Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Funkt MoneyMoney bei euch auch nach geomap.immo?

Funkt MoneyMoney bei euch auch nach geomap.immo?

Embrace10.01.2508:19
Ich nutze seit Jahren ziemlich zufrieden MoneyMoney und noch länger Little Snitch.

Heute kam eine Little-Snitch-Meldung über den Verbindungsversuch von MoneyMoney zu geomap.immo. Das habe ich natürlich erstmal untersagt.

Das war es eigentlich. Macht mit der Info, was ihr wollt, aber ich sehe es etwas skeptisch, wenn eine App, die die kompletten Kontendaten kennt mit einer Plattform für Immobiliendaten von Real Estate Pilot AG aufnimmt …
+7

Kommentare

Another MacUser10.01.2509:28
Guten Morgen,

Danke für die Info. Nutze ich ebenfalls. Vielleicht sollte man mal den Support anschreiben und die Frage stellen, warum das so ist ??

Kannst Du das machen – mit ScreenShot als Beweis anbei – und die Antwort hier posten.

Greetings, C.
+7
rmayergfx
rmayergfx10.01.2510:58
Sind irgendwelche zusätzliche Extensions installiert worden? https://moneymoney-app.com/extensions/
Einfach mal eine Mail an den Datenschutz schicken: https://moneymoney-app.com/privacy/
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
+1
Metti
Metti10.01.2511:24
Ich habe mir mal die Demo von Little Stich installiert. Da kommen bei Nutzung von MoneyMoney nur die Anfragen an die zugehörigen Banken.
Ich habe mal beim Support auf dieses Forum hingewiesen und um Stellungnahme gebeten. Ich bin gespannt.
+9
Wellenbrett10.01.2512:00
Ich verwende MoneyMoney und LittleSnitch ebenfalls seit Jahren, MoneyMoney dabei ohne Community Extensions. Laut Little Snitch hat MoneyMoney weder in der Vergangenheit noch aktuell eine Verbindung zu geomap.immo aufgebaut.Tatsächlich baut es bei mir ebenfalls wie bei Metti nur die erwarteten Verbindungen zu den jeweiligen Banken und zu dem eigenen Server (z.B. wegen Updates) auf.
Ich tippe wie rmayergfx auf eine der Community Extensions. Dabei muss seitens der Entwickler der in Lua programmierten Erweiterungen noch nicht einmal böse Absicht vorliegen. Auffällig ist jedoch, dass die Community Extensions überwiegend Bestandsabfragen bei Cryptowährungsdienstleistern durchführen.

@Embrace: es wäre hilfreich, wenn Du Dich zeitnah äußern würdest, ob Du Community Extensions installiert hast. Zum einen, weil es sicherlich die MoneyMoney-Nutzer hier im Forum sehr interessiert und zum anderen, weil so ein Verdacht dem Anbieter einer so sicherheitsrelevanten Software sehr schaden kann.
+13
Haga10.01.2513:30
auch bei mir, seit Jahren mit MoneyMoney unterwegs, laut Little Snitch keine Anzeichen einer Verbindung zu geomap.immo. nachgewiesen. Der Titel des Threads wäre besser in Frageform formuliert worden.
+7
Embrace10.01.2514:45
Ich nutze MoneyMoney 2.4.48 aus dem App Store. Erweiterungen nutze ich keine.

Hier der Eintrag aus Little Snitch: Am 10.01.2025 hat MoneyMoney via com.apple.WebKit.Networking versucht eine Verbindung zu geomap.immo herzustellen. Die Anfrage wurde aus einer Verbindungswarnung heraus verboten.

Ist es möglich, dass eine meiner Banken Verbindung zu geomap.immo aufnimmt? Der Gedanke erschließt sich mir aber nicht, da MoneyMoney sicher nicht als Vermittler zwischen Bank und geomap.immo fungiert und die Bank direkt mit geomap.immo aufnehmen würde.

Ich habe mal eine E-Mail an den Support geschickt und halte euch auf dem Laufenden.

