Checkliste: Android-Phone absichern, BEVOR es das 1. Mal ins Internet geht (AFWall+)

  • 820 Antworten
  • Letztes Antwortdatum
@C55 - Und stell in den Einstellungen von AFWall die Binaries testweise mal auf Auto bzw. integriert (MTK-ROMs haben oft keine Busybox). - Oder installier sie dir aus dem Play Store ...
 
Hallo Leute,

zum Thema DNS/ OpenDNS wären (gerade bei Einsteigern von AFWall+) zwei kleine Tools hilfreich bzw. erwähnenswert.

DNSSetter: klein, einfach und schnell, zum setzen, ändern oder prüfen der Einstellungen.

DNS man: eine Nummer größer und kann den DNS für global, WiFi (WLAN), Mobile Data, Bluetooth Tethering setzen. Hat neuerdings im Operating mode auch iptables-Support drinnen und schießt die passenden Regeln in die Firewall.

Hinweis: Beim Einsatz von jeglichen DNS-Tools sollten die DNS-Regeln aus den Scripten entfernt/auskommentiert werden.

Viel Spaß
 
  • Danke
Reaktionen: an0n
@anonymousdark - Warum? - Entweder du willst Mobile Daten oder eben nicht? - Entweder Mobile Daten ein oder aus ...

Stimmt, da hast du recht. :biggrin:


Sorry für die vielen Fragen. Eine hab ich aber noch:biggrin:

Wie kann ich einen IP-Adressbereich über meinem Handyterminal anpingen?
Wenn ich das eingebe:

ping -c4 64.18.0.0/20

Kommt raus:
unkown host 64.18.0.0/20

Muss der Befehl anders lauten? (einzelne IPs lassen sich anpingen)
 
Zuletzt bearbeitet:
AdAway Werbe-Blocker
Download Links Erste Post gehen nicht.
 
  • Danke
Reaktionen: ooo
Ja sorry, es ging mir nur halt darum meine IPTables IPs die in dem Scrpit für AFWAll+ geblockt wurden zu testen.
Bzw. zu schauen ob die Verbindungen wirklich blockiert sind :smile:

Hier hatte auch jemand ein Tutorial für den "Terminal Emulator", wenn ich mich nicht irre.
Konnte es leider nicht wieder finden.

Danke dir.
 
  • Danke
Reaktionen: ooo
tobie schrieb:
AdAway Werbe-Blocker
Download Links Erste Post gehen nicht.

Danke, ich kann das Start-Posting nicht mehr editieren.
Nimm solange das hier:
F-Droid

(unten den Link downlad.apk benutzen)

___
Edit: Die broken Links sind jetzt korrigiert.
 
Zuletzt bearbeitet:
OffTopic: Falls du dein Startposting wieder editieren willst musst du nur den AH-Moderator eine Nachricht senden, der kann das dann freischalten.
 
  • Danke
Reaktionen: ooo
  • Danke
Reaktionen: ooo und LenovoP780
ooo schrieb:
@C55 - Wenn du mit SuperSU rootest, kannst du mal das hier probieren:
  • Phone Back-To-Stock
  • TWRP neu flashen, aber NICHT mit TWRP rooten (Abfrage von TWRP IMMER ablehnen)
  • In TWRP mit UPDATE-SuperSU-v2.46.zip rooten
  • Dann diese Flashable-Zip-Datei in TWRP installieren (gibt dir vllt. ein funktionierendes init.d)
  • Danach AFWall+ installieren und testen (auch Datenleck-Fix aktivieren)
(Denk bitte an deine Backups, vorher ...)

Sag uns bitte Bescheid, ob's funzt, okay?

___
@anonymousdark - Warum? - Entweder du willst Mobile Daten oder eben nicht? - Entweder Mobile Daten ein oder aus ...

Hallo,
so die Afwall startet jetzt Automatisch (neue Firmware installiert).
Dein Patch habe ich ebenfalls installiert, funktioniert.....

Danke...
 
