Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Smalltalk
Benutzeravatar
savalas
Beiträge: 135
Registriert: 18.12.2011 21:42:36
Wohnort: trash:///

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von savalas » 23.02.2012 14:18:30

Ich nutze den Proxy BFilter: http://wiki.ubuntuusers.de/BFilter

Dort habe ich mittels:

Code: Alles auswählen

FORBID http://*facebook*
FORBID https://*facebook*
Facebook komplett blockiert.
Viele Grüße,...savalas

I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)

Liffi
Beiträge: 2306
Registriert: 02.10.2004 01:33:05

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von Liffi » 23.02.2012 14:19:13

Fjunchclick hat geschrieben:Es gibt übrigens auch diverse Firefox-Addons um facebook zu blocken.
mindX hat geschrieben: Ich weiss, dass es eine "Anti-Social"-Blockliste für Adblock gibt, aber ich benutze je nach Verwendungszweck neben Iceweasel vor allem Opera und Chromium. Daher bevorzuge ich eine Komplettösung über /etc/hosts.

guennid

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von guennid » 23.02.2012 14:23:19

Six, das überfordert mich. "IP-Ranges" würde ich mir mit Internet-Adress-Bereich übersetzen, aber in der verlinkten Grafik sehe ich keinen Bereich, das kommt mir eher wie die Ergebnisse eines Würfelspiels vor. Und die genannten "Namen" habe ich doch bereits in meiner /etc/hosts:

Code: Alles auswählen

127.0.0.1  facebook.de
127.0.0.1  facebook.com
127.0.0.1  www.facebook.de
127.0.0.1  www.facebook.com
127.0.0.1  static.ak.fbcdn.net
127.0.0.1  fbcdn.net
127.0.0.1  connect.facebook.net
127.0.0.1  facebook.net
Hilfe, ich weiß nicht, was ich da tue. 8O

Benutzeravatar
Six
Beiträge: 8066
Registriert: 21.12.2001 13:39:28
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Siegburg

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von Six » 23.02.2012 15:34:15

guennid hat geschrieben:Six, das überfordert mich. "IP-Ranges" würde ich mir mit Internet-Adress-Bereich übersetzen, aber in der verlinkten Grafik sehe ich keinen Bereich, das kommt mir eher wie die Ergebnisse eines Würfelspiels vor. Und die genannten "Namen" habe ich doch bereits in meiner /etc/hosts:

Code: Alles auswählen

127.0.0.1  facebook.de
127.0.0.1  facebook.com
127.0.0.1  www.facebook.de
127.0.0.1  www.facebook.com
127.0.0.1  static.ak.fbcdn.net
127.0.0.1  fbcdn.net
127.0.0.1  connect.facebook.net
127.0.0.1  facebook.net
Hilfe, ich weiß nicht, was ich da tue. 8O
Naja, die Namen sind ja nur für uns. Freund Computer benutzt die nicht immer, sondern greift auch direkt auf die IP-Adressen zu. So z. B. auch auf so Like-Knöppe etc. Und wenn keine Namensauflösung erfolgen muss, nutzt auch die schönste hosts Datei nichts. Also würgt man den Zugriff auf die Quelle direkt in der Firewall ab. Im Robtex Swiss Army Knife kann man mit ein wenig Geklicke die Adressbereiche der jeweiligen Namen in Erfahrung bringen (oder man benutzt halt host, whois, dig etc), diese blockt man dann in der richtigen chain mit iptables (z. B. FORWARD bei einem Router) und das Like-Button Problem sollte sich geben.

PS: Natürlich hat sich schon jemand die Arbeit gemacht:
66.220.144.0-66.220.159.255
69.63.176.0-69.63.191.255
204.15.20.0-204.15.23.255

Kleine Warnung am Rande: andere Domains, die ebenfalls auf einer diesen Maschienen gehostet werden, z. B. zuckerberg.com, blockt man so natürlich auch.
Be seeing you!

guennid

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von guennid » 23.02.2012 19:27:58

Herr Six, du bist mir ziemlich über! :wink:

Beim "Robtex Swiss Army Knife" dachte ich schon, nun übertreibt er's aber mit seiner Ironie. Aber das ist ja tatsächlich kein Schweizer Taschenmesser. Woher soll ich alter Mann, der sich als Kind damit Flitzebögen geschnitzt hat, das wissen?