Dass die Version jetzt doch schon drei Wochen alt ist und sonst niemand geomap.immo in Little Snitch hat verwundert mich. Gerne kann der Titel auch von den Moderatoren bis zur Klärung mit einem Fragezeichen versehen werden, da mir das nicht mehr möglich ist. An der Aussage ist allerdings auch nichts falsch, da es bei mir ja definitiv der Fall war. Laut Little Snitch gibt es bei der App eine übereinstimmende Code‑ID. Gibt es die Möglichkeit zu prüfen, ob an der App gepfuscht wurde?
+3
Wellenbrett10.01.2516:47
Embrace
...Gibt es die Möglichkeit zu prüfen, ob an der App gepfuscht wurde?
Danke für Deine Antwort! In einer der Community Erweiterungen könnte der Pfusch liegen! Könntest Du das noch nachsehen, ob eine installiert ist. rmayergfx hat das oben in seinem Beitrag bereits erwähnt. Das ist wirklich der entscheidende Ansatzpunkt!
0
shakebox10.01.2517:04
Wellenbrett
Danke für Deine Antwort! In einer der Community Erweiterungen könnte der Pfusch liegen! Könntest Du das noch nachsehen, ob eine installiert ist. rmayergfx hat das oben in seinem Beitrag bereits erwähnt. Das ist wirklich der entscheidende Ansatzpunkt!

siehe oben in seiner Antwort:
Embrace
Ich nutze MoneyMoney 2.4.48 aus dem App Store. Erweiterungen nutze ich keine.
+2
Dr.Kimble
Dr.Kimble10.01.2517:08
Hat er doch schon:
Embrace
Ich nutze MoneyMoney 2.4.48 aus dem App Store. Erweiterungen nutze ich keine.
+1
Wellenbrett10.01.2517:14
shakebox
Wellenbrett
Danke für Deine Antwort! In einer der Community Erweiterungen könnte der Pfusch liegen! Könntest Du das noch nachsehen, ob eine installiert ist. rmayergfx hat das oben in seinem Beitrag bereits erwähnt. Das ist wirklich der entscheidende Ansatzpunkt!

siehe oben in seiner Antwort:
Embrace
Ich nutze MoneyMoney 2.4.48 aus dem App Store. Erweiterungen nutze ich keine.
Ich hätte das klarer formulieren sollen: es geht mir um das Nachsehen: ist das Erweiterungsverzeichnis
~/Library/Containers/com.moneymoney-app.retail/Data/Library/Application Support/MoneyMoney/Extensions/
tatsächlich leer?
Embrace: falls Du tatsächlich schon nachgesehen hattest, entschuldige bitte meine Hartnäckigkeit in diesem Punkt.
+5
Krypton10.01.2517:24
Bei welcher Bank bist du denn Kunde @@Embrace?
Wenn die Abfrage über Webkit aus MoneyMoney kam, könnte das für eine spezielle Bank eine Abfrage-Schnittstelle sein oder etwa Aufruf der Website um den Flicker-Code oder andere Authentifizierungsmaßnahmen auszulesen. Das geschieht bei MoneyMoney teilweise (je nach Bank) im Hintergrund und könnte daher auch von der Website deiner Bank verursacht worden sein.
+1
Embrace10.01.2518:11
Wellenbrett
shakebox
Wellenbrett
Danke für Deine Antwort! In einer der Community Erweiterungen könnte der Pfusch liegen! Könntest Du das noch nachsehen, ob eine installiert ist. rmayergfx hat das oben in seinem Beitrag bereits erwähnt. Das ist wirklich der entscheidende Ansatzpunkt!

siehe oben in seiner Antwort:
Embrace
Ich nutze MoneyMoney 2.4.48 aus dem App Store. Erweiterungen nutze ich keine.
Ich hätte das klarer formulieren sollen: es geht mir um das Nachsehen: ist das Erweiterungsverzeichnis
~/Library/Containers/com.moneymoney-app.retail/Data/Library/Application Support/MoneyMoney/Extensions/
tatsächlich leer?
Embrace: falls Du tatsächlich schon nachgesehen hattest, entschuldige bitte meine Hartnäckigkeit in diesem Punkt.
Der Ordner ist leer.

