Hallo zusammen, grad habe ich den Browser gestartet und die Link/Act-LEDs haben munter gefunzelt noch bevor ich eine Adresse in die Adressleiste geben konnte, Firefoxupdates und Addon-Updates sind eigentlich deaktiviert. Der Ressourcenmonitor sagt Programm Firefox und Ziele amazonaws, cloudfront und googleirgendwas. Jetzt möchte ich die ganzen IP-Bereiche der üblichen Verdächtigen sperren. Allein für Gugel sind das schon irgendwas über 1000 IP-Adressen, also ein händisches Eintragen in die Windowsfirewall kommt nicht in Frage. -> Was gibt es für Möglichkeiten unter Win7? Eine IP-Liste habe ich und kann die ggf. auch im Format wandeln. Danke!
:
Die einfacherere Lösung wäre es das Kabel raus zu ziehen wenn du alle möglichen IPs sperrst macht das eh keinen unterschied. Ist bei der Verwendung von Win7 onehin besser ;)
Willst du IP-Adressen oder Hostnames sperren. Für letzters müsstes du einfach nur die hosts.txt bearbeiten.
100Ω W. schrieb: > Willst du IP-Adressen oder Hostnames sperren. Für letzters müsstes > du > einfach nur die hosts.txt bearbeiten. Der Dateiname hat keinen "Appendix"; ---> "Hosts";-) und findet sich dort: C:\Windows\System32\drivers\etc\hosts https://someonewhocares.org/hosts/
:
Bearbeitet durch User
100Ω W. schrieb: > Willst du IP-Adressen oder Hostnames sperren. Für letzters müsstes du > einfach nur die hosts.txt bearbeiten. IP-Adressen. Die host-names unter Windows funktionieren scheinbar nicht auf Subdomains. Das Blockieren funktioniert dann nur in sofern, dass Seiten nicht aufgerufen werden können. Mir geht es aber um fremdgesteuerten Traffic. Die Windows-Firewall ist schon eingestellt, dass ausgehende Verbindungen prinzipiell geblockt werden, nur halt nicht von den paar internetfähigen Programmen, Browser, Email usw. Und dafür sind eben die IP-Sperren gedacht. Nur wie... Kevin M. schrieb: > Die einfacherere Lösung wäre es das Kabel raus zu ziehen wenn du alle > möglichen IPs sperrst macht das eh keinen unterschied. Internet geht auch ohne Google & Co.
None schrieb: > Pihole ist dein Freund. Gerne auf einem alten Raspi. Wäre eine Idee, lieber wäre mir aber ohne zusätzliche Hardware.
Man kann IP Adressen auf 3 Arten sperren. Einmal im Router dann in der Hosts Datei und in der Windowsfirewall. Wobei ich für das normale Browsen die Hosts Datei vorziehe. Hier ein Beispiel für die Hostsdatei
1 | # localhost name resolution is handled within DNS itself. |
2 | 127.0.0.1 localhost # ipv4 |
3 | ::1 localhost # ipv6 |
4 | |
5 | 127.0.0.1 pubads.g.doubleclick.net # nervige werbung |
6 | ::1 pubads.g.doubleclick.net # nervige werbung |
7 | ::1 zanox-a**iliate.de # Lästige Werbung |
8 | 127.0.0.1 zanox-a**iliate.de # Lästige Werbung |
9 | 127.0.0.1 195.216.249.65 # zanox-a**iliate.de IP Adresse |
Das # Zeichen vor der IP-Adresse kommentiert die Zeile aus und wird ignoriert. Nach ein # Zeichen kann man zu der jeweiligen Adresse ein Kommentar schreiben. Die * musste ich zur Zensur setzen da das Forum hier meint es wäre Spam.
du könntest erstmal die Firewall alles loggen lassen startest deinen Browser und siehst dir mal die IP Adressen im Logfile an die der Browser aufruft. Ich vermute er horcht nach Updates.
Ich hab jetzt noch von der Möglichkeit gelesen, in der Firewall IP-Sperrregeln per Kommandozeile aus einer Liste einzutragen. So wie ich das gelesen habe wird da aber für jeden IP-Bereich ein eigener Eintrag mit Name usw. erzeugt. Ob das bei 20'000 IP-Bereichen noch rundläuft? Vielleicht müsste ichs einfach mal probieren.
