Experiment:
Ich nutze dabei keine Webbrowser, sondern nur LOKALE APPS (!!!) in der Reihenfolge: Tablet booten, Pause, Wifi Analyzer, Einstellungen -> Standort nur per GPS, GPS Test mit aktiviertem GPS bis Fixing des Standortes, Kamera, Dateimanager, Galerie, Kontakte, WPS-Office, Einstellungen -> Standort deaktivieren, Tablet abschalten, WLAN-AP stromlos.
Das Tablet hängt an LAN3_WLAN mit 192.168.30.52, Default-GW ist 192.168.30.1., wer 127.0.0.1 ist, muss ich wohl nicht sagen. Ich habe die Ziel-Adressen aufgelöst, deshalb kann ich nur aus dem Webinterface der FW kopieren, also sorry für die darstellung. Folgende Firewall-Log entsteht (86 Datensätze zu 2 Zeilen):
pastebin.php?mode=view&s=39635
Dann schaue ich mal, was meine Wachunde (DNS Black Lists Alerts) getan haben:
(Dabei möchte ich nochmal darauf hinweisen, dass automatisch Duplikate zwischen den Listen beseitigt werden und so manche Listen mehr wirken, als andere. count im Bild eines früheren Beitrages zeigt die übernommenen Pakete nach Duplikatauflösung.)Dec 14 08:28:00 Unknown Unknown ssl.google-analytics.com
Not available for HTTPS alerts winhelp2002
DNSBL_winhelp2002
Dec 14 08:26:52 LAN3_WLAN 192.168.30.52
android-bba6b81aad249cce sdk-b.apptornado.com
| /api/pb?action=up | Apache-HttpClient/UNAVAILABLE (java 1.4; SCM) hostsfilenet
DNSBL_hostsfilenet
Dec 14 08:26:52 LAN3_WLAN 192.168.30.52
android-bba6b81aad249cce sdk.appbrain.com
| /api/pb?action=up | Apache-HttpClient/UNAVAILABLE (java 1.4; SCM) hostsfilenet
DNSBL_hostsfilenet
Dec 14 08:26:52 LAN3_WLAN 192.168.30.52
android-bba6b81aad249cce sdk-b.apptornado.com
| /api/pb?action=up | Apache-HttpClient/UNAVAILABLE (java 1.4; SCM) hostsfilenet
DNSBL_hostsfilenet
Dec 14 08:26:00 Unknown Unknown ssl.google-analytics.com
Not available for HTTPS alerts winhelp2002
DNSBL_winhelp2002
Dec 14 08:25:52 LAN3_WLAN 192.168.30.52
android-bba6b81aad249cce sdk.appbrain.com
| /api/pb?action=up | Apache-HttpClient/UNAVAILABLE (java 1.4; SCM) hostsfilenet
DNSBL_hostsfilenet
Dec 14 08:25:52 LAN3_WLAN 192.168.30.52
android-bba6b81aad249cce sdk-b.apptornado.com
| /api/pb?action=up | Apache-HttpClient/UNAVAILABLE (java 1.4; SCM) hostsfilenet
DNSBL_hostsfilenet
Dec 14 08:25:52 LAN3_WLAN 192.168.30.52
android-bba6b81aad249cce sdk.appbrain.com
| /api/pb?action=up | Apache-HttpClient/UNAVAILABLE (java 1.4; SCM) hostsfilenet
DNSBL_hostsfilenet
Dec 14 08:25:24 Unknown Unknown googleads.g.doubleclick.net
Not available for HTTPS alerts EasyListElements
DNSBL_EasyList
Dec 14 08:24:52 LAN3_WLAN 192.168.30.52
android-bba6b81aad249cce sdk.appbrain.com
| /api/pb?action=up | Apache-HttpClient/UNAVAILABLE (java 1.4; SCM) hostsfilenet
DNSBL_hostsfilenet
Dec 14 08:24:52 LAN3_WLAN 192.168.30.52
android-bba6b81aad249cce sdk-b.apptornado.com
| /api/pb?action=up | Apache-HttpClient/UNAVAILABLE (java 1.4; SCM) hostsfilenet
DNSBL_hostsfilenet
Dec 14 08:24:52 LAN3_WLAN 192.168.30.52
android-bba6b81aad249cce sdk.appbrain.com
| /api/pb?action=up | Apache-HttpClient/UNAVAILABLE (java 1.4; SCM) hostsfilenet
DNSBL_hostsfilenet
Dec 14 08:24:03 Unknown Unknown googleads.g.doubleclick.net
Not available for HTTPS alerts EasyListElements
DNSBL_EasyList
Dec 14 08:18:47 Unknown Unknown ssl.google-analytics.com
Not available for HTTPS alerts winhelp2002
DNSBL_winhelp200
Was könnten denn nun Konsequenzen sein:
- prinzipiell kein Zugriff auf NAS oder PC mit Tablets/Smartphones/Andoid-Apps?!
- ausschließlich Web-Browsing mit Firefox für Android und uBlockOrigin + ScriptBlocker (Damit dürften sich FW-Logs "beruhigen".)
