Checkliste: Android-Phone absichern, BEVOR es das 1. Mal ins Internet geht (AFWall+)

[C55]

@C55 - [E 2015][Stock-ROM][MOD] Fehlendes init.d für Start-Scripte einrichten (über su.d - SuperSU Daemon)

(Passt evtl. auch für dein Phone. - Siehe meinen Vorpost über deinem. - Wichtig ist nur, dass du sauber mit SuperSU gerootet hast. - Nicht mit KingRoot oder xyz-Root ...)

Ist mit Super-SU gerootet, muss mal testen...
Danke..

 

[ooo]

@C55 - Und stell in den Einstellungen von AFWall die Binaries testweise mal auf Auto bzw. integriert (MTK-ROMs haben oft keine Busybox). - Oder installier sie dir aus dem Play Store ...

 

[mratix]

Hallo Leute,

zum Thema DNS/ OpenDNS wären (gerade bei Einsteigern von AFWall+) zwei kleine Tools hilfreich bzw. erwähnenswert.

DNSSetter: klein, einfach und schnell, zum setzen, ändern oder prüfen der Einstellungen.

DNS man: eine Nummer größer und kann den DNS für global, WiFi (WLAN), Mobile Data, Bluetooth Tethering setzen. Hat neuerdings im Operating mode auch iptables-Support drinnen und schießt die passenden Regeln in die Firewall.

Hinweis: Beim Einsatz von jeglichen DNS-Tools sollten die DNS-Regeln aus den Scripten entfernt/auskommentiert werden.

Viel Spaß

 

[anonymousdark]

@anonymousdark - Warum? - Entweder du willst Mobile Daten oder eben nicht? - Entweder Mobile Daten ein oder aus ...

Stimmt, da hast du recht.


Sorry für die vielen Fragen. Eine hab ich aber noch

Wie kann ich einen IP-Adressbereich über meinem Handyterminal anpingen?
Wenn ich das eingebe:

ping -c4 64.18.0.0/20

Kommt raus:
unkown host 64.18.0.0/20

Muss der Befehl anders lauten? (einzelne IPs lassen sich anpingen)

 

[ooo]

NetCat for Android – Android-Apps auf Google Play

Aber das (Linux Grundkurs) gehört jetzt wirklich nicht mehr in diesen Thread, okay?
netcat › Wiki › ubuntuusers.de

netcat ping ip range at DuckDuckGo

 

[tobie]

AdAway Werbe-Blocker
Download Links Erste Post gehen nicht.

 

[anonymousdark]

Ja sorry, es ging mir nur halt darum meine IPTables IPs die in dem Scrpit für AFWAll+ geblockt wurden zu testen.
Bzw. zu schauen ob die Verbindungen wirklich blockiert sind

Hier hatte auch jemand ein Tutorial für den "Terminal Emulator", wenn ich mich nicht irre.
Konnte es leider nicht wieder finden.

Danke dir.

 

[ooo]

AdAway Werbe-Blocker
Download Links Erste Post gehen nicht.

Danke, ich kann das Start-Posting nicht mehr editieren.
Nimm solange das hier:
F-Droid

(unten den Link downlad.apk benutzen)

___
Edit: Die broken Links sind jetzt korrigiert.

 

[LenovoP780]

OffTopic: Falls du dein Startposting wieder editieren willst musst du nur den AH-Moderator eine Nachricht senden, der kann das dann freischalten.

 

[hagex]

@LenovoP780
Sein Edit übersehen ?

Edit: Die broken Links sind jetzt korrigiert.

Gruß von hagex

 

[C55]

@C55 - Wenn du mit SuperSU rootest, kannst du mal das hier probieren:

• Phone Back-To-Stock
• TWRP neu flashen, aber NICHT mit TWRP rooten (Abfrage von TWRP IMMER ablehnen)
• In TWRP mit UPDATE-SuperSU-v2.46.zip rooten
• Dann diese Flashable-Zip-Datei in TWRP installieren (gibt dir vllt. ein funktionierendes init.d)
  
• Danach AFWall+ installieren und testen (auch Datenleck-Fix aktivieren)

(Denk bitte an deine Backups, vorher ...)

Sag uns bitte Bescheid, ob's funzt, okay?

