[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]

  • 2.196 Antworten
  • Letztes Antwortdatum
Status
Für weitere Antworten geschlossen.
@Sch@tti

Eigentlich nicht. Das Thema Blacklisted ist mega kompliziert geworden. Aber ich versuch es mal zu erklären.

Ich gehe von mehreren Faktoren aus. Unter anderem, wie klassifizieren (Online) Virenscanner. Aus verschiedenen Mustern wie Domain Name, ASN und IPAdresse, Provider und Hoster lassen sich diverse Rückschlüsse ziehen. Seitdem durch die DSGVO die Domain Daten unsichtbar gemacht haben, fällt das leider weg das man hier auch noch den Registrator mit zur Analyse nehmen kann. Seitdem das weg ist, ist die Fehlerrate auch beim Blacklisten angestiegen.

Deswegen kommt es vor das Adressen auf der Blackliste landen, die da nicht landen sollten. Gestern habe ich festgestellt das die Adresse von Samsung Bixby auf der AntiViren Datenbank gelandet ist. Sowas kann man jetzt nicht mehr so einfach wie früher verhindern.

Das hat auch den Nachteil das die Erkennung von Ransomware schwerer wird. Ich hab einen zuwachs von ca. 250.000 bis 300.000 Adressen pro Tag. Davon sind ca. 30.000 durchschnittlich Ransomware. Is jetzt mal so geschätzt. Im Jahr 2017 waren es 22.800 pro Tag.

Das.kannst manuell nicht mehr prüfen. Deswegen habe ich da einen Algorithmus entwickelt der das macht. Aber es lässt sich nicht mehr erkenne wer oder warum die oder die Domain registriert hat. Da hab ich also 2 Möglichkeiten. Die Erkennung zurück fahren oder mit mehr false/positive leben. Ich hab mich für letzteres Entschieden.

Sinn und Zweck ist ja auch der Gedanke das die Nutzer entsprechend Infos Reporten. Also was geht und was nicht geht. Je mehr Infos kommen um so besser. Derzeit habe ich nur eine relativ blöde Datenbank dahinter. Na ja, jede Änderung erfordert einen reload der ziemlich lange dauert. Ich entwickle seit einem Jahr eine andere Lösung wo ich in Echtzeit Daten hinzufügen und löschen kann, die dann SOFORT aktiv sind. Wird aber noch bis Mitte 2019 dauern bis das mal die ersten Online Tests mitmachen kann.

Fehler können bei keweon (leider) vorkommen, was wirklich keine Absicht ist. Aber ich hab das auch allein Entwickelt, ich mach das derzeit auch alleine und hab nicht wie andere Firmen ein 10 oder 20 köpfiges Team die das Optimieren. Hätte ich gern... Aber, na ja.

Von dem her, wenn du Fehler siehst oder hast oder auch nicht weiter kommst, ich helf da gerne und ich vertrau auch Usern mehr als Online Virenscanner. Anderseits, ich hab jetzt knapp 66 Millionen Einträge in der Datenbank, alles überprüfen ist doch etwas zu heftig. Also wenn was nicht läuft oder funktioniert, sorry und wenn du nicht weiterkommst lass es mich wissen.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Wechselbad, chester1987, s30507090 und eine weitere Person
Dann versuch ich es mal einzugrenzen und schaue, ob das Problem in Threema bzw. mit GCM ohne KeWeOn genauso auftritt. Werde ggf. berichten, sollte ich etwas erreicht haben. :blink-old:
 
Was haste da genau für ein Problem wenn ich fragen darf? Und was ist GCM?
 
Siehe Link #320:
Threema verwendet Google Cloud Messaging (GCM), um bei Empfängern mit Android die Threema-App im Hintergrund über die Tatsache zu informieren, dass neue Nachrichten vorhanden sind. Die Nachrichten holt sich die App dann selbständig direkt von den Threema-Servern, entschlüsselt diese und zeigt lokale eine Benachrichtigung an. Es werden weder Inhalte noch Details über die Nachrichten via GCM übertragen (der GCM-Payload ist also leer).
Gefühlt seit letztem/vorletztem Update bzw./oder seit Nutzung von KeWeOn habe ich zum Start der App erstmal 'n roten Balken (und damit keine Verbindung zu Threema). Die Verbindung kommt mit Verzögerung zustande und der Balken wird grün.
Im Prinzip etwas, was viele Nutzer schon länger immer mal wieder beklagen. Nur jetzt (plötzlich) tritt es auch bei mir auf... :winki:
 
@Sch@tti

Hmmm... Das Ding ist keine Freeware soweit ich das sehe. Oder weißt du was anderes?
Aber die App verbindet, oder?
 