Michael M. schrieb: > Man kann IP Adressen auf 3 Arten sperren. > Einmal im Router dann in der Hosts Datei > 127.0.0.1 pubads.g.doubleclick.net # nervige werbung 127.0.0.1 ist ungeschickt, weil die Anfragen dann durch ein Timeout laufen, sinnvoller: 0.0.0.0 pubads.g.doubleclick.net # nervige werbung Eine gute, hier seit Jahren bewährte Sammlung, findet sich dort: https://winhelp2002.mvps.org/hosts.htm
Verzweifelter Datenschützer schrieb: > None schrieb: >> Pihole ist dein Freund. Gerne auf einem alten Raspi. > > Wäre eine Idee, lieber wäre mir aber ohne zusätzliche Hardware. Mit einem richtigen OS brauchst du keine zusätzliche HW.
Probier mal Brave als Browser, der blockt viele Ads zuverlässug ab.
Es ist nicht sinnvoll, de Firewall auf dem abgesperrten Rechner selbst zu sperren, denn - Windows schert sich bei vielem nicht um die hosts - Windows hat hardgecodete IPs - Nur alleine weil du sagst "Programm ist in der FW gesperrt" muss Windows das noch lange nicht machen Auch ein PiHole wirkt nur, wenn IPs aus dem DNS gesucht werden und liefert dann 0.0.0.0 = "Ungültige Anfrage". Eine echte Sperre funzt nur, wenn du die IPs im Router sperrst (und dort auch für einige Domains 0.0.0.0 einträgst). Viel Erfolg bei Multi-Host-IPs und wechselnden Cloud-Angeboten, aber anders wird das nix...
Da sind meistens sogenannte Tracker aktiv, em einachsten ein Tracker-Blocker im Browser als Plugin installieren, z.B. Ghostery https://www.ghostery.com/ => Man kann gleich "Alles sperren" wählen
Oder dieser Desktop Tracker Blocker vom MS-Store https://www.microsoft.com/de-de/p/desktop-tracker-blocker/9pn180xpkhf1?activetab=pivot:overviewtab
Hmm ja, eine "Tracker-Blocker"-Anwendung, die aus dem Windows-Store kommt und als Proxy DNS abschnorchelt und den Rest nach Google schickt... Dieses Forum brauch echt Smileys, z.B. den der die Augen verdreht.
Jens M. schrieb: > Es ist nicht sinnvoll, de Firewall auf dem abgesperrten Rechner selbst > zu sperren, denn > - Windows schert sich bei vielem nicht um die hosts > - Windows hat hardgecodete IPs > - Nur alleine weil du sagst "Programm ist in der FW gesperrt" muss > Windows das noch lange nicht machen Belege? Links? Papers? Oder wieder nur heiße Luft aus der endlosen Reihe deiner wertlosen Bauchmeinungen?
Beitrag #6554705 wurde von einem Moderator gelöscht.
Verzweifelter Datenschützer schrieb: > grad habe ich den Browser gestartet und die Link/Act-LEDs haben munter > gefunzelt noch bevor ich eine Adresse in die Adressleiste geben konnte, > Firefoxupdates und Addon-Updates sind eigentlich deaktiviert. Die Link/Act-LEDs funzeln auch ohne aktive Verbindungen von Deiner Kiste aus, denn es gibt auch Dinge wie Multicast oder Broadcast. Solche Mechanismen werden von diversen Diensten zu Diensteerkennung in Netzwerken benutzt: Avahi/Bonjour/DNS-SD/SMB/UPnP usw. dazu kommen noch die Konfigurationsmechanismen von IPv6 (router advertisment), DHCP und whatever...die Liste ist lang! Dein Windows wird, sobald der Netzwerkstack geladen ist, munter drauf los kommunizieren. Das kannst Du einfach nicht unterbinden, ohne ein dysfunktionales Netzwerk zu haben. Bei Linux ist es etwas einfacher, da man durchaus die Daemons, die solche Dienste anbieten, einzeln deaktivieren kann. Trotzdem wird das System immer noch Broadcasts aus Deinem Netz von anderen Clients empfangen und die LEDs werden blinken. Lediglich innerhalb einer virtuellen Maschine ohne Netzwerk hat man eine Chance sämtlichen Netzwerktraffic zu deaktivieren. Viele Grüße! Sven
Sven L. schrieb: > Lediglich innerhalb einer virtuellen Maschine ohne Netzwerk hat man eine > Chance sämtlichen Netzwerktraffic zu deaktivieren. Seit wann ist das eine exklusive Eigenschaft virtueller Maschinen?
