Dort habe ich mittels:
Code: Alles auswählen
FORBID http://*facebook*
FORBID https://*facebook*
Code: Alles auswählen
FORBID http://*facebook*
FORBID https://*facebook*
Fjunchclick hat geschrieben:Es gibt übrigens auch diverse Firefox-Addons um facebook zu blocken.
mindX hat geschrieben: Ich weiss, dass es eine "Anti-Social"-Blockliste für Adblock gibt, aber ich benutze je nach Verwendungszweck neben Iceweasel vor allem Opera und Chromium. Daher bevorzuge ich eine Komplettösung über /etc/hosts.
Code: Alles auswählen
127.0.0.1 facebook.de
127.0.0.1 facebook.com
127.0.0.1 www.facebook.de
127.0.0.1 www.facebook.com
127.0.0.1 static.ak.fbcdn.net
127.0.0.1 fbcdn.net
127.0.0.1 connect.facebook.net
127.0.0.1 facebook.net
Naja, die Namen sind ja nur für uns. Freund Computer benutzt die nicht immer, sondern greift auch direkt auf die IP-Adressen zu. So z. B. auch auf so Like-Knöppe etc. Und wenn keine Namensauflösung erfolgen muss, nutzt auch die schönste hosts Datei nichts. Also würgt man den Zugriff auf die Quelle direkt in der Firewall ab. Im Robtex Swiss Army Knife kann man mit ein wenig Geklicke die Adressbereiche der jeweiligen Namen in Erfahrung bringen (oder man benutzt halt host, whois, dig etc), diese blockt man dann in der richtigen chain mit iptables (z. B. FORWARD bei einem Router) und das Like-Button Problem sollte sich geben.guennid hat geschrieben:Six, das überfordert mich. "IP-Ranges" würde ich mir mit Internet-Adress-Bereich übersetzen, aber in der verlinkten Grafik sehe ich keinen Bereich, das kommt mir eher wie die Ergebnisse eines Würfelspiels vor. Und die genannten "Namen" habe ich doch bereits in meiner /etc/hosts:Hilfe, ich weiß nicht, was ich da tue.Code: Alles auswählen
127.0.0.1 facebook.de 127.0.0.1 facebook.com 127.0.0.1 www.facebook.de 127.0.0.1 www.facebook.com 127.0.0.1 static.ak.fbcdn.net 127.0.0.1 fbcdn.net 127.0.0.1 connect.facebook.net 127.0.0.1 facebook.net
Code: Alles auswählen
127.0.0.1 localhost
Da fehlt auf jeden Fall noch 69.171.224.0/19.Six hat geschrieben:PS: Natürlich hat sich schon jemand die Arbeit gemacht: 66.220.144.0-66.220.159.25569.63.176.0-69.63.191.255204.15.20.0-204.15.23.255
Glaube ich sofort, dass das nicht alle sind. Die wurden nur bei der ersten Suche ausgespuckt. Das ist halt das Kreuz mit black listswanne hat geschrieben:Da fehlt auf jeden Fall noch 69.171.224.0/19.Six hat geschrieben:PS: Natürlich hat sich schon jemand die Arbeit gemacht: 66.220.144.0-66.220.159.25569.63.176.0-69.63.191.255204.15.20.0-204.15.23.255
Ich habe mich jetzt auch auf die Jagd gemacht. Wenn ich ne ordentlich Liste habe kommt die.
Dir ist sicher aufgefallen, daß Du hier in einem Linux-Forum bist?fhaa hat geschrieben:Muss dazu sagen, dass ich einen Windows 7 PC habe: Also im IE9 ist es extrem langsam, dass erinnert an 56k und im Chrome macht es auch nicht wirklich Spaß
Adblock macht mehr, als nur Namen auf localhost umbiegen. Der Ansatz ist also zweifelhaft (das gilt übrigens auch für GNU/Linux )fhaa hat geschrieben:Also hatte bisher nur Facebook in der Hosts Datei und wollte mal testen wie es ist, wenn ich alle meine Seiten, die ich besuche, auf diese Weise von Werbung befreie, und anschließend Adblock lösche.
