NAS-Clients
Abschnittsübersicht
-
NAS-Clients
Sicherheit Hosts-Datei
Mit der Hosts-Datei kann auf PC-Clients der normale DNS-Aufruf «umgebogen» werden, d.h., der PC ruft die Namens-WWW-Adresse nicht (mehr) im DNS nach, sondern direkt in der Hosts-Datei. Das kann z.B. praktisch sein, wenn man seine Website von Provider A nach B zügelt, so dass man die Website bereits heute testen kann.
Aber auch Malware kann sich die Hosts-Datei zunutze machen, indem sie z.B. Online-Banking-Aufrufe auf ihre eigene Website umleitet.
Für Personen, die surfend unterwegs sind, ist die Hosts-Datei die Möglichkeit, sich gegen Tracking, Werbenetzwerke und dgl. zu wehren, indem die Hosts-Datei als «Blacklist» eingesetzt wird, die Unerwünschtes auf IP 127.0.0.1 oder 0.0.0.0 umleiten. Beide IP-Aderssen zeigen auf das eigene System. Gewisse Versionen von Windows werden jedoch langsam mit 127.0.0.1) umgeleitet werden. Mit dieser «Blacklist»-Funktion kann auch die Telemetrie-Obsession von Betriebssystemen eingedämmt werden, also das «nach Hause Telefonieren».Tipp
Wenn mehrere Hosts-Listen zur Auswahl stehen wie z.B. von Steven Black, tendenziell die umfassendere nutzen. Kann deswegen eine Seite nicht mehr angesurft werden, in der Hosts-Liste den Namen prüfen und gegebenenfalls ein # vor den Eintrag setzen um ihn zu deaktivieren. Wer mit z.B. mit uBlock Origin surft, sieht, welche Domänennamen angefragt wurden inkl. Bewertung derselben, die unproblematischen davon können deaktiviert werden mit dem #.
Meine Hosts-Liste habe ich mit Datum beschriftet und im Falle, dass eine Website nicht mehr tut, trage ich den # ein, inkl. einer Notzi bei den Custom-Einträgen (für die nächste Version der Liste) und speichere sie unter dem neuen Datum. Dann wird die Liste kopiert, vom Datum und der Endung befreit und anschliessend in den passenden Ordner verschoben.-
Die Auswahl der verschiedenen Hosts-Listen ist am Seitenende
-
Der Link zur Version «localhost» ist verfügbar auf der Website.
-
Die FritzBox hat leider nur Platz für 500 Einträge in der Blacklist
-
Die URLs der verschiedenen schwarzen Listen lassen sich z.B. auch bei uBlock Origin eintragen unter →Filterlisten ganz zuunterst beim Punkt →Benutzerdefiniert →Importieren
Unbedingt auch das Datum überprüfen und die Reputation der Liste (kurze Suche).
Eine ausführliche Antleitung für uBlock Origin-Einstellungen findet sich z.B. unter https://www.kuketz-blog.de/firefox-ublock-origin-firefox-kompendium-teil2/ -
Über den Knopf «Subscribe» können die Listen direkt bei uBlock Origin importiert werden.
Zu empfehlen sind z.B. die diversen Blacklists von abuse.ch -
Mit diesem Tool kann man Firewall-Regeln für Windows automatisch erstellen lassen, um das Nach-Hause-Telefonieren von Windows abzustellen. Bei jedem Starten des Tools, wird nach Aktualisierungen gesucht.
Wie es funktioniert, steht im Wiki https://github.com/crazy-max/WindowsSpyBlocker/wiki/appTelemetryFirewall
Achtung, wenn die Windows-Update-Regeln eingespielt werden, dann ist Windows-Update blockiert! -
Ausführliche Anleitung, die Telemetrie unter Windows auf verschiedenen Ebenen abzschalten inkl. Hosts-Datei
-
Ausführliche Anleitung die Telemetriefunktionen von Windows zu deaktivieren inkl. Hosts-Datei.
-
Eine weitere umfassende Anleitung, das Nach Hause-Telefonieren von Windows 10 zu unterbinden auf diversen Ebenen plus weitere nützliche Handgriffe für Window 10 in 9 Tipps zusammengefasst.
-
Die wohl ausführlichste und fundierteste Erklärung inkl. Anleitung in Deutsch inkl. verschiedenen Schwierigkeitsstufen, um dem Windows 10-Kontrollverlust entgegenzuwirken.
P.S. Mike Kuketz hat auch diverse andere Empfehlungen in der Empfehlungsecke unter dem Menüpunkt Neu hier? -
Insbesondere die Liste unter URLHaus ist empfehlenswert, dort werden über 200'000 Server geblockt, die mit Emotet und anderer Malware in Umlauf bringen. Die kann z.B. bei uBlock eintgetragen werden. Leider steht diese Website ab und zu unter Attacke, weil so äussert ergiebige Geldquellen versiegen könnten :-/
-
Wichtig ist die «richtige» Version der Netguard-Firewall zu installieren.
Der Blog verfügt auch über ein Forum, sollten Fragen auftauchen. -
Tracking und Werbung verhindern für Anfängerinnen inkl. Anleitung. Blokada ist deutlich weniger kompliziert als NetGuard
-
Bei jeder WLAN- oder Mobile-Verbindung meldet sich das Mobile bei connectivitycheck.gstatic.com, um die Internetverbindung zu testen. Das kann auf einen eigenen Server geleitet werden oder an den Server von kuketz-blog.de.
Zwischenzeitlich unterstützt auch NetGuard den eigenen Lan-Check, weg vom Google-DNS