Laut Exodus ist die Banking App von der Postbank Tracker frei. Wenn ich in NetGuard schaue welche Verbindungen sie aufbaut, sehe ich folgende die mich verwundern:
assets.adobedtm.com
assets.morgenpost.de
google.com
android.apis.google.com
und weitere…
Habt ihr eine Idee dazu?
Hat Exodus möglicherweise eine andere Version geprüft als deine?
Und bist du dir sicher, dass es diese App ist, die diese Verbindungen herstellt?
Ansonsten hilft wohl nur, alle Verbindungen, die nach Tracking aussehen, zu sperren bzw. nur die gewünschten Verbindungen zuzulassen. Aber merkwürdig ist das von dir beschriebene Verhalten der App schon, finde ich.
Die in der Exodus App gezeigte und beurteilte Version ist mit meiner installierten identisch.
Ich finde diese Verbindungsverusche in NetGuard unter der Postbank App, sie sollten also von der App sein.
Ich habe aber schon auf der Exodus Seite Fehler gefunden und gemeldet welche da wären: Sucht du auf dem Desktop Browser “App Check” “Deutsche Bank” finden er “Deutsche Bank Mobile App” mit einem Tracker und “Deutsche Bank photoTAN App” ohne Tracker. Klickst du auf diese Apps um mehr Informationen zu erhalten wird es genau anders herum dargestellt…
Das ist ja wirklich ärgerlich.
Warum die Tracker der Postbank-App nicht angezeigt werden, verstehe ich trotzdem nicht.
Ggf. fragst du bei Exodus einmal nach? Die Antwort würde bestimmt nicht nur dich und mich interessieren …
Bin gespannt.
Morgenpost.de in der Postbank-App…? Unwahrscheinlich… Vielleicht ordnet Netguard die Verbindungen falsch zu?
Diese zum Teil „skurillen“ Zuordnungen waren mit ein Grund, warum ich von Netguard zu Rethink gewechselt bin.
Bist Du Dir wirklich sicher?
Ich finde es fragwürdig und sehr unwahrscheinlich, dass die Postbank-App mit assets.morgenpost.de kommunizieren soll.
Es gab mehrere ähnliche Fälle hier im Forum bereits in der Vergangenheit, eventuell einfach mal (nach NetGuard) suchen. Meist hat sich dann geklärt, dass bestimmte Verbindungen eben nicht wirklich die entsprechenden waren, die den Verdacht darstellten.
Hervorhebung in den Zitaten von mir.
EDIT: Zitat kuketzblog erweitert (App PCAPdroid)
zu Rethink noch ein Tipp: Installier am besten die letzte stable version (v0.5.5n), die späteren pre releases sind noch nicht ausreichend stabil (wobei manche hier im Forum auch schon die Version v0.5.5t nutzen und als stabil bezeichnen).
Quellen:
Github-Seite: https://github.com/celzero/rethink-app/releases
Oder in dem F-Droid-Client Deines Vertrauens das F-Droid Archive-Repo aktivieren (und dann Updates für ReThink deaktivieren).
Ja, das kann ich auch nur empfehlen!
Mit v0.5.5n habe ich keinerlei Probleme - sie läuft einfach und macht ihren Job!
Hier ein älterer Artikel, der aber einen kleinen (wenn auch keinen aktuellen) Überblick verschafft: RethinkDNS-Tipps
Ist das dann tatsächlich ein Ersatz für (App PCAPdroid)? Siehe Kuketz Empfehlung
https://www.kuketz-forum.de/t/elektronisches-rezept-und-alle-hoeren-mit/6719/3
Hab ich so nicht geschrieben.
Ich wollte nur darauf hinweisen, dass @SiSaSek13 nicht alle Möglichkeiten nutzt, die sie / er bereits hat.
In dem Thread zur E-Rezept-App wird die Frage an Herrn Kuketz, bez. des Stellenwertes der aktivierten Protokollierung in Netguard leider nicht beantwortet.
PCAPdroid kann, soweit ich das nach einem kurzen Blick in die Beschreibung sehe, ganz sicher wesentlich mehr, was Protokollierung angeht, mir persönlich reicht im Zweifelsfall ein Blick in dnslytics.
Ich habe gestern Rethink installiert (055n latest stable) und konfiguriert und ein wenig genutzt um Verbindungsversuche aufzuzeichnen.
