p452602
А вообще на будущее: пользуйтесь поиском
Нашёл интересную темку - возможно кому-то поможет https://rdot.org/forum/showthread.php?t=275
Сам думаю протестровать.
вообщем асунул в файл хост вот это http://www.mvps.org/winhelp2002/hosts.txt и теперь за мной не тянентся след гугла. ghostery который я теперь удалю на сайтах гугл аналитикс не отображает. но остаются другие жуки. че с ними делать?
unnamed777444
Почему Вы считаете, что это не поможет?
04-03-2011 13:06:07
Полная блокировка ssl.google-analytics.com и www.google-analytics.com может приводить к неработоспособности некоторых сайтов.
Радик245
Полная блокировка ssl.google-analytics.com и www.google-analytics.com может приводить к неработоспособности некоторых сайтов.
Каких? И что именно неработоспособно? Не сталкивался.
лазаем по сайтам с включенным No Script, а пакетики в Гугл всё равно идут.
Хе-хе! А ещё профессор! Помните, я писал про NoScript, что у него авторский белый список? Так вот реклама (и скрипты) от google в этом списке, если мне не изменяет память. Подробности на офисайте NoScript.
04-03-2011 13:13:16
vladmir
В теме про фильтры для ABP были примеры. Прямо сейчас вроде всё работает, а раньше нельзя было, например, скачать Google Планету Землю с офисайта, воспользоваться восстановлялкой кодировки писем Лебедева.
Полная блокировка ssl.google-analytics.com и www.google-analytics.com может приводить к неработоспособности некоторых сайтов.
Неработоспообных не замечено, а шпионить за мной гуглу я не дам, у меня к нему принципиальная нелюбовь.
Помните, я писал про NoScript, что у него авторский белый список? Так вот реклама (и скрипты) от google в этом списке, если мне не изменяет память.
Они добавлены по умолчанию, но удаляются, что я и делаю сразу после установки NoScript. Неудаляемые в NoScript строчки about* и chrome*.
Полная блокировка ssl.google-analytics.com и www.google-analytics.com может приводить к неработоспособности некоторых сайтов.
значит, мне такие сайты не нужны.
Ну так есть решения от остальных жуков? а то как-то не всегда есть возможность юзать некоторые сайты без javascript
скажите, а можно как то заблокировать все адреса гугла (фаерволл или файл hosts) но оставить только google earth ?