Lieber Besucher, herzlich willkommen bei: INVESTOX-Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Donnerstag, 16. August 2007, 13:34
Hallo Frieder
das eine hat nichts mit dem anderen zu tun! Java wird keine Informationen von Softwares herausgeben die auf der Sun Plattform laufen! Es wird deshalb nichts, was mit IB zu tun hat an Goggle gesendet. Wenn es so wäre,stünde man bei IB garantiert schon lange Kopf.Stell Dir vor alle Kundendaten die jemand anderen Zugang zum Acoount übermitteln, würden an Google gesendet... dann würden wir beide uns jetzt bestimmt nicht so ruhig unterhalten ...
das eine hat nichts mit dem anderen zu tun! Java wird keine Informationen von Softwares herausgeben die auf der Sun Plattform laufen! Es wird deshalb nichts, was mit IB zu tun hat an Goggle gesendet. Wenn es so wäre,stünde man bei IB garantiert schon lange Kopf.Stell Dir vor alle Kundendaten die jemand anderen Zugang zum Acoount übermitteln, würden an Google gesendet... dann würden wir beide uns jetzt bestimmt nicht so ruhig unterhalten ...
Happy Trading
Donnerstag, 16. August 2007, 18:47
Hallo Frieder
Was meinst Du damit:
Was meinst Du damit:
Bei mir hat sich noch nichts verändert, auf was muss ich mich da in nächster Zeit gefasst machen?... wenn einerseits das Handling durch die seit 1 Woche zwangsweise eingeführte Code-card beim Login einerseits die Handhabung der TWS deutlich verschlechtert ...
Gruss
Bernd
Bernd
Donnerstag, 8. Mai 2008, 09:40
@Frieder
Laut IP ergibt das folgendes:
IP address: 64.233.183.99
IP country: United States
IP Address state: California
IP Address city: Mountain View
IP postcode: 94043
IP latitude: 37.419201
IP longitude: -122.057404
ISP: Google
Organization: Google
Host: nf-in-f99.google.com
Laut IP ergibt das folgendes:
IP address: 64.233.183.99
IP country: United States
IP Address state: California
IP Address city: Mountain View
IP postcode: 94043
IP latitude: 37.419201
IP longitude: -122.057404
ISP: Google
Organization: Google
Host: nf-in-f99.google.com
Happy Trading
Donnerstag, 8. Mai 2008, 15:24
Hallo Vuego,
ich gehe bei entsprechenden Meldungen von Kaspersky immer so vor, dass ich den Datenzugriff zunächst 2-3 mal manuell untersage und danach beobachte, ob es zu einer Fehlfunktion in der TWS kommt. Falls nicht, schalte ich dann das "als Regel anwenden" ein, sodass ich über die Blockade garnicht mehr unterrichtet werde.
Man muss vor allem unterscheiden, ob diese Datenzugriffe im Rahmen eines TWS-Updates erfolgen oder eines Java-Updates...dann fällt es mir leichter, einer erweiterten oder abgeänderten Datennachfrage zu zustimmen.
Wenn aber wie in diesem Falle, keines von Beidem vorher erfolgt ist, bin ich doch sehr restriktiv mit neuen Datenanfragen.
Hat man keinerlei Desktop-Firewall aktiviert (wie hier im Forum immer mal wieder vorgeschlagen wird) , wird eine derartige Datenabsaugerei natürlich garnicht erst auffallen.
Und dann wundern sich später die Trader, dass ihre Adresse auf irgendeiner CD-Rom meistbietend versteigert wird...
ich gehe bei entsprechenden Meldungen von Kaspersky immer so vor, dass ich den Datenzugriff zunächst 2-3 mal manuell untersage und danach beobachte, ob es zu einer Fehlfunktion in der TWS kommt. Falls nicht, schalte ich dann das "als Regel anwenden" ein, sodass ich über die Blockade garnicht mehr unterrichtet werde.
Man muss vor allem unterscheiden, ob diese Datenzugriffe im Rahmen eines TWS-Updates erfolgen oder eines Java-Updates...dann fällt es mir leichter, einer erweiterten oder abgeänderten Datennachfrage zu zustimmen.
Wenn aber wie in diesem Falle, keines von Beidem vorher erfolgt ist, bin ich doch sehr restriktiv mit neuen Datenanfragen.
Hat man keinerlei Desktop-Firewall aktiviert (wie hier im Forum immer mal wieder vorgeschlagen wird) , wird eine derartige Datenabsaugerei natürlich garnicht erst auffallen.
Und dann wundern sich später die Trader, dass ihre Adresse auf irgendeiner CD-Rom meistbietend versteigert wird...