Verzweifelter Datenschützer schrieb: > Firefoxupdates und Addon-Updates sind eigentlich deaktiviert. schau mal wie " Gut " es Google mit dir meint. Gib in der Adresszeile von Firefox mal about:config ein, dann in der suche google. All diese Einträge gleich mal entfernen. Ansonsten die host datei bearbeiten, wie hier schon beschrieben.
Besorge Dir Personal DNS Filter. Der macht ein lokales VPN auf. In der Konfiguration kannst Du bspw. Filter wie google setzen. Wildcards können an beliebiger Stelle verwendet werden. Mit *net wäre diese TLD komplett gesperrt. Das funktioniert einwandfrei. Ausserdem zeigt er Dir im Log jeden DNS Request an. Also den Filter starten, Browser starten und schauen welche DNS Requests der Browser macht und die nicht gewünschten in die Konfiguration eintragen. So mache ich das.
Maritim schrieb: > Belege? Links? Papers? Oder wieder nur heiße Luft aus der endlosen Reihe > deiner wertlosen Bauchmeinungen? Krokodilstränenweineneder schrieb im Beitrag #6554705: > Na klar. Mehr kann der doch nicht. Auch für dich gilt: Nur ein Nick pro Thread! :P Bloß weil du dich nicht mit den Innereien von Windows auskennst, solltest du nicht auf andere schließen. Microsoft verhindert mittlerweile aktiv das Blocken der "Telemetrie" über das Hosts-File: https://www.windowslatest.com/2020/09/07/windows-10-defender-flags-hosts-file-telemetry-blocking/ Den Rest darfst du dir selber googeln. :P Tip: Das Internet ist voll von Seiten die sich mit Privatsphäre, Tracking und Telemetrie bei W10 beschäftigen, und dort ist man einhellig der Meinung, das es in gewissen DLLs fest eingetragene IPs gibt, die somit nicht via hosts oder DNS geblockt werden können. Und das die Firewall auf dem zu schützenden PC umgangen werden kann ist seit XP bekannt.
Beitrag #6554849 wurde von einem Moderator gelöscht.
>Hmm ja, eine "Tracker-Blocker"-Anwendung, die aus dem Windows-Store >kommt und als Proxy DNS abschnorchelt und den Rest nach Google >schickt... >Dieses Forum brauch echt Smileys, z.B. den der die Augen verdreht. Imerhin steht geschrieben: Your privacy is important to us. This application runs 100% locally on your pc, and does not connect to or share any information with our servers. => Aber ok: es steht nix von "...other servers" Jedenfalls, ohne Tracker-Blocker überwachen und registrieren Microsoft, Google, Facebook... definitv jeden Mausklick von Dir. Schlussendlich must Du vertauen oder auf's Internet, Microsoft, Googel, Appel, Amazoon, Whatsapp, Facebook etc... vollständig verzichten.
Beitrag #6554874 wurde von einem Moderator gelöscht.
Mike schrieb: > Imerhin steht geschrieben: Papier ist geduldig. Natürlich muss er das so schreiben, aber was im Hintergrund passiert weiß keiner und kann auch kaum einer kontrollieren, geschweige denn macht es einer. Und wenn's doch auffällt: ups, Softwareproblem, kann man nix machen. Der Mitarbeiter, der an der DLL gefrickelt hat ist schon lange nicht mehr bei uns tätig... Was hindert "Malware" eigentlich daran, am Proxy/der Firewall vorbei genau das gleiche zu machen wie sie, nur das man es nicht sehen kann? Genau: gar nix. Wäre nicht das erste Ankreuzfeld in Software, das genau das ist: ein Ankreuzfeld. Ob es überhaupt irgendwas bewirkt, und wenn ja: das richtige, das kann ebenfalls keiner kontrollieren... Krokodilstränenweineneder schrieb im Beitrag #6554874: > Mobbing KEK Nur weil du nicht paranoid bist heißt es nicht das du nicht verfolgt wirst. Wäre es nicht besser, eine Lösung zu nehmen, die auch in dem Falle wirkt das ich und das halbe Internet Recht hätte anstatt hier rumzumeckern das es alles gar nicht so schlimm ist und ich ein Depp bin? Das Zauberwort heiß "bitte" und nicht "rumschreien". ;) Und: die DNSAPI.DLL könnte z.B. erhellend für dich sein. Dort fest eingebaute Namen werden auf jeden Fall aufgelöst, noch bevor die hosts greift.
:
Bearbeitet durch User
Beitrag #6554927 wurde von einem Moderator gelöscht.
