Zitat:

Zitat von stefanbecker

Ein PiHole ist aber auch nichts, was man mal eben so einrichtet.

Ich finde die Einrichtung jetzt aber nicht schlimm.

Krass, bei dem letzten Beitrag gab es einen Hänger/Bug der Seite und ich konnte erst im 2. Versuch posten. Wahrscheinlich, weil ich so lange auf der Seite für die Erstellung war durch die ganzen Links, die ich gelesen habe.

Zitat:

Zitat von cosinus

Microsoft muss da mal dringend nachbessern. Allgemein fliegt denen das Windows 10 gerade aber umme Ohren, es gibt aktuell derzeit kaum ein Patchday ohne Probleme. Das war zu Zeiten von XP/Vista/7 deutlich besser von der Qualität. Beispiele:

[...]

Die massive Anzahl an solchen auch hirnrissigen Problemen deutet auf grundlegende interne Probleme bei Microsoft hin. Das weiß die rechte Hand nicht mehr was die linke tut. Die haben ihren Saustall Windows einfach nicht mehr im Griff. Hab da auch die letzten Tage tw. heftig auf heise.de diskutiert.

Da muss ich mich wohl glücklich schätzen, dass ich seit dem letzten Sommer (Einrichtung vom Rechner) keine Probleme mit Updates hatte. Manche Sachen sind auch komisch. Viel scheint aber wirklich grundlos gemacht zu werden, z.b. diese neue Newsseite am rechten Rand der Startleiste.

Zitat:

Zitat von mmk

Das Problem ist nur: Nicht alle haben ein Wiki, oder benennen es so.

Ich habe da gemeint, dass ich das allgemeine englische Wiki bei den bekannten Programmen genutzt habe um die Seite vom Entwickler zu finden statt bei Sachen wie Chip&Co. zu laden als Reaktion darauf, dass ich den Fehler selber ein mal gemacht habe und mich ewig mit der Entfernung eines Toolbars ärgern musste.

Zitat:

Zitat von mmk

Nun, der Exploit-Schutz z.B. ist ja ein Präventiv-Schutz, und somit durchaus ein Agieren, weil er Neuem vorbeugen hilft. Gleichzeitig ist es aber auch ein Reagieren auf den Prozess der permanenten Malware-Verbesserung bzw. -Veränderung. Man muss sich darüber im Klaren sein, dass man mit älteren Systemen mehr und mehr auf diesen partiellen Präventivschutz verzichtet.

Schon klar. Ich habe ja im 1. Post extra von aktuellen Systemen mit Updates und ein paar vorbeugenden Maßnahmen (z.B. wie in der Anleitung nach dem Cleanup) geredet, weil die Diskussion kein Ende nehmen würde, wenn man über alle Windows Systeme, die genutzt werden, redet.

Zitat:

Zitat von mmk

Nein. Dazu braucht es z.B. uBlock Origin und NoScript. Es muss darum gehen, potentiell gefährliche Inhalte nicht zuzulassen bzw. gar nicht erst durch den Browser im Hintergrund herunterladen zu lassen: Was gar nicht erst geladen und gerendert wird, kann auch keine Probleme verursachen, schlicht, weil es nicht "da" ist.

Ich habe ja uBlock Origin + MB Browser Guard. Was ich noch nicht ganz verstanden habe ist wie groß jetzt der Unterschied dazu ist etwas wie PiHole bzw. Adguard DNS zu nehmen oder halt nur uBlock Origin oder Ublock Origin + Noscript.

Zitat:

Zitat von cosinus

Aber das Hauptproblem sind ja solchen stümpernden Milliardenfirmen wie Microsoft. Die sind doch nur noch am Markt, weil Tausende von Firmen von MS nun abhängig sind.

MS weiss halt wie weit sie den Bogen spannen können. Das kann man aber einigen großen IT-Firmen vorwerfen.

Zitat:

Zitat von cosinus

Ich finde die Einrichtung jetzt aber nicht schlimm.

Kann es sein, dass alle anderen hier hauptberufliche ITler sind?

Das würden aber die meisten der hier Fragenden nicht hinbekommen.

Für mich ist das auch kein Ding. Wenn man dann noch einrichtet, den PI über eine USB-SSD zu starten, dann läuft er langfristig gut. Mit den SD-Karten hatte ich oft Probleme, da sollte man TEMP-Dasteien und Logs in eine RAM-Disk schreiben.