Das kann verschiedene Gründe haben. Am besten angelst du dir mal einen Network Monitor, z. B. MS Netmon oder nmap, und guckst mal, wie so eine Abfrage abläuft. Falls in der Sache Hilfe brauchst, musst du dich dann allerdings an ein MS Windows Forum wenden.Muss dazu sagen, dass ich einen Windows 7 PC habe: Also im IE9 ist es extrem langsam, dass erinnert an 56k und im Chrome macht es auch nicht wirklich Spaß, also warte schon lange, kann man nicht anders sagen.
Ähm, wie sniffst du mit nmap? Vermutlich meinst du ngrep, oder auch tcpdump und Wireshark, von denen letzteres von einigen Märtyrern auf Windows portiert wurde.Six hat geschrieben:Am besten angelst du dir mal einen Network Monitor, z. B. MS Netmon oder nmap, und guckst mal, wie so eine Abfrage abläuft.
Nein, genau das geht nicht, da müsstest du einen (lokalen) DNS-Server verwenden, der die fraglichen Anfragen mit localhost beantwortet. Nicht mal *.ads.example.org gehen in der hosts.savalas hat geschrieben:Wie kann man denn auf einfache Weise eine ganze IP Range blocken, zb die CIDR? Das geht vermutlich nicht über die /etc/hosts?
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Ich habe ein speziell dressierten nmap, der bügelt auch WäscheCae hat geschrieben:Ähm, wie sniffst du mit nmap? Vermutlich meinst du ngrep, oder auch tcpdump und Wireshark, von denen letzteres von einigen Märtyrern auf Windows portiert wurde.Six hat geschrieben:Am besten angelst du dir mal einen Network Monitor, z. B. MS Netmon oder nmap, und guckst mal, wie so eine Abfrage abläuft.
Genau. Oder man blockt die Range mit der Firewall.Nein, genau das geht nicht, da müsstest du einen (lokalen) DNS-Server verwenden, der die fraglichen Anfragen mit localhost beantwortet. Nicht mal *.ads.example.org gehen in der hosts.savalas hat geschrieben:Wie kann man denn auf einfache Weise eine ganze IP Range blocken, zb die CIDR? Das geht vermutlich nicht über die /etc/hosts?
Privoxy: Lädt die komplette Seite in seinen Cache und filtert anschliessend => Datensammler erhält IP-Adresse.AndreK hat geschrieben:/etc/hosts ??
Dachte immer das sei ein Experten-Forum.
Kennt hier keiner Privoxy? Da muss mann am Anfang zwar etwas nachdenken, aber diese riesigen Listen mit Domainnamen kennt Privoxy nicht. Da wird vieles gekürzt. Privoxy kann auch AdBlock-Listen und Privoxy kann Opera, Firefox, IE ...
Da meine Familie keine Experten sind sollte das mit der /etc/hosts genügen. Ich selber nutze hier den Proxy BFilter und der hat Filter Funktionen, die für den Rest der Familie oversized ist. Ähnlich komplex dürfte dann Privoxy sein!?AndreK hat geschrieben:/etc/hosts ??
...Dachte immer das sei ein Experten-Forum.
Aber Privoxy filtert nicht nur sondern blockt auch Anfragen an URLs in seiner Liste.mindX hat geschrieben: Privoxy: Lädt die komplette Seite in seinen Cache und filtert anschliessend => Datensammler erhält IP-Adresse.
hosts: Lädt die komplette Seite... der Facebook-Button ist auf 127.0.0.1 nicht zu finden => Kein Kontakt zum Datensammler.
Code: Alles auswählen
{ +block-as-image }
.doubleclick.
Dann brauchst du zusätzlich sowas wie AdblockPlus oder Privoxy mit einer individuellen Configuration.wanne hat geschrieben:das problem ist, das fast alle Facebook-Frames da her sind. => Wenn ich Akami zulasse dann auch Facebook