  • Danke
Reaktionen: ooo
mratix schrieb:
DNS man: eine Nummer größer und kann den DNS für global, WiFi (WLAN), Mobile Data, Bluetooth Tethering setzen. Hat neuerdings im Operating mode auch iptables-Support drinnen und schießt die passenden Regeln in die Firewall.
sicher dass es auch für mobile daten geht? bei der beschreibung steht nämlich nur wifi.

apropos dns, anstelle von opendns finde ich opennic besser, da wird nix gefiltert bzw. geblockt.
 
@an0n Ja, wird gesetzt. Funktioniert prima.

Mir ist in letzer Zeit, bei freien Hotspots in der Stadt, aufgefallen dass sie geänderte vs. zugewiesene DNS nicht so mögen.
Entweder sperren sie riegeros oder lassen nur gefiltert Traffic durch. Hab mir damit schon die Zähne ausgebissen :)

Die Vorgehensweise ist ja schon Frechheit und Sauerei.

Danke für den Tip, werde mal opennic testen. Hast du es gerade zur Hand?
 

Anhänge

  • 1446507661423.jpg
    1446507661423.jpg
    36,5 KB · Aufrufe: 240
Hier sind deutsche opennic-DNS:
185.97.7.7
5.9.49.12
78.138.97.93

Soweit ich weiss kann man auch garnicht via custom-DNS mit Hotspots, Hotel- oder Uni-Netzwerken verbinden, da hat das interne Netzwerk eine zugewiesene DNS.
 
  • Danke
Reaktionen: mratix
Rein netzwerktechnisch ist es völlig Wurscht, welchen DNS man reinsetzt. Ich meine dabei den zugewiesenen DNS, welchen man umgeschriebt um den lokalen (monitored/traced) aus dem Weg zu gehen. Gefunden wird er auf jeden Fall durch das Gateway.

Ob ein DNS-Forwarding, seitens Anbieter, gewünscht oder dekonfiguriert ist, ist die andere Sache.

Was anderes, hab gerade was neues gefunden: NetGuard
Angeblich eine non-root firewall, wifi & mobile data network blocking/access für system/userapps.

Ich poste absichtlich nicht den link, da es im frühen alpha stadium ist. Die erste beta ist heute raus. Packages gibts bei xda und im f-droid.
 
den zugewiesenen DNS vom City-Hotspot kann man nicht ändern, das kann nur der Admin und bei DNS-Forwarding leitet er glaub ich deinen DNS in seine eingestelle DNS um. Bei Hotspot-Verbindung braucht man aber auch kein DNS einzugeben, nur bei ner Verbindung zu einem LAN-Netz und ich glaub nicht das bei Hotspots custom-dns funktionieren. Benutze es selber nicht, hab genug monatlichen mobilen Traffic (1GB). Von der Netguard app hab ich auch schon gehört.

Edit:
Hab jetzt einen check durchgeführt mit dem dns benchmark tool um zu sehen welcher Anbieter der schnellste ist, aber sie unterscheiden sich in der Geschwindigkeit auch nur minimal. Ich tendiere zum CCC-DNS, da es DNSSEC-geschützt ist. Opennic ist doch nicht so gut wie ich dachte.
1 - Liberty Global Operations DNS (AT)
Cache-Geschwindigkeit: 0,006s-0,014s
80.69.100.174
80.69.100.206
80.69.100.198

2 - MCI Communications Services DNS (USA)
Cache-Geschwindigkeit: 0,011s-0,017s
193.101.111.20
195.129.12.122

3 - Cable and Wireless Worldwide DNS (GB)
Cache-Geschwindigkeit: 0,011s-0,018s
195.27.1.1

4 - DFN - Deutsches Forschungsnetz DNS (DE)
Cache-Geschwindigkeit: 0,012s-0,016s
141.1.1.1
141.1.27.249

5 - OpenDNS (USA)
Cache-Geschwindigkeit: 0,012s-0,018s
208.67.222.222
208.67.220.220
208.67.222.220
208.67.222.123

6 - GoogleDNS (USA)
Cache-Geschwindigkeit: 0,012s-0,020s
8.8.8.8
8.8.4.4

7 - mein ISP DNS (DE)
Cache-Geschwindigkeit: 0,013s-0,022s

8 - NetCologne DNS (DE)
Cache-Geschwindigkeit: 0,019s-0,028s
78.35.40.149 (DNSSEC-sicher)