Nee! Threema kostet. ;)-old
Hätte ja sein können, dass dir mit GCM etwas vertraut oder bekannt ist.
Stell du deine Bemühungen ersma ein :1f64f: und ich schaue, wie zuvor beschrieben, ob sich ohne KeWeOn etwas verbessert.:blink-old:
 
  • Danke
Reaktionen: MrT69
@Sch@tti

Oh Danke. Mach das mal und gib mal bitte bescheid... Das wäre dann schon mal ein Anfang. Danke nochmals!!
 
  • Danke
Reaktionen: Schotti
keweon Reboot Hinweis

Seit 2 Tagen sieht Hetzner verstärkte Attacken gegen meine Server. Ein Firmware und BIOS Update dringend notwendig.
Deswegen wird es erforderlich sein, die Server anschließend zu booten.

Um Mitternacht (00:01 und 00:05) ist der Reboot angesetzt. Es kann (!) unter Umständen für 2 bis 5 Minuten zu Ausfällen kommen.
Ich erwarte das zwar nicht, aber sicherheitshalber vorher erwähnt.


Rebootet werden die Server mit der IP Adresse 176.9.62.x and 213.239.207.143

Sorry Leute & euch noch ein schönes neues Jahr!!!
 
  • Danke
Reaktionen: Wechselbad, Schotti und amico81
Danke für die Info und ein großes Lob von mir für den Einsatz und Mühen deines KeWeOn-Projektes. Dadurch wird die Welt wieder ein bisschen sicherer und besser :1f44d: ebenfalls einen guten Rutsch ins neue Jahr:1f680:
 
  • Danke
Reaktionen: MrT69
Ein gutes neues Jahr von hier aus erst mal an alle und vielen vielen Dank für eure Vertrauen.

Youtube ist fast ohne Werbung, allerdings auch dann nur wenn das Zertifikat installiert ist. Ich hab gestern bei AppleTV festgestellt das da Youtube gar nicht geht. Und das Zertifikat kann ich da drauf nicht installieren. Blöd.

Ich werde den Eintrag wieder rausnehmen und nur auf den CertDNS Servern aktivieren.

Nur mal am Rande erwähnt, dank ein paar Nervensägen von Telegram werde ich eine Datenschutzerklärung zusammenstellen, die das im Detail erklären wird.

Dieses Zertifikat ist weder für irgendwelche Sicherheit zuständig oder unterstützt irgendwelche Datensammlung. Das Zertifikat sorgt dafür dass es beim Blocken keine Fehlermeldung gibt. Aber, Details dazu folgen.
 
  • Danke
Reaktionen: orgshooter, Wechselbad, amico81 und 2 andere
Wie genau funktioniert das eugeneigen mit dem Zertifikat?
Wie instakinsta ich das? Ist das auch bei Android notwendig?
 
@3Komma14 Steht im ersten Beitrag unter "HTTPS Werbung & das keweonDNS Root Zertifikat"
 
Die Idee dahinter hat mir eine Firma geliefert mit folgenden Hintergrund.

Wenn du normales Adblocken machst dann hast du ständig Probleme wenn du einen HTTPS Aufruf hast. Also, nehmen wir mal an die Adresse heißt werbung.com und die steckt in einem Javascript.

Wenn du also die Adresse über die HOSTS Datei blockierst und du rufst das mit HTTPS auf bekommst du eine Fehlermeldung. Ganz logisch und auch klar.
Genau das gleiche wenn du über Javascript das machst. Inzwischen sind diese Programmierer ja auch auf dem laufenden und wissen, aha, Fehler im HTTPS ist Adblocken. So lässt sich das auch recht einfach feststellen.

Da inzwischen immer mehr auf HTTPS umgestellt wird und auf Grund der mehr und mehr daraus erzeugten Fehler wird das blocken entweder ineffektiv oder man reduziert es einfach.

Dafür ist nun das Zertifikat da. Egal ob die Adresse nun über HTTP oder HTTPS kommt, dein Browser oder die App bekommt trotz des Blockens immer einen HTTP/200 Status weil keine Fehler vorkommen. Zusätzlich hat es den Vorteil, deine Download kommen schneller und dein Internet wird schneller eben weil keine Fehler kommen und somit der Server nicht 20 mal nachfragen muss oder sinnlos Fehler verarbeiten muss.

Meinem Bekannten aus der Firma ging das bestätigen der HTTPS Fehler auf die Nerven. Und er sagte zu mir, nicht schlecht, aber solange das nicht weg ist macht der Einsatz im Unternehmen keinen Sinn. Knapp 2 Jahre hat es gedauert bis ich dahinter kam wie man das nun am besten macht. Und exakt dafür ist das Zertifikat.