___
@anonymousdark - Warum? - Entweder du willst Mobile Daten oder eben nicht? - Entweder Mobile Daten ein oder aus ...

Hallo,
so die Afwall startet jetzt Automatisch (neue Firmware installiert).
Dein Patch habe ich ebenfalls installiert, funktioniert.....

Danke...

 

[an0n]

DNS man: eine Nummer größer und kann den DNS für global, WiFi (WLAN), Mobile Data, Bluetooth Tethering setzen. Hat neuerdings im Operating mode auch iptables-Support drinnen und schießt die passenden Regeln in die Firewall.

sicher dass es auch für mobile daten geht? bei der beschreibung steht nämlich nur wifi.

apropos dns, anstelle von opendns finde ich opennic besser, da wird nix gefiltert bzw. geblockt.

 

[mratix]

@an0n Ja, wird gesetzt. Funktioniert prima.

Mir ist in letzer Zeit, bei freien Hotspots in der Stadt, aufgefallen dass sie geänderte vs. zugewiesene DNS nicht so mögen.
Entweder sperren sie riegeros oder lassen nur gefiltert Traffic durch. Hab mir damit schon die Zähne ausgebissen

Die Vorgehensweise ist ja schon Frechheit und Sauerei.

Danke für den Tip, werde mal opennic testen. Hast du es gerade zur Hand?

 

[an0n]

Hier sind deutsche opennic-DNS:
185.97.7.7
5.9.49.12
78.138.97.93

Soweit ich weiss kann man auch garnicht via custom-DNS mit Hotspots, Hotel- oder Uni-Netzwerken verbinden, da hat das interne Netzwerk eine zugewiesene DNS.

 

[mratix]

Rein netzwerktechnisch ist es völlig Wurscht, welchen DNS man reinsetzt. Ich meine dabei den zugewiesenen DNS, welchen man umgeschriebt um den lokalen (monitored/traced) aus dem Weg zu gehen. Gefunden wird er auf jeden Fall durch das Gateway.

Ob ein DNS-Forwarding, seitens Anbieter, gewünscht oder dekonfiguriert ist, ist die andere Sache.

Was anderes, hab gerade was neues gefunden: NetGuard
Angeblich eine non-root firewall, wifi & mobile data network blocking/access für system/userapps.

Ich poste absichtlich nicht den link, da es im frühen alpha stadium ist. Die erste beta ist heute raus. Packages gibts bei xda und im f-droid.

 

[an0n]

den zugewiesenen DNS vom City-Hotspot kann man nicht ändern, das kann nur der Admin und bei DNS-Forwarding leitet er glaub ich deinen DNS in seine eingestelle DNS um. Bei Hotspot-Verbindung braucht man aber auch kein DNS einzugeben, nur bei ner Verbindung zu einem LAN-Netz und ich glaub nicht das bei Hotspots custom-dns funktionieren. Benutze es selber nicht, hab genug monatlichen mobilen Traffic (1GB). Von der Netguard app hab ich auch schon gehört.

Edit:
Hab jetzt einen check durchgeführt mit dem dns benchmark tool um zu sehen welcher Anbieter der schnellste ist, aber sie unterscheiden sich in der Geschwindigkeit auch nur minimal. Ich tendiere zum CCC-DNS, da es DNSSEC-geschützt ist. Opennic ist doch nicht so gut wie ich dachte.

Spoiler

1 - Liberty Global Operations DNS (AT)
Cache-Geschwindigkeit: 0,006s-0,014s
80.69.100.174
80.69.100.206
80.69.100.198

2 - MCI Communications Services DNS (USA)
Cache-Geschwindigkeit: 0,011s-0,017s
193.101.111.20
195.129.12.122

3 - Cable and Wireless Worldwide DNS (GB)
Cache-Geschwindigkeit: 0,011s-0,018s
195.27.1.1

4 - DFN - Deutsches Forschungsnetz DNS (DE)
Cache-Geschwindigkeit: 0,012s-0,016s
141.1.1.1
141.1.27.249

5 - OpenDNS (USA)
Cache-Geschwindigkeit: 0,012s-0,018s
208.67.222.222
208.67.220.220
208.67.222.220
208.67.222.123