9 - Level 3 DNS (USA)
Cache-Geschwindigkeit: 0,021s-0,029s
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6

10 - Chaos Computer Club DNS (DE)
Cache-Geschwindigkeit: 0,023s-0,030s
194.150.168.168 (DNSSEC-sicher)
213.73.91.35

11 - OpenNIC DNS - Hetzner-server (DE)
Cache-Geschwindigkeit: 0,026s-0,037s
(server ist manchmal offline)
144.76.133.38
5.9.49.12
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: mratix
Hallo ich weiss das es evtl hier hin gehört, aber ich habe mir die CM11 Über CWM geflashed und möchte nun freecyngn flashen, bekomme aber immer eine Fehlermeldung ...kann mir da jmd einen Tipp geben?

Installing: /storage/sdcard1/…/freecyngn-flashable-cm1011.zip
– Finding update package…
– Opening update package…
– Installing update…
– Mounting /system…
– Mounting /data…
– Extracting package…
set_perm: some changes failed

E: Error in /storage/sdcard1/…/freecyngn-flashable-cm1011.zip
(status 7)
Installation abortet

Status 7 = evtl falsche Datei…?

Meine Dateien:

CWM_6.0.4.7_Touch_GT-I9300.tar
cm-11-20151108-NIGHTLY-i9300.zip
freecyngn-flashable-cm1011.zip
 
@anonymousdark:
Code:
set_perm: some changes failed
hatte diese fehlermeldung auch, es lag daran, dass eine binärdatei (zip) in freecyngn fehlt, hab es im thread gemeldet aber der entwickler hat wohl keine lust das zu fixen, die aktuelle cm12-version von freecyngn müsste aber ohne probleme funktionieren (aber nur für CM12-Roms).
 
  • Danke
Reaktionen: anonymousdark
<OT>
Wenn man den freecyngn-flashable-cm1011.zip öffnet und in \freecyngn\ geht, kann man dort die Datei freecyngn.sh öffnen.
In Zeile 71 wird die binary "zip" benutzt. - Die fehlt aber.
___

Versuch:

Kopier dir die Datei
/system/xbin/zip

aus deiner installierten cm11-ROM auf den Rechner und von dort in den mit 7zip geöffneten zip
freecyngn-flashable-cm1011.zip

in das Verzeichnis \freecyngn\ (mit drag & drop per Maus), wo auch z. B. busybox drin ist.

Dann kopierst du den zip freecyngn-flashable-cm1011.zip wieder auf die SD Card und versuchst ihn nochmal zu installieren.

Keine Ahnung, ob das geht.

http://forum.xda-developers.com/showthread.php?p=61105468&highlight=error#post61105468
___

Oder such dir ein TWRP Recovery, was auf dem Phone ohne Probleme geht. - Warum? - Deswegen:
http://forum.xda-developers.com/showthread.php?p=58091377&highlight=zip#post58091377

Ob das stimmt, musst du selbst heraus finden. - Viel Erfolg!
</OT>
 
  • Danke
Reaktionen: anonymousdark
Na toll, ich bin extra von Omni auf CM gewechselt, weil bei der Omni keine IP Tables mehr unterstützt werden, (laut Meldung von AFWall+ )...
Das ist echt nervig. Bei der einen ROM lassen sich keine Apks installieren, wenn man Xposed geflashed hat, und bei der andern ROM kann man kein freecyngn installieren, weil die binär datei nicht vorhanden ist...

Das Problem ist, dass es noch keine vernünfige CM 12 Version für mien Handy gibt...=(
GT I9300
[doublepost=1447084596,1447084155][/doublepost]
Oder such dir ein TWRP Recovery, was auf dem Phone ohne Probleme geht. - Warum? - Deswegen:

mit TWRP erscheint der gleiche Fehler, habe ich schon getestet...=(

Werde es mal mit dem Kopieren der Datei verschuchen, danke schonmal.
 
  • Danke
Reaktionen: ooo

Ähnliche Themen

M
Antworten
0
Aufrufe
127
martin1111
M
sensei_fritz
Antworten
9
Aufrufe
179
sensei_fritz
sensei_fritz
F
  • Felix76
Antworten
6
Aufrufe
912
Felix76
F
Zurück
Oben Unten