vF-X Support Forum eingerichtet

Jeder Beitrag, welcher auf dem vF-X Blog erscheint wird automatisch in einem Bereich des Nerdistan.ml Forums eingepflegt. Ein Script prüft in regelmäßigen Abständen nach neuen Beiträge und postet diese dann im Forum. So können zu den einzelnen Beiträgen Kommentare oder Fragen gestellt werden. Eine Registrierung ist hierfür nötig.
Im oberen Menü ist das Forum verlinkt, der vF-X Blog Bereich befindet sich sehr weit unten.
Vielleicht schaut der ein oder andere mal rein :-).
Direkt Link zu vF-X Blog Bereich

Diskussionen https://nerdistan.ml/viewtopic.php?f=16&t=15

Kostenloses Tor hosting möglich

Bisher gab es unter vf-host.de/.tk einen Bereich der es möglich macht eine eingene Onion Seite /hidden_service zu starten. Nun wurde das ganze ein wenig aufgebaut und ist nun unter:
https://www.tor-hosting.de erreichbar!
Was ist Tor-Hosting.de?
Tor-Hosting bietet Speicherplatz für eine statische webseite, einen Blog oder einer Forensoftware. Hilfe für die einrichtung erhaltet Ihr auch, sodass Ihr schon bald starten könnt. Dieser Speicherplatz ist entweder nur über das Tor-Netz, nur über das clearnet oder eben auch als Dualer Speicherplatz erreichbar.
Im Klartext: Nur über eine Onion-Adresse, hierfür ist der Tor-Browser oder der Brave-Browser nötig. Andere Möglichkeiten aufs Tor-Netz zuzugreifen gibt es natürlich auch noch, das sind die einfachsten. Weitere Möglichkeiten könnt Ihr gerne erfragen.
Oder nur über eine Clearnet Adresse, also einer TLD oder einer Subdomain.
Und die dritte möglichkeit ist das Duale Hosting: Eine Webseite via Tor und Clearnet erreichbar.
Natürlich gibt es bestimmte unterschiede, so ist es mit einem Clearnet Hosting möglich Subdomains und Mail Adressen anzulegen, beider Tor-Hosting Variante nicht. Weitere Unterschiede könnt Ihr gerne im Forum erfragen oder nachlesen:
Forum zu Tor-Hosting.de

Diskussionen: https://nerdistan.ml/viewtopic.php?f=16&t=14

 

Eigene Onion-Domains

Wenn man einen hidden_service erstellt, wird eine Onion Domain automatisch generiert. Es gibt 2 arten der Onion Domains: v2 und v3. Nach einigen Jahren gab es bezüglich der Domains ein Update, in der v3 sind diese deutlich länger und somit auch deutlich sicherer. Es gibt derzeit nicht viele Anbieter die Onion-Domains anbieten. Onion Domains müssen generiert werden, das mit spezieller Software.
Bei vF-Host.de kann man nun auch zum hidden_service eine v3 Onion Adressse bekommen. Die Länge ist der Domain ist nicht änderbar, aber die Anfangsbuchstaben ist wählbar. Umso mehr gewählte Buchstaben umso länger die Berechnung der Onion Domain.

Beispiel der v2 Adresse:
https://3g2upl4pq6kufc4m.onion = DuckDuckgo
Beispiel der v3 Adresse:
http://freene6yedlrflf3oaop7jyqyqnmxazwzwfobmbni5bxl74xahvh5ayd.onion = Freenetworx hidden_service

Um eine Onion Domain zu erhalten, schaut bitte bei https://community.tor-hosting.de/ vorbei.