Sven L. schrieb: > Verzweifelter Datenschützer schrieb: >> grad habe ich den Browser gestartet und die Link/Act-LEDs haben munter >> gefunzelt noch bevor ich eine Adresse in die Adressleiste geben konnte, >> Firefoxupdates und Addon-Updates sind eigentlich deaktiviert. > > Die Link/Act-LEDs funzeln auch ohne aktive Verbindungen von Deiner Kiste > aus, denn es gibt auch Dinge wie Multicast oder Broadcast. > [...] > Dein Windows wird, sobald der Netzwerkstack geladen ist, munter drauf > los kommunizieren. Das kannst Du einfach nicht unterbinden, ohne ein > dysfunktionales Netzwerk zu haben. Dass da immer was am Laufen ist, ist schon klar. Darum gehts mir auch nicht. Das Geblinke war so intensiv, wie es das nur beim Up-/Download größerer Dateien tut. Sprich, es sah für mich so aus, als wäre die Leitung für einige Zeit ausgelastet, das ging so etwa eine Minute. Auf jeden Fall war genug Zeit in den Ressourcenmonitor zu schauen. > Lediglich innerhalb einer virtuellen Maschine ohne Netzwerk hat man eine > Chance sämtlichen Netzwerktraffic zu deaktivieren. Das ist ja nicht das Ziel, nur will ich Gugel, F und Amazun komplett aussperren, die brauch ich einfach nicht. Bringen mir keinen Mehrwert. Pia Lee schrieb: > Gib in der Adresszeile von Firefox mal about:config ein, dann in der > suche google. All diese Einträge gleich mal entfernen. Hab ich schon lange gemacht. Und grad nochmal kontrolliert, da ist nichts mehr in den Werten eingetragen, aber es gibt auch Einstellungen, die google schon im Namen haben, also ist da sicherlich das eine oder andere fest codiert. OldMan schrieb: > Besorge Dir Personal DNS Filter. > [...] > So mache ich das. Danke, das schaue ich mir mal an!
Jens M. schrieb: > Natürlich muss er das so schreiben, aber was im Hintergrund passiert > weiß keiner und kann auch kaum einer kontrollieren, geschweige denn > macht es einer. Ghostery trau ich auch nicht über den weg, aber keine Ahnung.
Maritim schrieb: > Jens M. schrieb: >> Es ist nicht sinnvoll ... > Belege? Links? Papers? Wird er nicht liefern können. > Oder wieder nur heiße Luft aus der endlosen Reihe > deiner wertlosen Bauchmeinungen? Natürlich. ---------- Windows selbst hat ein gewisses Eigenleben, aber alle anderen Dinge, die korrekt über die Namensauflösung laufen, bekommt man über die Datei "hosts" sauber ausgebremst. Eine durchaus gute Idee ist auch ein lokaler Proxy, der (ziemlich alte) Privoxy läuft auch auf Windows 10 noch sauber, während M$ seit Win7 die Einbindung einer externen Personal Firewall erfolgreich sabotiert.
Manfred schrieb: > Michael M. schrieb: >> Man kann IP Adressen auf 3 Arten sperren. >> Einmal im Router dann in der Hosts Datei > >> 127.0.0.1 pubads.g.doubleclick.net # nervige werbung > > 127.0.0.1 ist ungeschickt, weil die Anfragen dann durch ein Timeout > laufen, sinnvoller: > > 0.0.0.0 pubads.g.doubleclick.net # nervige werbung > > Eine gute, hier seit Jahren bewährte Sammlung, findet sich dort: > https://winhelp2002.mvps.org/hosts.htm Danke für den Tipp!
Manfred schrieb: > Wird er nicht liefern können. hat er Manfred schrieb: > Windows selbst hat ein gewisses Eigenleben, aber alle anderen Dinge, die > korrekt über die Namensauflösung laufen watdennnu? Eigenleben oder nicht? Manfred schrieb: > während M$ seit Win7 die > Einbindung einer externen Personal Firewall erfolgreich sabotiert. Ach? Und warum funktioniert die von Kaspersky z.B. sehr gut? Du hast ja total die Ahnung.
:
Bearbeitet durch User
@Jens M.: Kannst du ausschließen das Microsoft nicht an der Firewall vorbei arbeiten kann, wenn Sie es wollen? Die Firewalls sind ja eigentlich nur noch grafische Konfigurationsoberflächen für die integrierte Firewall.
