Am Wochenende richtete ich von einem frisch gekauften Dell Vostro aus eine Piwik-Installation ein, als uns etwas stutzig machte. Im Echtzeit-Widget vom Piwik tauchten alle unsere Aktionen auf der Website zweimal auf. Einmal von meiner IP-Adresse aus und dann mit kurzer Verzögerung aus dem 150.70.0.0 Subnet.
Eine kurze Google-Suche ergab unter anderem diesen Thread im Trend Micro-Forum: Das von Haus aus auf dem Laptop installierte Antivirus von Trend Micro nutzt offensichtlich ein System, das die Bewegungen des Users im Internet nachverfolgt um die besuchten Websites auf Malware zu überprüfen. Dazu werden alle besuchten Links an Server von Trend Micro übermittelt, was bei mir schon ein etwas mulmiges Gefühl auslöst. Was mich aber richtig daran stört: in den Logs fanden sich auch Zugriffe auf die internen Bereiche von WordPress, es werden also auch Benutzernamen und Passwörter übermittelt und die Prüfserver melden sich auf den zu prüfenden Websites an.
Daraufhin wurde Trend Micro Worry-Free Business Security sofort deinstalliert.
Weitere Infos:
Viele Informationen findet man zu dem Thema ja nicht, danke für den Beitrag.
Ich habe in meinem Piwik auch immer wieder amerikanische Zugriffe gefunden, die meinen eigenen Besuchen sehr ähnlich waren. Das stellte sich dann als TrendMicro IP heraus.
Ich hab dann beide Installationen der Titanium Internet Security deinstalliert. Schade eigentlich, war gerade frisch gekauft.
Sowas hatte ich bei anderen Herstellern noch nicht, geht es wohl wieder zurück zu GData oder Kaspersky.
Gruß und Danke!