Hier die Antwort vom Support:
MoneyMoney Support
Für das Web-Scraping der American-Express-Kreditkarte nutzt MoneyMoney beispielsweise Apples WKWebView (= eingebetteter Safari-Browser). Vielleicht sind das die Favicons von Safari, die der WKWebView im Hintergrund lädt.

Weiterhin gibt es auch noch den Passwortmanager von macOS Sequoia, der sich in alle Passwort-Eingabefelder von MoneyMoney einklinkt, und ebenfalls Netzwerkverbindungen aufbaut, auf Favicons und ähnliches zu laden.

Der Fehler liegt vermutlich eher bei LittleSnitch, welches die Verbindung dem falschen Programm zuordnet.

MoneyMoney protokolliert außerdem alle Verbindungen. Das Übertragungsprotokoll lässt sich über das Menü »Fenster« → »Protokollfenster« erreichen.
+5
Embrace10.01.2518:23
Ups, das ist was von der Antwort abhanden gekommen. Das fehlt noch:
MoneyMoney Support
Aber MoneyMoney nimmt keine Verbindung zu geomap.immo auf.

Welche Banken rufen Sie ab?

Welche Community-Extensions haben Sie installiert?

Für das Web-Scraping … [siehe oben]

In dem MoneyMoney Protokoll kommt auch kein geomap.immo vor.
+5
rmayergfx
rmayergfx10.01.2518:46
Also wohl eher ein false positive von Little Snitch oder einer der anderen Komponenten.

Was hier wirklich hilfreich wäre, gib doch mal die Eckdaten zum macOS (Versionsnummer/Build) und LittleSnitch mit an, denn es gibt ja auch noch andere offene Bugs

Dito für evtl. installierte Addons in Safari oder anderweitige Software die hier eingreifen könnte.

Zudem wundert es mich, das andere Forenmitglieder mit installiertem MoneyMoney und Little Snitch eben diese Einträge nicht haben... Daher wäre ich in Zukunft auch immer etwas vorsichtig solche Behauptungen ohne ordentliche validierung offentlich zu posten, da hilft ein Fragezeichen auch nicht weiter.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
+5
tolved10.01.2520:03
Ich kann auch keinen Verbindungsversuch zu geomap.immo finden.
+2
vta10.01.2521:23
@all: Finde ich richtig gut, dass der Thread erstellt wurde und mehrere User der Sache nachgehen!!!
+6
tolved11.01.2513:38
vta
@all: Finde ich richtig gut, dass der Thread erstellt wurde und mehrere User der Sache nachgehen!!!

Wenn man schon die Antwort vom Support nicht abwartet, hätte hier auch einfach nur gefragt werden können, ob das noch jemand hat. Besonders wenn es sich Stand jetzt um eine Verbindungsanfrage handelt, die bei anderen so nicht auftritt.
+5
Embrace11.01.2515:20
Ich wusste nicht, dass Little Snitch falsche Zuordnungen treffen kann. Ich bin davon ausgegangen, dass Little Snitch weiß, welches Programm sich womit verbinden will. Da beim Öffnen von MoneyMoney diese Meldung kam, wird auch irgendwie auf geomap.immo zugegriffen worden sein – womöglich durch die vom Support genannten Verbindungen.

Ich gebe zu, dass der Ursprungspost mittlerweile recht harsch klingt. Da ich jahrelanges Vertrauen in Little Snitch hatte war für mich die Sachlage klar: MoneyMoney will irgendwas an geomap.immo senden. Ich hätte hier in der Tat eher die Frage in den Raum stellen müssen. Wieder was gelernt.

