Forum: PC Hard- und Software Netzzugriff durch Acrobat Reader


von g. b. (gunb)


Lesenswert?

Hallo,

jedesmal wenn ich ein PDF-Doc öffne, sehe ich unten rechts im 
Netzwerksymbol des Trays einen Netzzugriff, dann öffnet das Dokument.

Aufgefallen sowohl bei Acrobat 9 als auch 10, auf diversen Maschinen, 
die  virenfrei sind. Ob Arbeit oder privat.

Beim zweiten Öffnen desselben Dokuments kein Zugriff mehr.

Updates ausgeschaltet, Javascript ausgeschaltet.

Was hat Adobe da schon wieder gefrickelt? Mich nervt langsam, dass 
sämtlichen Anwendungen auf's Netz zugreifen wollen.

Kann mir jemand sagen, woher der kurze Zugriff (ca. 1 Sekunden) kommt, 
was da gesendet/geprüft wird (wie gesagt, Updates aus), und wie man das 
abschalten kann?

Danke.

von Dario B. (abcd)


Lesenswert?

blockier' den zugriff einfach, und warte ab, was nicht funktioniert.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Du könntest mit Wireshark selber nachsehen. Vermutlich ist das der 
Update-Test, der bei jedem Start des Readers durchgeführt wird und 
nachsieht, ob es eine neue Version gibt.

von $:$=0 (Gast)


Lesenswert?

Davon lebt der reader, dass er protokolliert was man liesst, wie lange, 
ob man Urheberechte verletzt und was man sonst noch macht.
Nimm den Foxit reader, der ist frei.

von g. b. (gunb)


Lesenswert?

Dario B. schrieb:
> blockier' den zugriff einfach, und warte ab, was nicht funktioniert.

Was genau blockieren?

von g. b. (gunb)


Lesenswert?

Rufus Τ. Firefly schrieb:
> Vermutlich ist das der
> Update-Test, der bei jedem Start des Readers durchgeführt wird und
> nachsieht, ob es eine neue Version gibt.

Habe doch oben geschrieben, dass ich diese Funktion bereits deaktiviert 
habe.

von g. b. (gunb)


Lesenswert?

$:$=0 schrieb:
> Davon lebt der reader, dass er protokolliert was man liesst, wie lange,
> ob man Urheberechte verletzt und was man sonst noch macht.
> Nimm den Foxit reader, der ist frei.

Ok, kann mich aber erinnern, dass das nicht immer so war, kann aber 
nicht genau sagen, wann es das erste Mal passierte. Eine Ahnung, wann 
Adobe das eingeführt hat?

Foxit Reader habe ich teilweise auf anderen Rechnern im Einsatz, wollte 
den Acrobat nicht ganz verdonnern.

Hast du das beim Acrobat auch schon entdecken können, so wie ich es oben 
beschrieben habe?

von J.-u. G. (juwe)


Lesenswert?

$:$=0 schrieb:
> Davon lebt der reader, dass er protokolliert was man liesst, wie lange,
> ob man Urheberechte verletzt und was man sonst noch macht.
> Nimm den Foxit reader, der ist frei.

Woher weiß der Adobe Reader, wie lange ich ein Dokument lese? Und wie 
lange muss ich ein Dokument lesen, um Urheberrechte zu verletzen?

von $:$=0 (Gast)


Lesenswert?

Wie gesagt ich benutze den Adobe nicht mehr. Die neuen Versionen 9/10 
sind auch viel zu fett geeworden. Der Foxit reader hat ein paar 
megabyte, während der Adobe  gleich ein paar hundert megabyte 
installiert. Wozu?

Zur Not hilft auch eine Analyse zu welcher IP Adresse der Adobe Daten 
sendet.
Dann diese IP in der Firewall/Router sperren und gleich den Port mit 
dicht machen, wenn er sonst nicht gebraucht wird.

von Thomas (Gast)


Lesenswert?

$:$=0 schrieb:
> Wie gesagt ich benutze den Adobe nicht mehr.

Merkt man.

Die neuen Versionen 9/10
> sind auch viel zu fett geeworden.

Die neuste Adobe Reader Version ist ein klein wenig schneller als der 
Foxit.
Außerdem kann der Foxit nicht alles öffnen, diese dummen PDF 
Sammelmappen z.B. nicht.

Ich bevorzuge auch den Foxit aber bei der Geschwindigkeit hat Adobe 
aufgeholt.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

Gun B. schrieb:
>> Vermutlich ist das der
>> Update-Test, der bei jedem Start des Readers durchgeführt wird und
>> nachsieht, ob es eine neue Version gibt.
>
> Habe doch oben geschrieben, dass ich diese Funktion bereits deaktiviert
> habe.

