Contao ruft heimlich woopra.com auf?!

**SpeGal** · 24.03.2016, 18:24

Hallo,
ich habe gerade in einem Artikel ein Bild eingebaut und in dem Popup erst das Bild über die Dateiverwaltung hochgeladen und dann ausgewählt. Zufällig habe ich nach unten links ins Eck geschaut, wo Mozilla immer anzeigt, welche Internetadresse er gerade aufruft. Zwischen Adressen mit unserer Domain erschien auch plötzlich die Domain www.woopra.com

Nun kannte ich Woopra zuvor gar nicht (wie verwenden Piwik). Deshalb rief ich die Domain auf und fand heraus, dass es sich um ein Analysetool handelt.

Die große Frage ist nun natürlich: Wie kann es sein, dass unsere Contaoinstallation zwischendrin irgendetwas bei Woopra abruft bzw. vielleicht auch dorthin sendet?
Ich habe über die Windowssuche ein Backup unserer Serverdaten durchsuchen lassen nach der Domain, konnte sie aber in keiner der Dateien finden. Ich dachte, dass evtl. irgendeine Erweiterung heimlich Analysedaten abfrägt.

Ist irgendjemand so etwas schon mal aufgefallen oder hat eine Erklärung dafür?
Ich habe versucht, den Fall zu reproduzieren, das ist mir aber leider bisher nicht gelungen. Aber ich träume ja nicht. Ich habe den Domainaufruf deutlich gesehen und kannte ja Woopra vorher gar nicht ...

Danke für jeden sachdienlichen Hinweis.

**servpoint** · 24.03.2016, 19:06

Kann das mit deinem Browser Konfiguration bei Mozilla vom Plugin aboutnewtab zusammenhängen?

**SpeGal** · 24.03.2016, 19:14

So ein Plugin habe ich gar nicht ... Sorry.

Sonst noch ne Idee?

**servpoint** · 24.03.2016, 19:15

Kontollier mal mit Live HTTP Headers (Mozilla Addon) was aufgerufen wird

**SpeGal** · 24.03.2016, 19:33

Funktioniert leider auch nicht. Ich kann es einfach nicht mehr reproduzieren. Aber ich weiß, dass es mindestens einmal so war ...

**µaTh** · 28.03.2016, 15:30

hast du den Aufruf um Backend oder im Frontend entdeckt? Wenn das Frontend betroffen ist, magst du uns die URL geben, damit wir einen Blick drauf werfen können?

Vielleicht ist deine Installation defekt/komprimitiert. Was sagt der Contao-Check? https://contao.org/de/news/neuer-con...onsumfang.html
Die Erweiterung hier hilft dir dauerhaft eine Checksum-Überprüfung: https://contao.org/de/erweiterungsli..._check.de.html

**SpeGal** · 29.03.2016, 08:07

Ich hatte über den frontend_editor ein Bild ändern wollen und darüber dann erst eins hochgeladen und dann ausgewählt. Dabei viel mir das Obengenannte dann auf.

Nun habe ich den Contao-Check gemacht, der gibt aber ein komisches Ergebnis zurück:

///////////////////////////////////////
Contao Check 10.13
Validate an installation
Version: Found a Contao 3.5.9 installation.
Corrupt files: robots.txt
Your installation is not up to date.
///////////////////////////////////////

Ungeachtet dessen, dass die robtos.txt ja nichts mit dem oben genannten Problem zu tun hat, habe ich mir die mal angeschaut. Da hat, im Vergleich zur der aktuellen Version in Github, die letzte Zeile gefehlt:
Allow: /system/modules/*/html/

Die habe ich jetzt eingefügt und den Check nochmals durchlaufen lassen. Bekomme aber immer noch das selbe Ergebnis (obwohl die Contao-Version die neuste und die robot.txt mit der neuen Version nun identisch ist). Das ist jetzt ja aber ein zusätzliches Problem, oder?

**Spooky** · 29.03.2016, 08:12

Das ist kein Problem, dieser Fehler passiert wenn die Datei nicht binär übertragen wird. Kannst du aber ignorieren.

**FloB** · 30.03.2016, 13:09

Auf der entsprechenden Seite kannst du mal die Netzwerkanalyse starten (https://developer.mozilla.org/en-US/...etwork_Monitor) – dort wird dann (nach einem Neuladen bzw. navigieren) jeder Request aufgelistet. Schau' mal, ob die fragliche Domain in der Liste auftaucht. Du kannst auch mal quer über die Seite navigieren und dann die Anfragen über alle Seiten hinweg durchgehen. Wenn's da nicht drin ist, wurde auch von dieser Seite keine Anfrage dahin gestellt. Wenn doch, kannst du in den Details des fraglichen Eintrags herausfinden, wo der Ursprung der Anfrage ist.