Thomas O. schrieb: > @Jens M.: Kannst du ausschließen das Microsoft nicht an der Firewall > vorbei arbeiten kann, wenn Sie es wollen? Die Firewalls sind ja > eigentlich nur noch grafische Konfigurationsoberflächen für die > integrierte Firewall. Nee, genau das kann weder ich noch sonst jemand ausschließen. Ich weiß aber, das eine fehlerhafte Konfiguration der Kasper-Firewall dafür sorgt, das gewisse Dienste nicht mehr gehen (Ping, DNS, SMB) und selbst normale LAN-Funktionalität nicht gegeben ist, hakt man das an und wartet die Synchronisation ab kann man den Rechner z.B. wieder anpingen. Die Windows-Firewall meldet das sie deaktiviert ist, Kasper dagegen das er läuft. Also kann von "Windows sabotiert andere Firewalls" keine Rede sein. Nebenbei: Kasper integriert eigene Treiber an der Netzwerkkarte, so das die Windows-FW definitiv nix beeinflussen kann. Das die Firewall (egal von welchem Hersteller) auf dem jeweiligen Rechner natürlich umgangen werden kann (und soweit ich das sehe teilweise auch wird) ist klar, denn niemand hindert ein Programm daran, genau wie die Firewall auch direkt auf den LAN-Treiber zuzugreifen. Daher habe ich eine echte Firewall in Hardware davor, und da kann ich auch sehen was geht und was nicht. Inklusive DNS-Filter, Portfilter und IP-Block. Ist aber sehr mühsam das alles aktuell zu halten...
:
Bearbeitet durch User
Jens M. schrieb: > Thomas O. schrieb: >> @Jens M.: Kannst du ausschließen das Microsoft nicht an der Firewall >> vorbei arbeiten kann, wenn Sie es wollen? Die Firewalls sind ja >> eigentlich nur noch grafische Konfigurationsoberflächen für die >> integrierte Firewall. > > Nee, genau das kann weder ich noch sonst jemand ausschließen. > Ich weiß aber, das eine fehlerhafte Konfiguration der Kasper-Firewall ... Wie üblich bei dir kein Beleg, nur Bauchmeinungen und Geschwätz.
Maritim schrieb: > Wie üblich bei dir kein Beleg, nur Bauchmeinungen und Geschwätz. Wie üblich bei dir nur dummer blinder Hass. Ich setze das Produkt ein und weiß was es kann und macht.
Beitrag #6556048 wurde von einem Moderator gelöscht.
Maritim schrieb: > Jens M. schrieb: >> Es ist nicht sinnvoll, de Firewall auf dem abgesperrten Rechner selbst >> zu sperren, denn >> - Windows schert sich bei vielem nicht um die hosts >> - Windows hat hardgecodete IPs >> - Nur alleine weil du sagst "Programm ist in der FW gesperrt" muss >> Windows das noch lange nicht machen > > Belege? Links? Papers? Oder wieder nur heiße Luft aus der endlosen Reihe > deiner wertlosen Bauchmeinungen? Nein, das ist die Ansicht seriöser Fachleute. Viel Glück: http://altlasten.lutz.donnerhacke.de/mitarb/lutz/usenet/Firewall.html#Was http://userpage.fu-berlin.de/~ram/pub/charta_jf47ht81Ht/de.comp.security.firewall
Sheeva P. schrieb: > http://altlasten.lutz.donnerhacke.de/mitarb/lutz/usenet/Firewall.html#Was Lachnummer der Woche. > http://userpage.fu-berlin.de/~ram/pub/charta_jf47ht81Ht/de.comp.security.firewall HTTP/1.1 403 Access Denied. Also doch nur heiße Luft. Ihr könnt es einfach nicht. kwt
Maritim schrieb: > Sheeva P. schrieb: > >> http://altlasten.lutz.donnerhacke.de/mitarb/lutz/usenet/Firewall.html#Was > > Lachnummer der Woche. > >> > http://userpage.fu-berlin.de/~ram/pub/charta_jf47ht81Ht/de.comp.security.firewall > > HTTP/1.1 403 Access Denied. > > Also doch nur heiße Luft. Ihr könnt es einfach nicht. kwt Ah, du hast also die große Ahnung. Cool. Erleuchte uns, großer Meister. Wir sind ja alle so dumm... Wer Sarkasmus findet, darf ihn behalten.
:
Bearbeitet durch User
Beitrag #7292877 wurde von einem Moderator gelöscht.
Beitrag #7292884 wurde von einem Moderator gelöscht.
Beitrag #7292895 wurde von einem Moderator gelöscht.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.