Diskussionen https://nerdistan.ml/viewtopic.php?f=16&t=13

Server Setup aktualisiert

vF-x.de läuft auf einem kleinem VPS, welcher von mir selbst verwaltet wird. Als Verwaltungssoftware verwende ich Keyhelp. Diese Software macht es vor allem Einsteigern sehr einfach. Das heisst, die Verwaltung von Webseiten, Mail-Adressen und allem was so dazu gehört wird einem recht einfach, aber deswegen nicht unsicher, gemacht. Im prinzip verwaltet diese Software erstmal so ziemlich alles was nötig ist und kümmert sich auch um die aktualisierungen der Pakete.
Nachdem alles soweit läuft möchte man natürlich einen Schritt weitergehen und auch die Domains verwalten, also den Keyhelp-eigenen Nameserver verwenden. Dazu wurden der Hostname des Keyhelp-Servers geändert und diese Domain war dann eben auch der Nameserver. Diese mussten den Domains mitgeteilt werden. Der große Vorteil ist, dass Keyhelp eine sehr gut arbeit leistet, wenn die eigenen Nameserver verwenden werden. DKIM, DMARC und SPF sind in den DNS-Zonen bereits vorkonfiguriert. So hat man beim versenden von Mails weniger Probleme, dass die eigenen Mails abgewiesen werden.
Dies kann man unter www.mail-tester.com sehr schön testen. Was mir allerdings erst spät auf gefallen ist, dass es noch einen rDNS Eintrag benötigte, bis man 10 von 10 Punkten bei www.mail-tester.com erhält.
Nachdem dieser gesetzt war, klappt nun auch das. Die Seiten laufen sehr gut und ich denke mehr ist jetzt erstmal nicht zu tun.

Wie man mit der Angst Geld verdient

Aktuell gibt es ja einige mehr oder weniger Prominente Corona-Leugner/Verharmloser, Gegner der Pandemie-Maßnahmen. Nicht alle sind Verschwörungstheoretiker, manche haben durchaus berechtigte Bedenken, hab ich pers. zwar noch nicht gesehen. Ich möchte da aber natürlich nicht alle über einen Kamm scheren. Was allerdings auffällt, dass es einige gibt die eine gewisse Reichweite haben und diese auch für sich nutzen. Wie sie diese Reichweite nutzen ist auf   https://querschenken.company/ sehr gut erklärt. So kann man natürlich auch Geld verdienen und verschleiert es soweit möglich. Eigentlich genial…

 

 

Vorsicht beim Online Einkauf

Der nächste Lockdown ist da und die Läden, bis auf ein paar Ausnahmen, müssen schließen. Das auch noch kurz vor Weihnachten. Nicht alle sind schon mit Weihnachtsgeschenken versorgt und sehen sich deshalb im Netz nach dem Geschenk für die liebsten um. Die Auswahl ist groß und man kann ganz einfach Preise vergleichen. Man möchte ja auch nicht zuviel bezahlen, wenn man schon die Möglichkeit hat.

Wenn man nach bestimmten Produkten sucht, kann es vorkommen, dass man auf einer Seite landet, die das Gesuchte zu einem günstigen Preis anbietet. Meist allerdings auch nicht extrem günstig, aber dennoch günstiger als die altbekannten wie amazon, ebay, MediaMarkt, usw. Da möchte man dann am besten sofort zuschlagen. Die Seite ist seriös aufgebaut, Impressum ist vorhanden. Die Seite wirkt aufgeräumt und übersichtlich, also nicht irgendwie schnell zusammengebastelt. Große, aber nicht zu große Produkt Auswahl. Alles in allem also recht seriös.

Dann wird ein wenig geshoppt, wird ja vieles angeboten. Alles in den Warenkorb und ab zur Kasse. Es wird nahegelegt Paypal oder Vorkasse zu verwenden. Aber auch per Lastschrift findet man nicht selten. Wenn auch das erledigt ist, wartet man auf seine Bestellbestätigung, bzw den Liefertermin. Meist wartet man vergeblich. Es kommt einfach nichts. Und dann wirds schwierig. Woher weiß man denn, dass man einem Betrug aufgessen ist? Kann man das schnell erkennen? Gibts deutliche Anzeigen?

Leider ist das nicht so einfach. Es gibt hinweise, die darauf hindeuten können:

  • Wenn es deutlich günstiger ist als bei den anderen „großen“ Händlern
  • Die Domain sich hinter Cloudflare oder einem anderen CDN versteckt
  • Wenn es die Adresse nicht gibt, bzw sehr unwahrscheinlich ist
  • Überweisung soll ins Ausland gehen (Rote Alarmglocke bei deutschem Firmen-Sitz)
  • Im Bundesanzeiger gibt es keine Informationen zur GmbH (Bei sehr neuen Shops allerdings nicht ungewöhnlich)

Habt Ihr noch mehr Hinweise? Schreibt mir doch :-).

Ein paar nützliche Links:

https://www.auktionshilfe.info <– Hier könnt Ihr Euch sehr gut informieren.

https://hackertarget.com/server-info/ <– Hier könnt Ihr ein wenig recherieren.