Na gut. Dann könnte es das Aktualisieren der Stammzertifikate sein, oder 
was auch immer --- und wie bereits geschrieben, kannst Du das selbst 
herausfinden, indem Du mit Wireshark oder einem vergleichbaren Werkzeug 
den Netzwerkverkehr untersuchst.

von Sven P. (Gast)


Lesenswert?

Thomas schrieb:
> Ich bevorzuge auch den Foxit aber bei der Geschwindigkeit hat Adobe
> aufgeholt.

Sollte man eigentlich auch erwarten können. Kommt meistens recht blöde 
rüber, wenn die Konkurrenz besser mit dem eigenen Produkt kann, als der 
Hersteller selbst G

von Icke ®. (49636b65)


Lesenswert?

Menü  Bearbeiten - Voreinstellungen - Sicherheit. Den Haken entfernen 
vor "Beim Öffnen des Dokumentes Unterschriften prüfen".

Nachtrag:
Das ist keine böse Spionagefunktion, sondern schnödes Überprüfen 
digitaler Zertifikate. Und dazu muß der Reader nunmal ein Trustcenter 
befragen.

von g. b. (gunb)


Lesenswert?

Rufus Τ. Firefly schrieb:
> Gun B. schrieb:
>>> Vermutlich ist das der
>>> Update-Test, der bei jedem Start des Readers durchgeführt wird und
>>> nachsieht, ob es eine neue Version gibt.
>>
>> Habe doch oben geschrieben, dass ich diese Funktion bereits deaktiviert
>> habe.
>
> Na gut. Dann könnte es das Aktualisieren der Stammzertifikate sein, oder
> was auch immer --- und wie bereits geschrieben, kannst Du das selbst
> herausfinden, indem Du mit Wireshark oder einem vergleichbaren Werkzeug
> den Netzwerkverkehr untersuchst.

Moin,

nö, dass konnte es nicht sein, denn die Aktualisierung der 
Stammzertifikate hatte ich ebenfalls bereits abgeschaltet, wie alles 
andere, dass irgendwie irgendwas aus dem Netz saugt auch.

Icke ®. schrieb:
> Menü  Bearbeiten - Voreinstellungen - Sicherheit. Den Haken entfernen
> vor "Beim Öffnen des Dokumentes Unterschriften prüfen".

Hatte ich ebenfalls ausgeschaltet, trotzdem bei jedem ersten Start eines 
Dokuments ging kurz das Netzwerksymbol auf Senden.

Ich kenne die Adobe-Funktionen, die auf's Netz zugreifen, die hatte ich 
natürlich vor dem Posten hier alle deaktiviert.
Mein Virenscanner (kommerziell, also voll ausgestattet) mit aktueller 
Signatur hatte auch nichts finden können.
Nachdem ich noch vor ein paar Tagen in der aktuellen c't den Beitrag 
über Zeus und die Verwendung von Threatfire gelesen hatte, habe ich mir 
letzteres Mal gezogen und laufen lassen. Zeus war's nicht ;-)

Beim Starten von Adobe Reader sprach Threatfire, dass rein 
verhaltensbasiert arbeitet, dann an und identifizierte den Adobe 
Installer.
Den habe ich aber direkt bei Adobe bezogen und das auch auf anderen 
Rechnern ohne das o.g. Problem.
Nach dem Sperren des Zugriffs - dauerhaft - hörte der Spuck dann auf. 
Seitdem ist Ruhe, auch ohne erneute Deaktivierung der o.g. 
Onlinezugriffe.

Ich vermute, dass es sich nicht um Schadsoftware gehandelt hat, sondern 
einfach um irgendeine Einstellung, die bei korrekter Installation nur 
einmal ausgeführt wird und dann nicht wieder. Da hier wohl irgendein 
Status nicht korrekt zurückgesetzt wurde, griff der Adobe dann immer 
wieder auf's Netz zu, mit stark verzögerter Zeit bis zum Öffnen des 
eigentlichen Dokuments, was ich normalerweise vom Reader anders kenne.

Ist auf jeden Fall vorbei, danke für eure Antworten, vielleicht hilft 
meine euch, wenn ihr mal selbst vor dem Problem steht.

Der Foxit ist schon lange bei mir im Einsatz und er ist schneller, vor 
allem nicht so überfrachtet, was mich am Adobe stört. Betreibe aber 
dennoch beide, um immer ein Wenig up-to-date zu sein.

Also,
schönen Tag & nochmals Danke.

Gruß
Gunb

von Kleine rote Traktor (Gast)


Lesenswert?