Router: Ich denke soviel Energie werde ich nicht aufbringen, zumal's immer noch IPCop ist.

Frage zu mindX' Strategie: Kommt das auf die Plazierung in der /etc/hosts an? Ich hab' jetzt mal das oben Zitierte direkt unter die Zeile

Code: Alles auswählen

127.0.0.1   localhost
gesetzt, und dann war jedenfalls der erhobene Daumen nicht mehr zu sehen.

Grüße, Günther

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von wanne » 23.02.2012 22:45:26

Six hat geschrieben:PS: Natürlich hat sich schon jemand die Arbeit gemacht: 66.220.144.0-66.220.159.25569.63.176.0-69.63.191.255204.15.20.0-204.15.23.255
Da fehlt auf jeden Fall noch 69.171.224.0/19.
Ich habe mich jetzt auch auf die Jagd gemacht. Wenn ich ne ordentlich Liste habe kommt die.
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
Six
Beiträge: 8066
Registriert: 21.12.2001 13:39:28
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Siegburg

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von Six » 24.02.2012 13:33:59

wanne hat geschrieben:
Six hat geschrieben:PS: Natürlich hat sich schon jemand die Arbeit gemacht: 66.220.144.0-66.220.159.25569.63.176.0-69.63.191.255204.15.20.0-204.15.23.255
Da fehlt auf jeden Fall noch 69.171.224.0/19.
Ich habe mich jetzt auch auf die Jagd gemacht. Wenn ich ne ordentlich Liste habe kommt die.
Glaube ich sofort, dass das nicht alle sind. Die wurden nur bei der ersten Suche ausgespuckt. Das ist halt das Kreuz mit black lists ;)
Be seeing you!

fhaa
Beiträge: 1
Registriert: 24.02.2012 22:43:36

Geschwindigkeitsunterschied

Beitrag von fhaa » 24.02.2012 22:55:45

Hi Leute,

ich habe diesen Thread über Google gefunden, und habe mich mal angemeldet um nachzufragen, ob ihr auch diesen Geschwindigkeitsunterschied merkt.

Also hatte bisher nur Facebook in der Hosts Datei und wollte mal testen wie es ist, wenn ich alle meine Seiten, die ich besuche, auf diese Weise von Werbung befreie, und anschließend Adblock lösche.

Und da haben sich um die 40 Adressen zusammen gesammelt, also nicht sooo viel würde ich sagen, wenn ich die Liste auf der ersten Seite sehe.

Muss dazu sagen, dass ich einen Windows 7 PC habe: Also im IE9 ist es extrem langsam, dass erinnert an 56k und im Chrome macht es auch nicht wirklich Spaß, also warte schon lange, kann man nicht anders sagen.

MfG
fhaa

Clio

Re: Geschwindigkeitsunterschied

Beitrag von Clio » 25.02.2012 17:10:51

fhaa hat geschrieben:Muss dazu sagen, dass ich einen Windows 7 PC habe: Also im IE9 ist es extrem langsam, dass erinnert an 56k und im Chrome macht es auch nicht wirklich Spaß
Dir ist sicher aufgefallen, daß Du hier in einem Linux-Forum bist?
Da hier die Anzahl der Windows User überschaubar ist (beschränkt sich wohl auf die, welche im Beruf dazu gezwungen werden),
solltest Du diese Frage besser in einem Windows-Forum stellen.

Benutzeravatar
Six
Beiträge: 8066
Registriert: 21.12.2001 13:39:28
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Siegburg

Re: Geschwindigkeitsunterschied

Beitrag von Six » 25.02.2012 18:07:10

Hallo und willkommen im df.de!
fhaa hat geschrieben:Also hatte bisher nur Facebook in der Hosts Datei und wollte mal testen wie es ist, wenn ich alle meine Seiten, die ich besuche, auf diese Weise von Werbung befreie, und anschließend Adblock lösche.
Adblock macht mehr, als nur Namen auf localhost umbiegen. Der Ansatz ist also zweifelhaft (das gilt übrigens auch für GNU/Linux ;))
Muss dazu sagen, dass ich einen Windows 7 PC habe: Also im IE9 ist es extrem langsam, dass erinnert an 56k und im Chrome macht es auch nicht wirklich Spaß, also warte schon lange, kann man nicht anders sagen.
Das kann verschiedene Gründe haben. Am besten angelst du dir mal einen Network Monitor, z. B. MS Netmon oder nmap, und guckst mal, wie so eine Abfrage abläuft. Falls in der Sache Hilfe brauchst, musst du dich dann allerdings an ein MS Windows Forum wenden.
Be seeing you!