Donnerstag, 8. Mai 2008, 17:10
Hallo Frieder
Das wäre dann aber schon ein starkes Stück; immerhin besteht da eine Kundenbeziehung zwischen Dir und IB; Trades durchzurouten an einen Dritten überschreitet da eindeutig die Grenze zu Geheimnis-Verrat!
Was mich interessieren würde ist, ob es wirklich die TWS selbst ist, die aktiv die Trades bei google meldet - oder ob es ein Spyware-Prozess ist, welcher die Ports belauscht und interessanten Traffic nach google weiter-routet! Bis jetzt weisst ja scheinbar nur die Kausalität der Ereignisse auf den Zusammenhang TWS -> google hin! (genausogut könnte man beim momentanen Kenntnis-Stand, sorry Herr Knöpfel, sagen, das ORM würde die Trades nach google weiterleiten; das will sicher auch niemand hier ernsthaft annehmen)
Wenn netstat & Co. nicht helfen, suche ich mal nach einem Port-Monitor, sicher gibt es sowas als Freeware. Vielleicht sogar von Sysinternals. Den könntest Du dann einfach mal mitlaufen lassen bis Dir so ein Fall wieder gemeldet wird - und dann die Anzeige aus dem Buffer über Filter soweit einschränken, dass man die Quelle des Datenlecks genau ausmachen kann.
Gesucht ist in jedem Fall das Programm, welches hinter dem local Port aus der von Dir geposteten Anzeige steht (es ist ein "hoher Port", vermutlich änder der regelmässig; man muss daher wie beschrieben unmittelbar suchen, wenn das Problem auftritt).
Dass IB seine Kunden direkt hintergeht kann ich mir jetzt so erstmal gar nicht vorstellen!
Das wäre dann aber schon ein starkes Stück; immerhin besteht da eine Kundenbeziehung zwischen Dir und IB; Trades durchzurouten an einen Dritten überschreitet da eindeutig die Grenze zu Geheimnis-Verrat!
Seit gestern versucht die TWS (?) bei jedem Trade, den das ORM generiert, eine Info an eine Google-Adresse zu versenden.
Was mich interessieren würde ist, ob es wirklich die TWS selbst ist, die aktiv die Trades bei google meldet - oder ob es ein Spyware-Prozess ist, welcher die Ports belauscht und interessanten Traffic nach google weiter-routet! Bis jetzt weisst ja scheinbar nur die Kausalität der Ereignisse auf den Zusammenhang TWS -> google hin! (genausogut könnte man beim momentanen Kenntnis-Stand, sorry Herr Knöpfel, sagen, das ORM würde die Trades nach google weiterleiten; das will sicher auch niemand hier ernsthaft annehmen)
- Hast Du auf dem betreffenden PC auch sowas wie google Desktop installiert?
- Was sagt ein Spyware Checker wie Spybot Search&Destroy
- Könntest Du mal bitte, wenn Du das nächste mal so eine Verbindung entdeckst, mit netstat suchen. Ich denke netstat -o (Aufruf via CMD Fenster) müsste neben den aktiven Verbindungen auch die PID anzeigen (Prozess-ID); die wiederum ist im Task-Manager zu sehen, wenn man unter Prozesse / Ansicht / Spalte auswählen bei PID einen Haken setzt
- Alternativ könntest Du auch mit netstat -a -o probieren
Wenn netstat & Co. nicht helfen, suche ich mal nach einem Port-Monitor, sicher gibt es sowas als Freeware. Vielleicht sogar von Sysinternals. Den könntest Du dann einfach mal mitlaufen lassen bis Dir so ein Fall wieder gemeldet wird - und dann die Anzeige aus dem Buffer über Filter soweit einschränken, dass man die Quelle des Datenlecks genau ausmachen kann.
Gesucht ist in jedem Fall das Programm, welches hinter dem local Port aus der von Dir geposteten Anzeige steht (es ist ein "hoher Port", vermutlich änder der regelmässig; man muss daher wie beschrieben unmittelbar suchen, wenn das Problem auftritt).
Dass IB seine Kunden direkt hintergeht kann ich mir jetzt so erstmal gar nicht vorstellen!
Gruss
Bernd
Bernd
Donnerstag, 8. Mai 2008, 21:58
Ich kann mich noch daran erinnern, dass die Amis sich stark empört haben, als Google einräumte in China gleiches zu tun bzw. zu erlauben.
Google hat sogar schon offiziell eingeräumt, von der US-Regierung genutzt zu werden: LINK
Nun, wenn zwei das gleiche tun ist es immer noch nicht dasselbe !!