Acrobat hat mich dermaßen genervt mit Updates, Netzzugriffen, 
Ladezeiten, dass ich auf Foxit Reader umgestiegen bin.

von Christian R. (supachris)


Lesenswert?

Kann ich mich anschließen. Adobe Reader har nur noch genervt und jede 
Woche tauchen neue riesige Sicherheitslücken auf. Ich nutze jetzt den 
PDF XChange Viewer, der kann auch gleich ausgefüllte Formlare 
abspeichern, ist klein ud schnell. Bisher konnte er jedes PDF anzeigen 
bei mir.

von g. b. (gunb)


Lesenswert?

Schon lange nervt auch das ständige Updaten des Flashplayers nach dem 
Booten.
Dann immer 2x bestätigen, dass man das auch will. Unterlässt man die 
Updates, stellt sich die Frage nach den Lücken.

Adobe hat sich meiner Meinung nach den Reader mächtig durch zu viel 
unnötige Features kaputtprogrammiert. Was ich will ist ein schmales 
Tool, intuitiv zu bedienen und flott muss es sein, auf die Funktion des 
Lesens fokussiert.

Da ist Foxit besser - hoffentlich bleibt das so. Gegenbeispiel Firefox, 
da toben sich inzwischen zu viele Features aus. Stürzt häufiger ab denn 
je. Auch lästig, dass man sich dauernd neu orientieren muss. Was Adove 
eben auch nicht kapiert ist, dass der Anwender nicht ständig neu lernen 
will, sondern Gewohnheit die Nutzung angenehm macht - Weniger ist eben 
hier Mehr.

Gruß
Gunb

von Icke ®. (49636b65)


Lesenswert?

Gun B. schrieb:
> Ich kenne die Adobe-Funktionen, die auf's Netz zugreifen, die hatte ich
> natürlich vor dem Posten hier alle deaktiviert.

Analysiere doch einfach mit TCPView (Sysinternals), wo die Zugriffe 
hingehen. Wenn ich das automatische Update und die Zertifikatsprüfung 
ausschalte und alle anderen Einstellungen auf Default belasse, dann sind 
keine Netzzugriffe mehr zu beobachten. Das Problem, so es überhaupt 
eines ist, scheint also bei dir eine andere Ursache zu haben.

von (prx) A. K. (prx)


Lesenswert?

Icke ®. schrieb:

> Analysiere doch einfach mit TCPView (Sysinternals), wo die Zugriffe
> hingehen.

Immer wieder nützlich für solche Analysen ist auch ein Proxy, ob auf dem 
PC oder anderswo. Dessen Logfile durch grep -v gejagt zeigt für 
Webseiten fein säuberlich und übersichtlich alle Schmutzfinken wie 
Tracker, Adserver, ...

von g. b. (gunb)


Lesenswert?

Icke ®. schrieb:
> Gun B. schrieb:
>> Ich kenne die Adobe-Funktionen, die auf's Netz zugreifen, die hatte ich
>> natürlich vor dem Posten hier alle deaktiviert.
>
> Analysiere doch einfach mit TCPView (Sysinternals), wo die Zugriffe
> hingehen.

Mit Wireshark bereits gemacht.

> Wenn ich das automatische Update und die Zertifikatsprüfung
> ausschalte und alle anderen Einstellungen auf Default belasse, dann sind
> keine Netzzugriffe mehr zu beobachten.

Bei meinen anderen Rechnern auch nicht.

> Das Problem, so es überhaupt
> eines ist, scheint also bei dir eine andere Ursache zu haben.

Wozu, habe doch geschrieben, dass ich es behoben habe.

Trotzdem danke.

von g. b. (gunb)


Lesenswert?

A. K. schrieb:
> Icke ®. schrieb:
>
>> Analysiere doch einfach mit TCPView (Sysinternals), wo die Zugriffe
>> hingehen.
>
> Immer wieder nützlich für solche Analysen ist auch ein Proxy, ob auf dem
> PC oder anderswo. Dessen Logfile durch grep -v gejagt zeigt für
> Webseiten fein säuberlich und übersichtlich alle Schmutzfinken wie
> Tracker, Adserver, ...

Gute Idee, wenn mal wieder mehr Luft ist, werde ich das machen.

Danke.

von Icke ®. (49636b65)


Lesenswert?

Gun B. schrieb:

> Wozu, habe doch geschrieben, dass ich es behoben habe.

Behoben hast du es nicht, nur eingesperrt.

von g. b. (gunb)


Lesenswert?

Icke ®. schrieb:
> Gun B. schrieb:
>
>> Wozu, habe doch geschrieben, dass ich es behoben habe.
>
> Behoben hast du es nicht, nur eingesperrt.

Doch. Inzwischen wird auch nichts mehr gesperrt.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.