- Beobachtung von Firewall-Logs für benutzte Apps und Sperre deren Traffics per selbst erstellter Firewall-Regeln (Sollte wegen vorheriger Maßnahme machbar sein.)
- Da sich IP-Adressen leicht ändern, ist eine Kombination DNS Black List mit Firewall-Rules ratsam. Die Fritzbox bietet wohl DNSBL für Kinderschutz. Aber nicht alle IPs sind DNS_auflösbar.
- Mehr fällt mir erst mal nicht ein, Kommentare und Vorschläge herzlich willkommen!
--------------------------------------------------------------
Anlage 1: DNS-Umleitungen auf local host durch Summe der Elemente aller Listen:
Anlage 2: Benutzte DNS Black ListsDNSBL Reject HTTPS,Dec 14 08:18:47,ssl.google-analytics.com
DNSBL Reject HTTPS,Dec 14 08:24:00,ssl.google-analytics.com
DNSBL Reject HTTPS,Dec 14 08:24:03,googleads.g.doubleclick.net
DNSBL Reject HTTPS,Dec 14 08:24:03,googleads.g.doubleclick.net
DNSBL Reject HTTPS,Dec 14 08:24:03,googleads.g.doubleclick.net
DNSBL Reject HTTPS,Dec 14 08:24:51,googleads.g.doubleclick.net
DNSBL Reject HTTPS,Dec 14 08:24:51,googleads.g.doubleclick.net
DNSBL Reject,Dec 14 08:24:52,sdk.appbrain.com,192.168.30.52, | /api/pb?action=up | Apache-HttpClient/UNAVAILABLE (java 1.4; SCM)
DNSBL Reject,Dec 14 08:24:52,sdk-b.apptornado.com,192.168.30.52, | /api/pb?action=up | Apache-HttpClient/UNAVAILABLE (java 1.4; SCM)
DNSBL Reject,Dec 14 08:24:52,sdk.appbrain.com,192.168.30.52, | /api/pb?action=up | Apache-HttpClient/UNAVAILABLE (java 1.4; SCM)
DNSBL Reject HTTPS,Dec 14 08:25:24,googleads.g.doubleclick.net
DNSBL Reject HTTPS,Dec 14 08:25:24,googleads.g.doubleclick.net
DNSBL Reject HTTPS,Dec 14 08:25:49,googleads.g.doubleclick.net
DNSBL Reject HTTPS,Dec 14 08:25:49,googleads.g.doubleclick.net
DNSBL Reject,Dec 14 08:25:52,sdk.appbrain.com,192.168.30.52, | /api/pb?action=up | Apache-HttpClient/UNAVAILABLE (java 1.4; SCM)
DNSBL Reject,Dec 14 08:25:52,sdk-b.apptornado.com,192.168.30.52, | /api/pb?action=up | Apache-HttpClient/UNAVAILABLE (java 1.4; SCM)
DNSBL Reject,Dec 14 08:25:52,sdk.appbrain.com,192.168.30.52, | /api/pb?action=up | Apache-HttpClient/UNAVAILABLE (java 1.4; SCM)
DNSBL Reject HTTPS,Dec 14 08:26:00,ssl.google-analytics.com
DNSBL Reject,Dec 14 08:26:52,sdk-b.apptornado.com,192.168.30.52, | /api/pb?action=up | Apache-HttpClient/UNAVAILABLE (java 1.4; SCM)
DNSBL Reject,Dec 14 08:26:52,sdk.appbrain.com,192.168.30.52, | /api/pb?action=up | Apache-HttpClient/UNAVAILABLE (java 1.4; SCM)
DNSBL Reject,Dec 14 08:26:52,sdk-b.apptornado.com,192.168.30.52, | /api/pb?action=up | Apache-HttpClient/UNAVAILABLE (java 1.4; SCM)
DNSBL Reject HTTPS,Dec 14 08:28:00,ssl.google-analytics.com
DNSBL Reject HTTPS,Dec 14 08:30:01,ssl.google-analytics.com
http://winhelp2002.mvps.org/hosts.txt
http://pgl.yoyo.org/adservers/serverlis ... =plaintext
http://hosts-file.net/ad_servers.txt
http://sysctl.org/cameleon/hosts
http://someonewhocares.org/hosts/
https://raw.githubusercontent.com/Steve ... ster/hosts
https://easylist.to/ daraus nur die Kategorien:
EasyListElements.txt
EasyPrivacy.txt
EasyListElements.ip
EasyPrivacy.ip
PFBlockerNG nimmt derzeit keine weiteren Kategorien. Die Listen haben auch ein spezielles Format. Es sind weitere interessante Listen vorhanden, auch eine für den deutschen Sprachraum. Man schaue auch mal im Firefox-AddOn uBlockOrigin.
-------------------------------------------------------
Na prima:
http://www.pro-linux.de/news/1/24280/go ... tform.htmlAuch das »Internet der Dinge« soll großenteils mit Android laufen, wenn es nach Google geht. Zu diesem Zweck hat Google jetzt Android Things und Android Weave vorgestellt.
Oder umgekehrt, kenne FB nicht, weiß nicht, wie die kombiniert, Widersprüche auflöst. Jedenfalls "denkt" ein Router (FW) nicht nur an Linux-PCs und Firefox. 