Benutzeravatar
savalas
Beiträge: 135
Registriert: 18.12.2011 21:42:36
Wohnort: trash:///

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von savalas » 04.03.2012 18:25:59

Wie kann man denn auf einfache Weise eine ganze IP Range blocken, zb die CIDR? Das geht vermutlich nicht über die /etc/hosts?
Viele Grüße,...savalas

I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: Geschwindigkeitsunterschied

Beitrag von Cae » 04.03.2012 19:13:09

Six hat geschrieben:Am besten angelst du dir mal einen Network Monitor, z. B. MS Netmon oder nmap, und guckst mal, wie so eine Abfrage abläuft.
Ähm, wie sniffst du mit nmap? ;) Vermutlich meinst du ngrep, oder auch tcpdump und Wireshark, von denen letzteres von einigen Märtyrern auf Windows portiert wurde.
savalas hat geschrieben:Wie kann man denn auf einfache Weise eine ganze IP Range blocken, zb die CIDR? Das geht vermutlich nicht über die /etc/hosts?
Nein, genau das geht nicht, da müsstest du einen (lokalen) DNS-Server verwenden, der die fraglichen Anfragen mit localhost beantwortet. Nicht mal *.ads.example.org gehen in der hosts.

Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

Benutzeravatar
savalas
Beiträge: 135
Registriert: 18.12.2011 21:42:36
Wohnort: trash:///

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von savalas » 04.03.2012 19:29:20

Kann ich das dann mit Bind9 bewerkstelligen? Wenn ja, wie muß dann der Eintrag aussehen? Kommt das dann in die /etc/bind/named.conf.options?
Viele Grüße,...savalas

I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)

Benutzeravatar
Six
Beiträge: 8066
Registriert: 21.12.2001 13:39:28
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Siegburg

Re: Geschwindigkeitsunterschied

Beitrag von Six » 04.03.2012 20:25:33

Cae hat geschrieben:
Six hat geschrieben:Am besten angelst du dir mal einen Network Monitor, z. B. MS Netmon oder nmap, und guckst mal, wie so eine Abfrage abläuft.
Ähm, wie sniffst du mit nmap? ;) Vermutlich meinst du ngrep, oder auch tcpdump und Wireshark, von denen letzteres von einigen Märtyrern auf Windows portiert wurde.
Ich habe ein speziell dressierten nmap, der bügelt auch Wäsche ;)

savalas hat geschrieben:Wie kann man denn auf einfache Weise eine ganze IP Range blocken, zb die CIDR? Das geht vermutlich nicht über die /etc/hosts?
Nein, genau das geht nicht, da müsstest du einen (lokalen) DNS-Server verwenden, der die fraglichen Anfragen mit localhost beantwortet. Nicht mal *.ads.example.org gehen in der hosts.
Genau. Oder man blockt die Range mit der Firewall.
Be seeing you!

AndreK
Beiträge: 469
Registriert: 17.05.2007 19:20:58

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von AndreK » 06.03.2012 11:35:51

/etc/hosts ??

Dachte immer das sei ein Experten-Forum.

Kennt hier keiner Privoxy? Da muss mann am Anfang zwar etwas nachdenken, aber diese riesigen Listen mit Domainnamen kennt Privoxy nicht. Da wird vieles gekürzt. Privoxy kann auch AdBlock-Listen und Privoxy kann Opera, Firefox, IE ...

Benutzeravatar
mindX
Beiträge: 1541
Registriert: 27.03.2009 19:17:28
Lizenz eigener Beiträge: GNU General Public License

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von mindX » 06.03.2012 12:51:39

AndreK hat geschrieben:/etc/hosts ??