6 - GoogleDNS (USA)
Cache-Geschwindigkeit: 0,012s-0,020s
8.8.8.8
8.8.4.4

7 - mein ISP DNS (DE)
Cache-Geschwindigkeit: 0,013s-0,022s

8 - NetCologne DNS (DE)
Cache-Geschwindigkeit: 0,019s-0,028s
78.35.40.149 (DNSSEC-sicher)

9 - Level 3 DNS (USA)
Cache-Geschwindigkeit: 0,021s-0,029s
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6

10 - Chaos Computer Club DNS (DE)
Cache-Geschwindigkeit: 0,023s-0,030s
194.150.168.168 (DNSSEC-sicher)
213.73.91.35

11 - OpenNIC DNS - Hetzner-server (DE)
Cache-Geschwindigkeit: 0,026s-0,037s
(server ist manchmal offline)
144.76.133.38
5.9.49.12

 

[anonymousdark]

Hallo ich weiss das es evtl hier hin gehört, aber ich habe mir die CM11 Über CWM geflashed und möchte nun freecyngn flashen, bekomme aber immer eine Fehlermeldung ...kann mir da jmd einen Tipp geben?

Installing: /storage/sdcard1/…/freecyngn-flashable-cm1011.zip
– Finding update package…
– Opening update package…
– Installing update…
– Mounting /system…
– Mounting /data…
– Extracting package…
set_perm: some changes failed

E: Error in /storage/sdcard1/…/freecyngn-flashable-cm1011.zip
(status 7)
Installation abortet

Status 7 = evtl falsche Datei…?

Meine Dateien:

CWM_6.0.4.7_Touch_GT-I9300.tar
cm-11-20151108-NIGHTLY-i9300.zip
freecyngn-flashable-cm1011.zip

 

[an0n]

@anonymousdark:

set_perm: some changes failed

hatte diese fehlermeldung auch, es lag daran, dass eine binärdatei (zip) in freecyngn fehlt, hab es im thread gemeldet aber der entwickler hat wohl keine lust das zu fixen, die aktuelle cm12-version von freecyngn müsste aber ohne probleme funktionieren (aber nur für CM12-Roms).

 

[ooo]

<OT>
Wenn man den freecyngn-flashable-cm1011.zip öffnet und in \freecyngn\ geht, kann man dort die Datei freecyngn.sh öffnen.
In Zeile 71 wird die binary "zip" benutzt. - Die fehlt aber.
___

Versuch:

Kopier dir die Datei

/system/xbin/zip​

aus deiner installierten cm11-ROM auf den Rechner und von dort in den mit 7zip geöffneten zip

freecyngn-flashable-cm1011.zip​

in das Verzeichnis \freecyngn\ (mit drag & drop per Maus), wo auch z. B. busybox drin ist.

Dann kopierst du den zip freecyngn-flashable-cm1011.zip wieder auf die SD Card und versuchst ihn nochmal zu installieren.

Keine Ahnung, ob das geht.

http://forum.xda-developers.com/showthread.php?p=61105468&highlight=error#post61105468
___

Oder such dir ein TWRP Recovery, was auf dem Phone ohne Probleme geht. - Warum? - Deswegen:
http://forum.xda-developers.com/showthread.php?p=58091377&highlight=zip#post58091377

Ob das stimmt, musst du selbst heraus finden. - Viel Erfolg!
</OT>

 

[anonymousdark]

Na toll, ich bin extra von Omni auf CM gewechselt, weil bei der Omni keine IP Tables mehr unterstützt werden, (laut Meldung von AFWall+ )...
Das ist echt nervig. Bei der einen ROM lassen sich keine Apks installieren, wenn man Xposed geflashed hat, und bei der andern ROM kann man kein freecyngn installieren, weil die binär datei nicht vorhanden ist...

Das Problem ist, dass es noch keine vernünfige CM 12 Version für mien Handy gibt...=(
GT I9300
[doublepost=1447084596,1447084155][/doublepost]

Oder such dir ein TWRP Recovery, was auf dem Phone ohne Probleme geht. - Warum? - Deswegen:

mit TWRP erscheint der gleiche Fehler, habe ich schon getestet...=(

Werde es mal mit dem Kopieren der Datei verschuchen, danke schonmal.