Der Support hat auch schnell geantwortet, allerdings hätte mich diese Antwort ohne euer Feedback wohl nicht zufrieden gestellt.
+4
doescher
doescher11.01.2522:34
Hallo,
ich hatte auch den MoneyMoney Support kontaktiert und ebenfalls oben stehende Antwort bekommen.
Heute kam noch eine weitere Klarstellung:
MoneyMoney Support
ich möchte noch auf folgende zwei Punkte hinweisen:

1. Der Hersteller von Little Snitch weist auf seiner Website darauf hin, dass die Zuordnung von Servernamen zu IP-Adressen nicht zu 100 % zuverlässig ist. Weitere Informationen finden Sie in der offiziellen Beschreibung:

https://help.obdev.at/littlesnitch4/ref-server-names

Little Snitch kann weder mit absoluter Sicherheit feststellen, zu welcher Domain eine IP-Adresse gehört, noch mit absoluter Sicherheit erkennen, welche App auf welche Domain zugreift. Der Grund dafür ist, dass Little Snitch ausschließlich IP-Adressen „sieht“ und keine zusätzlichen Informationen über die verwendeten Domains besitzt.

2. Die Domain geomap.immo wird in der Google Cloud gehostet. Dies lässt sich durch folgende Abfragen an der Kommandozeile von macOS bestätigen:

$ dig geomap.immo
geomap.immo. 300 IN A 35.207.80.237
$ dig -x 35.207.80.237
237.80.207.35.in-addr.arpa. 120 IN PTR 237.80.207.35.bc.googleusercontent.com.

Auch Banken nutzen die Google Cloud. Die Rechenzentren von Google sind so organisiert, dass sie einen gemeinsamen Pool von IP-Adressen nach außen hin verwenden.
Ich bin jedenfalls froh, das MoneyMoney keinen Schindluder mit meinen Daten machte und habe aufgrund des sehr schnellen und umfangreichen Supports sogar noch mehr Vertrauen in die tolle Software.
+4
penumbra12.01.2500:07
Hallo,
bei mir zeigt LS Verbindungen von MM zu 47 verschiedenen Domains an, davon sind nur 7 zu einer Bank oder zu Apple (SoftwareUpdate?) zuzuordnen.
Das andere sind Verbindungen zu Domains, die ich zu 99% kenne (beruflich oder privat durch z.B. FireFox, Chrome oder Safari) aufgerufen.
Es könnte also sein, dass LS Verbindungen falsch zugeordnet hat.

Allerdings bin ich bei einzelnen Einträgen dann doch skeptisch:
Beispielsweise gibt es Verbindungen zu "parkingsuvio.it", ein (übrigens ziemlich abzockender) Park&Ride-Service auf dem Vesuv, bei dem ich 2022 mal was mit Kreditkarte bezahlt habe.
Die Verbindung, die LS anzeigt, ist zuletzt vom 6.1.25. Da habe ich definitiv nicht mehr selbst zugegriffen!
Ich könnte mir vorstellen, dass MM bei der Anzeige von z.B. KK-Abrechnungen diese mit einem Apple-FraneWork rendert, das wiederum bei Texten, die wie eine URL aussehen, diese URL auflösen will.
Auch andere Domains sehen aus wie Shop-Seiten, bei denen ich in den vergangenen Monaten/Jahren mal was gekauft habe.
„enjoy life in full trains“
0
sudoRinger
sudoRinger12.01.2500:56
rmayergfx
... denn es gibt ja auch noch andere offene Bugs
Der Memory Leak ist bei mir seit MacOS 15.2 behoben. In 15.1 war der Memory Leak deutlich zu sehen und ich habe Little Snitch einmal am Tag in der Aktivitätsanzeige beendet.

Ich könnte mir übrigens vorstellen, dass penumbra mit dem Hinweis richtig liegen könnte, dass der OCR von Apple auf der KK-Abrechnung Links erkennt. Falsche Zuordnungen von Little Snitch überzeugt mich noch nicht.
+2
marathon212.01.2518:11
Aufgrund dieses Themas wollte ich MoneyMoney auch einmal ausprobieren. Allerdings habe ich nun das Problem, dass das MoneyMoney nun von LittleSnitch der Reihe nach die Verbindungs-Freigabe zu allen meinen Browser Bookmarks verlangt. So ein Verhalten hatte ich bisher noch bei keinem anderen Programm.
+2
rmayergfx
rmayergfx12.01.2518:18
sudoRinger
rmayergfx
... denn es gibt ja auch noch andere offene Bugs
Der Memory Leak ist bei mir seit MacOS 15.2 behoben. In 15.1 war der Memory Leak deutlich zu sehen und ich habe Little Snitch einmal am Tag in der Aktivitätsanzeige beendet.