 

 

Hallo pi.hole

Wir installieren also wieder einen pi.hole im Netzwerk, da es mit dem eBlocker nicht ganz so gut geklappt hat (Ja, ich bin da etwas eigen, entweder es klappt von Anfang an oder ich lass es 🙂 ).Wir benötigen einen RaspberryPi 3b nebst Stromzufuhr, Netzwerkkabel und Gehäuse. Hinzu kommt eine SD-Karte die ich mit dem RaspberryPi OS beschrieben habe. Ganz einfach geht es wie hier beschrieben.

Sobald die Karte beschrieben wurde legen wir eine Datei auf der Karte an „ssh“, also rechtsklick „Neu–Textdokument–ssh.txt–dann das  *.*txt entfernen“ , so dass nur noch „ssh“ vorhanden ist. Somit erhalten wir SSH zugang via WinSCP. Die IP Adresse erhalten wir von unserem Router.

Nachdem wir uns erfolgreich eingeloggt haben (user: pi / Kennwort: raspberry) starten wir putty, kann man auch direkt machen. Erstmal mit „sudo apt-get update && upgrade“ alles auf den neusten Stand bringen. Dann installieren wir auch schon pi.hole mit:

curl -sSL https://install.pi-hole.net | bash

Es folgen ein paar Fragen, ob ein Webserver installiert werden soll oder schon ein paar Blocking-Listen dazu sollen, usw. Ich habe soweit alles bei mir drin stehen gelassen. Das letzte Fenster solltet Ihr beachten, da steht das Admin Passwort.

Jetzt sollte pi.hole laufen. Damit aber auch gefiltert wird, sollte der pi.hole in der Fritz.box als Standard hinterlegt werden:

  • Links zuerst „Heimnetz“ und dann „Netzwerk“ auswählen
  • Im Reiter „Netzwerkverbindungen“ ganz oben die IP der fritz.box aufschreiben, da ihr später nicht über „fritz.box“ draufkommt
  • Auf den Reiter „Netzwerkeinstellungen“ wechseln
  • unten bei „Weitere Einstellungen“  IP-Adressen IPv4- bzw. IPv6-Adressen auswählen (IPv4-Konfiguration, bzw. IPv6) Dort bei Lokaler DNS-Server die IP Eures pi.holes eingeben und bestätigen.

Jetzt starten wir den Router neu und loggen uns ins Admin Menü des pi.holes ein. Unter „Group Management“ finden wir den Punkt „Adlist“. Hier tragen wir unsere Filterlisten ein. Ich verwende 9 Listen und das ergibt in etwa 421.651 blockierte Domains/Tracker.

Meine verwendeten Listen:

https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt adservers.txt
https://raw.githubusercontent.com/anudeepND/blacklist/master/facebook.txt facebook.txt
https://phishing.army/download/phishing_army_blocklist_extended.txt Phishing Army
https://raw.githubusercontent.com/jerryn70/GoodbyeAds/master/Hosts/GoodbyeAds.txt GoodbyeAds
https://raw.githubusercontent.com/jerryn70/GoodbyeAds/master/Extension/GoodbyeAds-YouTube-AdBlock.txt GoodbyeAds YouTube Adblock
https://raw.githubusercontent.com/jerryn70/GoodbyeAds/master/Extension/GoodbyeAds-LeEco-Extension.txt GoodbyeAds LeEco AdBlock
https://block.energized.pro/blu/formats/domains.txt  Energized Blu
https://block.energized.pro/extensions/social/formats/domains.txt Energized Social
https://block.energized.pro/extensions/social/formats/hosts-ipv6.txt Energized Social IPv6

Verwendung natürlich auf eigene Gefahr 🙂

Viel Spaß

eBlocker im Test–> Nicht zufrieden

Heute bin ich dann mal über eBlocker gestolpert. Eine Alternative für pi.hole. Die Webseite um eBlocker wirbt mit zahlreichen Features und einer einfacheren Bedienung, soll also auch für Laien einsetzbar und administrierbar sein. Ich bin natürlich sehr zufrieden mit dem pi.hole, er leistet mir einen super Dienst. Ein paar Kleinigkeiten macht der eBlocker aber vielleicht besser. Ein Routing ins Tor-Netz zum Beispiel. Eine Client basierte Black/Whitelist. Man sollte sich den Vergleich auf jeden Fall mal ansehen.