Die „morgenpost“ Adresse ist zwar nicht wieder vorgekommen aber die „adobe“ und die beiden „google“ Adressen sind wieder aufgetaucht.
Zudem kommen durch die Nationalfahnen vor den Domains neue Fragen auf…
Warum haben die „google“ Adressen eine kanadische Fahne? Ist das vielleicht eine Fehlzuordnung?
Durch die Fahnen fallen dann auch die „European Alternatives“, die „usercentrics“ Adressen auf die eine amerikanische Flagge haben, auch hier ein Zuordnungsfehler?
Was denkt ihr?
@Karo Ich habe die Protokollierung eingeschaltet aber bekomme unter dem Punkt nur folgendes angezeigt (Foto), kann also nicht sehen ob Daten übertragen wurden. Was mache ich falsch?
Aber das Foto bringt mich auf den Gedanken das „morgenpost“ für die Postbank eine Fehlzuordnung war denn wie man sieht ist in Vivaldi auch diese Adresse protokolliert. Aber auch da der Hinweis, ich habe bewusst NICHTS auf “morgenpost” gemacht… Und bedeutet “assets” nicht das nur “Bestandteile” nachgeladen werden statt Inhalte wie Artikel?
Was mir auch noch aufgefallen ist, ich habe Syncthing in Rethink für das WLAN ein blau gegeben, nur mobil auf rot gelassen. Trotzdem lief es nicht im WLAN, ich musste die IP der Gegenstelle erlauben bevor es funktionierte, ist das richtig?
Schau Dir nochmal https://www.kuketz-forum.de/t/postbank-app-verbingungsversuche/14338/12?u=karo an. Dort siehst Du die Datenübertragungen.
Mir fällt auf Deinen Screeshots generell auf, dass die Apps dauerhaft Internetzugriff haben. Der Sinn von #Netguard ist für mich, a) alles vom Internet auszusperren, was keines braucht, b) normal nur die Internetverbindung zu erlauben, wenn der Bildschirm an ist und c) nur den Messengern, E-Mail, Warnapps usw dauerhaften Zugriff zu gewähren.
Ich habe als Standardeinstellung bei Wlan und Mobil “Zugriff sperren” und gebe dann (s.o.) frei.
So sehe ich auch erst mal, wer wohin funken will und sperre die missliebigen Versuche bevor ich eine App ins Netz lasse.
Das ist am Anfang etwas Arbeit, aber wenn es eingerichtet ist, läufts.
Vivaldi bekäme bei mir nur Zugriff wenn der Bildschim an ist.
#morgenpost Wenn Du Einträge anklickst kannst Du über “Wer ist …” bei dnslytics Einzelheiten zu den URL sehen, u.a. wer die Domains sonst noch nutzt und wo sie lokalisiert sind. Vieleicht erfährst du ja da etwas. Ansonsten hätte ich die Morgenpost längst blockiert und gut ist.
Die Google-Dienste scheinen soweit korrekt zu sein. Auch mit der kanadischen Flagge. Da stehen anscheinend viele Google-Server.
Ich meinte zu den Verbindungsversuchen wenn ich bei mir auf „Protokoll anzeigen“ gehe dann habe ich die Ansicht wie in meinem Foto (ohne wie bei dir zu sehen ist die KB angaben). Bei dir lese ich als Überschrifft „Zugriffsversuche“, das finde ich bei mir nicht.
Ich habe schon eingestellt das alle Apps generell gesperrt sind und habe dann nur einige erlaubt. Das sind dann Vivladi, Brave, die Banking App, Tuta für Mail und Kalender… Bei eingen von denen kann ich auf jeden Fall noch einstellen das diese nur Internet bekommen wenn das Display on ist, das stimmt, danke für den Hinweis!
Wenn ich „wer ist…“ bei der „morgenpost“ Adresse verwende dann sagt DNSlytics unter „IPReport“ und „Reverse IP“ das sie nach Amerika und Amazon geht… Dann wäre da vielleicht ein Fehler in der Namesnvergabe bei Netguard oder eben dieser Eintrag gehört zu einer anderen App und das ist von NetGuard falsch zugeordnet worden, aber auch da ist dann der Name ja falsch für eine Amazon Adresse aus den USA… Ist halt irritierend für mich weil ich ganz neu in diese Apps einsteige…
Aber auch wenn diese Google Server in Kanada stehen, ist das normal bei einer deutschen Banking App die keine Tracker haben soll?