Ich könnte mir übrigens vorstellen, dass penumbra mit dem Hinweis richtig liegen könnte, dass der OCR von Apple auf der KK-Abrechnung Links erkennt. Falsche Zuordnungen von Little Snitch überzeugt mich noch nicht.
So lange hier keiner seine Eckdaten zum System (macOS, LS Version) postet mit dem es evtl. Probleme gibt, ist es absolut sinnfrei sich mit dem Thema weiter auseinanderzusetzen.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
-1
marathon212.01.2518:48
MACOS 15.2, LS 6.1.3

Nach der Anlage des ersten Kontos sind bisher keine weiteren Verbindungsabfragen mehr erfolgt. Das Ganze ist schon etwas merkwürdig.
0
Embrace13.01.2508:58
macOS 15.1.1
Little Snitch 6.1.3
0
Jannemann13.01.2510:43
marathon2
Allerdings habe ich nun das Problem, dass das MoneyMoney nun von LittleSnitch der Reihe nach die Verbindungs-Freigabe zu allen meinen Browser Bookmarks verlangt. So ein Verhalten hatte ich bisher noch bei keinem anderen Programm.
Woher weisst Du, dass die Anfrage von MoneyMoney kommt? Bei mir werden ständig die Bookmarks abgefragt, was total nervig ist - allerdings wird als Programm immer nur der Safari angezeigt...
0
marathon213.01.2511:25
Jannemann
Woher weisst Du, dass die Anfrage von MoneyMoney kommt? Bei mir werden ständig die Bookmarks abgefragt, was total nervig ist - allerdings wird als Programm immer nur der Safari angezeigt...

Weil die Abfragen direkt nach dem ersten Start von MoneyMoney erfolgten und ich ein solches Verhalten in der Vergangenheit noch nie hatte.
0
Jannemann13.01.2511:32
marathon2
Weil die Abfragen direkt nach dem ersten Start von MoneyMoney erfolgten und ich ein solches Verhalten in der Vergangenheit noch nie hatte.
Bei mir jedesmal nach dem Start von Safari...
0
Old Archibald Yates13.01.2521:17
marathon2
Aufgrund dieses Themas wollte ich MoneyMoney auch einmal ausprobieren. Allerdings habe ich nun das Problem, dass das MoneyMoney nun von LittleSnitch der Reihe nach die Verbindungs-Freigabe zu allen meinen Browser Bookmarks verlangt. So ein Verhalten hatte ich bisher noch bei keinem anderen Programm.

Sind es wirklich Browser-Bookmarks oder die Einträge im Schlüsselbund? Die scheinen es nämlich bei mir zu sein, vermutlich alle, allerdings breche ich dann irgendwann ab. Ein Start der Passwörter-App zeigt genau dieselben Verbindungsversuche, und wenn ich die ein-, zweimal freigebe und die Passwörter-App neustarte, dann gibt es auch keine (angeblichen) Verbindungsversuche von MoneyMoney mehr.

Und Little Snitch zeigt keine Verbindungsversuche von MoneyMoney an, wenn es startet. Erst, nachdem ich die PIN-Nummern der Konten eingeben soll (ich habe die PINs nicht in Money Money gespeichert), zeigt Little Snitch die vielen Verbindungsversuche an. Das weist meines Erachtens auch auf die Passwörter-App/den Schlüsselbund hin: Die PIN-Eingabe wird wie die Passwort-Eingabe in z. B. Safari behandelt und Passwörter-App bzw. Schlüsselbund werden aktiv.

Auch sehr seltsam: Das passiert einmal pro Woche, dann habe ich erst einmal wieder Ruhe.