Ich hör mir so oft an das es technisch nicht möglich ist das Internet so schneller zu machen oder einen schnelleren Download machen zu können. DNS hat damit mehr oder weniger nichts zu tun. Aber mit etwas Logik ist das in dem Fall einleuchtend wenn man sich etwas mit Programmierung auskennt. Fehler im Programm, egal in welchem sind immer Geschwindigkeitsbremsen. Und nur dafür ist das Ding zuständig. Keine Fehler zu erzeugen. Alles andere ist einfach Logisch und mit angenehmen Nebeneffekte.

War das soweit verständlich erklärt? Ich frag nur nach weil ich so verdammt schwer erklären kann.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: orgshooter, foofighter, Wechselbad und eine weitere Person
DNS Server & Chrome

Nach einem Chrome Update auf Android war es mal wieder soweit, meine DNS Server funktionierten nicht mehr.
Google versucht krampfhaft immer seine eigenen DNS Server durchzudrücken.

Ob jemand nun keweon nutzt oder nicht, ich empfehle dringend nachfolgende Option zu deaktivern, so dass Chrome auch den DNS Server nutzt, den man selbst einstellen will oder möchte. Gilt auch für alle anderen Chrome ähnlichen Browser, egal ob Chrome Desktop, iOS und Android.

  1. Chrome öffnen
  2. Diese URL eingeben bwz. mit Chrome öffnen:
    chrome://flags
  3. Im "Search" Feld (links oben) den Begriff "DNS" eingeben
  4. Es erscheint die Option "Async DNS Resolver"
  5. Diese Option deaktiviern und auf "Disable" setzen
  6. Fertig.

Hoffe das hilft weiter.
 
  • Danke
Reaktionen: Fulano, Wechselbad, chester1987 und 7 andere
Fragen zu keweon von Usern

Ich hatte im Dezember ein paar Wochen eine Unterhaltung mit ein paar Nutzern und die haben ein paar Fragen zusammengestellt.
Die Fragen sind in Englisch, ich hab die auch in Englisch beantwortet. Allerdings, das konnte ich auch schon mal besser.

Nicht desto trotzdem - hier sind die Fragen von User an mich über keweon mit entsprechenden Antworten.
Wenn das übersetzt werden sollte, lasst es mich bitte wissen.
Ansonsten, ich bin für Fragen jederzeit offen.

http://downloads.keweon.center/keweon/keweon_questionnaire.pdf

Gruss,

Torsten
 
  • Danke
Reaktionen: foofighter, amico81 und s30507090
Moin Torsten!
Hab ich das von Seite 1
httpscert-png.663187

jetzt irgendwie verkehrt verstanden :blink-old: oder warum war das gestern beim Tagesspiegel (extrem) so zu sehen:
 

Anhänge

  • Screenshot_20190104-223637.jpg
    Screenshot_20190104-223637.jpg
    115,7 KB · Aufrufe: 108
  • Danke
Reaktionen: MrT69
@Sch@tti

Schick mir mal bitte den Link dazu. Das Problem ist auch dass das nur eine virtuelle Machine ist. Die tut manchmal nicht das was sie soll, vor allem wenn zu viele Anfragen kommen.

Nicht oft, aber dann passiert sowas wie in deinem Screenshot. Das kann ich technisch nicht verhindern und glaub mir, das nervt mich unglaublich. Außer ich würde da einen pysikalischen Server haben. Meistens hilft auch n Reboot. Deswegen, schick mir mal bitte den Link.

Kurze Erklärung warum:
Virtualisierung ist ganz lustig, hat aber einen gewaltigen Nachteil. Wenn du ganz viele kleine Pakete hast, wie in dem Fall, dann merkt man das eine Virtualisierung auch Grenzen hat. Vor allem, es kommt auch auf die Hardware und den Hypervisor an. Dennoch, bei kleinen und vor allem vielen Paketen, da merkt man das.

EDIT:
Ich hab eben einen Reboot gemacht. Damit sollte das jetzt wieder sauberer laufen. ;)
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Schotti
@Sch@tti
Danke dir und sorry... Noch isses halt nur n kleines System.
 
  • Danke
Reaktionen: Schotti
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

5
Antworten
14
Aufrufe
2.610
holms
holms
onemaster
Antworten
10
Aufrufe
689
holms
holms
Liverpool
  • Liverpool
Antworten
18
Aufrufe
2.344
bibo007
B
Zurück
Oben Unten