Da ich derzeit noch den pi.hole am Laufen habe, werde ich mir den Montag vornehmen. Fritz.box zurück setzen und den eBlocker von Grund auf ins Netzwerk einsetzen.

Mal schauen wie er sich entwickelt. Informationen bekommt ihr hier: https://eblocker.org/

Falls ihr ihn schon nutzt und ein paar Tipps geben könnt, sehr gerne in den Kommentaren oder auf FreeNetworx.de

Ernüchterndes Fazit

Also an sich wäre die Installation ja echt einfach gewesen, aber leider wollte sich der eBlocker erst gar nicht einrichten lassen, da die EULA nicht geladen werden konnte (eBlocker nicht aus dem Internet erreichbar). Nach einem Router Neustart ging es dann doch. Was mir allerdings nicht gefällt ist, dass es recht umständlich ist Filterlisten hinzuzufügen und die vorgegebene nicht zu bearbeiten ist. Desweiteren müssen die Zertifikaten auf jedem Gerät von Hand installiert werden, damit richtig geblockt wird. Im großen und ganzen finde ich es zwar eine nette Idee, aber besser als pi.hole ist es m.M.n. nicht. Der eBlocker hat zwar die Tor-Unterstützung, aber eben nicht ganz so einfach wie angepriesen. Vielleicht ein anderes Mal. Ein deutsches Forum wäre auch nett gewesen, aber leider ausschliesslich in Englisch. Also nur bedingt was für Einsteiger/Anfänger.

 

Landingpage mit Humhub Social Network Software

Auf FreeNetworX.de wird die humhub Software eingesetzt. Leider ist es nicht möglich eine Landingpage vozuschalten. Dies kann notwendig sein um die Funktionsweise zu erklären, bzw den Einstieg zu erleichtern. Oder einfach, Suchmaschienen-Freundlicher zu sein.
Es war nun die Frage, wie es zu ermöglichen ist ohne viel am Code selbst zu ändern und gefahr zu laufen, beim nächsten Update das script zu zerschießen.
Die Lösung war dann doch denkbar einfach: Ein Redirekt der „www.“ Subdomain auf die Landingpage (Eine mit humhub erstellte Custom Page). Als Standard Domain der humhub-Installation wird die Domain ohne „www.“ verwendet und leitet direkt auf das dashboard von FreenetworX.de hin.

Problem gelöst!

Für englischsprachige Besucher:
For English speaking visitors:
On FreeNetworX.de the humhub software is used. Unfortunately it is not possible to add a landing page. This may be necessary to explain how the software works or to make it easier to get started. Or simply to be more search engine friendly.
Now the question was how to make it possible to change the code without changing much of the code itself and without running the risk of the script being broken during the next update.
The solution was quite simple: A redirect of the „www.“ subdomain to the landing page (a custom page created with humhub). As default domain of the humhub installation the domain without „www.“ is used and redirects directly to the dashboard of FreenetworX.de

Problem solved!

Blokada – Der beste Adblocker auf dem Smartphone – Ein Fazit

Seit einiger Zeit verwende ich auf meinem Smartphone den Ad-Blocker Blokada. Dieser Ad-Blocker blockiert sehr zuverlässig und ist einfach in der handhabung, sodass im Prinzip jeder der die App installieren kann auch Werbung und Tracker blocken kann. Blokada kann auf einem Android oder IOS Smartphone installiert werden, root oder ein Jailbreak wird nicht benötigt.

Wie funktioniert es?

Die App arbeitet mit einem kleinen Trick: es wird ein lokaler VPN auf dem Smartphone erstellt und sämtlicher Traffic da durch geleitet. Mit entsprechenden Filterlisten werden alle IP-Adressen geprüft und ggfls. blockiert.

Wie bekomme ich es aufs Smartphone?

Da die App gegen die Google Richtlinien verstößt gibt es lediglich die Blokada VPN App im Play-Store. Ich könnt die App aber direkt bei blokada.org herunterladen. Die Installation ist simpel, viel Einstellen müsst Ihr nicht.

Ich habe weitere Fragen, aber mein Englisch ist nicht so gut…

Dann schaust Du am besten bei FreenetWorX.de vorbei, da gibt es einen Space (Gruppe) „Sicher durchs Netz„. Dort kannst Du Deine Anfrage stellen und sicher kann man Dir dort auch weiterhelfen. Ansonsten gibt es den Offiziellen Support, der allerdings in Englischer Sprache ist.