Neulich habe ich bei einem anderen Programm Ähnliches beobachtet, es war, meine ich, eine der Epson-Apps. Ich bin im Moment nicht am Mac, das muss ich noch einmal überprüfen.

macOS 15.2, MoneyMoney 2.4.48, Little Snitch 6.1.3, aber für alle drei gilt, dass schon vor diesen Versionen die Verbindungsmeldungen angezeigt werden. Vor Sequoia war es nicht so, aber ob dieses Verhalten direkt nach der Installation von 15.0 begonnen hat, weiß ich nicht mehr.
+1
lillylissy
lillylissy14.01.2514:04
Update Version 2.4.49 (475) vom 13.1.2025

  • Unterstützung für den Abruf von Wertpapierdokumenten von der Website der DKB mit Web-Scraping.

  • Die Integration mit dem macOS-Passwortmanager wurde so weit wie möglich entfernt, da dieser Netzwerkverbindungen zum Abrufen von Favicons aufbaut. Diese Verbindungen wurden von bestimmten Firewall-Anwendungen fälschlicherweise MoneyMoney zugeordnet.
+5
Embrace14.01.2515:09
Das ging ja schnell, ich hatte nämlich gestern diese Mail im Postfach:
MoneyMoney Support
In dem konkreten Fall ist es durchaus denkbar, dass Little Snitch die Domain falsch ermittelt hat.

Wahrscheinlicher halte ich es, dass die Netzwerkverbindung vom Passwortmanager von macOS Sequoia aufgebaut wurde. Der Passwortmanager von macOS klinkt sich in alle Eingabefelder von MoneyMoney ein. Dabei lädt er u.a. auch Favicons über das Internet. Diese Netzwerkverbindungen werden von Little Snitch reproduzierbar dem falschem Programm zugeordnet (nämlich MoneyMoney statt dem macOS-Passwortmanager).

Ich werde daher im nächsten Update die Integration mit dem macOS-Passwortmanager so weit wie möglich entfernen.
+6
Old Archibald Yates14.01.2515:53
Dann bin ich mal gespannt, ob die MAS-Version mit der "soweit wie möglich entfernten" macOS-Passwortmanager-Integration von Apple durchgewunken wird.
0
penumbra14.01.2520:37
Vielen Dank für die Info!
„enjoy life in full trains“
+1
Mapple
Mapple28.01.2508:49
Was für ein toller Service:
+5
ssb
ssb28.01.2509:21
Nach dem, was ich hier gelesen habe, kommt mir der Gedanke, dass zum Beispiel Safari-Bookmarks, Lesezeichen, Einträge in der History von WebKit aufgerufen werden, sobald man eine WebKit-Instanz erstellt. Das kann Safari sein, aber auch jedes andere Programm (oder Extension), das WebKit verwendet. Das können dann auch Apps sein, die zB auf Electron basieren.

In dem Fall könnte das auch ein Bug/Leak von WebKit sein - im Prinzip könnte ja eine App böswillig sein und versuchen diese Verbindungen zu protokollieren, womit Hinweise auf das Nutzerverhalten gesammelt werden könnte. Man müsste das mal probieren mit einer "leeren" App, die eine lokale "Hello World"-Seite per WebKit lädt und dann in LS prüfen, ob dabei Zugriffe auf externe Server erfolgen.
Das könnte dann ggf. als Bug an Apple gemeldet werden.
0
Mutabaruga28.01.2511:31
Habt Ihr mal versucht, im Browser keine Suchmaschine einzustellen?
Es geht nicht!

In Safari gibt es eine Einstellung, die zu intensivem Seitenladen führt (rotes Ankreuzfeld):
vielleicht führt das zu diesem Laden von der immo-Seite?

0
Old Archibald Yates28.01.2511:33
Mapple
Was für ein toller Service:

Man könnte noch ergänzen: wie immer.

Eine meiner besten Software-Käufe.
+6
Schens
Schens28.01.2512:22
Mapple
Was für ein toller Service:


Bin auch Nutzer mit vielen Lizenzen. Tolle Software, toller Entwickler.
+6

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.