Dachte immer das sei ein Experten-Forum.

Kennt hier keiner Privoxy? Da muss mann am Anfang zwar etwas nachdenken, aber diese riesigen Listen mit Domainnamen kennt Privoxy nicht. Da wird vieles gekürzt. Privoxy kann auch AdBlock-Listen und Privoxy kann Opera, Firefox, IE ...
Privoxy: Lädt die komplette Seite in seinen Cache und filtert anschliessend => Datensammler erhält IP-Adresse.

hosts: Lädt die komplette Seite... der Facebook-Button ist auf 127.0.0.1 nicht zu finden => Kein Kontakt zum Datensammler.

Benutzeravatar
savalas
Beiträge: 135
Registriert: 18.12.2011 21:42:36
Wohnort: trash:///

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von savalas » 06.03.2012 18:59:55

AndreK hat geschrieben:/etc/hosts ??

...Dachte immer das sei ein Experten-Forum.
Da meine Familie keine Experten sind sollte das mit der /etc/hosts genügen. Ich selber nutze hier den Proxy BFilter und der hat Filter Funktionen, die für den Rest der Familie oversized ist. Ähnlich komplex dürfte dann Privoxy sein!?
Zuletzt geändert von savalas am 06.03.2012 21:45:23, insgesamt 1-mal geändert.
Viele Grüße,...savalas

I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)

Mammut
Beiträge: 20
Registriert: 06.03.2012 19:18:33
Kontaktdaten:

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von Mammut » 06.03.2012 19:22:51

Ja es gibt sehr viele Firefox Addons das stimmt. Über Ghostery habe ich auch schon so einiges gelesen. Nicht immer positiv. ;)

debianator
Beiträge: 92
Registriert: 24.11.2011 16:30:00

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von debianator » 07.03.2012 12:39:58

mindX hat geschrieben: Privoxy: Lädt die komplette Seite in seinen Cache und filtert anschliessend => Datensammler erhält IP-Adresse.

hosts: Lädt die komplette Seite... der Facebook-Button ist auf 127.0.0.1 nicht zu finden => Kein Kontakt zum Datensammler.
Aber Privoxy filtert nicht nur sondern blockt auch Anfragen an URLs in seiner Liste.

Beispiel aus meiner user.action:

Code: Alles auswählen

{ +block-as-image }
.doubleclick.
Der Datensammler erhält keine IP-Adresse.

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von wanne » 16.03.2012 23:51:46

Kann man Akami getrost blocken oder bieten die ihre Dienste auch für sinnvolle Seiten an?
Die haben gleich 2.16.0.0/13. Das ist ganzschön ordnetlich.
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von TRex » 17.03.2012 08:15:20

akamai wird oft als CDN verwendet :arrow: drinlassen.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von wanne » 19.03.2012 23:27:56

das problem ist, das fast alle Facebook-Frames da her sind. => Wenn ich Akami zulasse dann auch Facebook :-(
rot: Moderator wanne spricht, default: User wanne spricht.

debianator
Beiträge: 92
Registriert: 24.11.2011 16:30:00

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von debianator » 22.03.2012 12:33:47

wanne hat geschrieben:das problem ist, das fast alle Facebook-Frames da her sind. => Wenn ich Akami zulasse dann auch Facebook :-(
Dann brauchst du zusätzlich sowas wie AdblockPlus oder Privoxy mit einer individuellen Configuration.

Mit entsprechend angepassten .filter und .action Dateien kann man mit Privoxy fast alles filtern.

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von wanne » 22.03.2012 16:01:56

Die Idee von mir war ja das ich genau ohne das auskomme.
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
Six
Beiträge: 8066
Registriert: 21.12.2001 13:39:28
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Siegburg

Re: Domain-Sammlung gegen Facebook&Co. => /etc/hosts

Beitrag von Six » 25.03.2012 14:57:36

RequestPolicy, ein Firefox-Plugin, macht das auf einen Schlag. Schlicht in der "Erstkonfiguration" keine Region auswählen und dann in Ruhe deine eigene Whitelist aufbauen.
Be seeing you!

Antworten