Mal ne Anleitung dazu, wenn es mal jemand probieren möchte.

https://www.kuketz-blog.de/pi-hole-s...erry-pi-teil1/

Das würde auch erklären woher die Vodafone Virenwarnung in meinem Netzwerk kam. Es lag an dem Linux-Rechner ohne uBlock Origin, der wohl nicht infiziert war, aber irgendwo mit dem falschen Werbeserver kommuniziert hat bis das uBlock Origin nachgerüstet wurde.

Zitat:

Zitat von Gleitlager

Schon klar. Ich habe ja im 1. Post extra von aktuellen Systemen mit Updates und ein paar vorbeugenden Maßnahmen (z.B. wie in der Anleitung nach dem Cleanup) geredet, weil die Diskussion kein Ende nehmen würde, wenn man über alle Windows Systeme, die genutzt werden, redet.

Nur muss man halt auch genau definieren, was denn "aktuelles System" überhaupt bedeutet. Und da nehmen viele Nutzer eben das Falsche an.

Zitat:

Kann es sein, dass alle anderen hier hauptberufliche ITler sind?

Ja, sicherlich einige.

Zitat:

Zitat von mmk

Nur muss man halt auch genau definieren, was denn "aktuelles System" überhaupt bedeutet. Und da nehmen viele Nutzer eben das Falsche an.

Naja gut, ich meinte im Wesentlichen ein Windows 10 mit Updates, Firefox mit Updates und Adblocker und Schutzmaßnahmen wie einen aktuellen Defender.

Boah ich hätte nicht erwähnen sollen, dass die Vodafone-Warnung verschwand. Gerade kam der Mist wieder, obwohl ich sehr vorsichtig war beim Surfen in den letzten Tagen und keine Funde hatte.

1. Du hast neu installiert?
2. Unabhängig davon einfach mal global einen anderen DNS-Provider eingetragen? Du kannst zB Quad9 (9.9.9.9) oder Google (8.8.8.8) nehmen

@Gleitlager
Wenn du interesse am Pi-Hole hast dann hab ich hier ein paar gute Videos SemperVideo PiHole
Das Ergänzende GitHub Projekt dazu ist hier

Eine etwas komplexere aber sehr gute Anleitung mit Forum Support gibts hier

Als DNS Provider bitte nicht Quad9 oder Google. Such dir bitte hier einen Anbieter aus.

@BeRealm: Bitte nimm zur Kenntnis, dass er nur zum Testen Q9 oder Google nehmen sollte.

Zitat:

Zitat von cosinus

@BeRealm: Bitte nimm zur Kenntnis, dass er nur zum Testen Q9 oder Google nehmen sollte.

Wenn er im PiHole kein Unbound oder ähnliches benutzt, brauch er einen vernünftigen DNS Anbieter.
Zum Testen ist es dem Otto normalo vermutlich erstmal egal.

Zitat:

Zitat von cosinus

1. Du hast neu installiert?
2. Unabhängig davon einfach mal global einen anderen DNS-Provider eingetragen? Du kannst zB Quad9 (9.9.9.9) oder Google (8.8.8.8) nehmen

Der Rechner war neu im letzten Jahr und seitdem benutze ich die Installation.

Andere DNS habe ich noch nicht probiert. Die Meldung kam insgesamt 4mal in dem Monat und ich dachte immer, dass ich vllt. doch irgendeinen Fehler finde. Das 4. mal kam sie kurz nach einem HTTPS Fehlgeschlagen auf der Seite eines Spieleherstellers (Hauptseite und Reset-Seite sauber laut VT) wo ich das Passwort zurücksetzen wollte um bei alten Accounts aufzuräumen.

Ich habe mich da noch nicht so schlau gemacht mit den veränderten DNS, z.B. ob es Risiken gibt. Ich wollte mich da später irgendwann mal in Ruhe einlesen.

In der Zwischenzeit habe ich noch ein paar Fehler bei der WLAN-Einrichtung gefunden. Aber keine Ahnung, ob da wirklich etwas gemacht wurde. Die Gegend hier ist wie ein Dorf. Immerhin war war WPS aus, WPA combined and und ein Passwort vorhanden. Da habe ich mal etwas nachgestellt.

Wie kommst du denn auf Risiken? Natürlich nimmt man nicht irgendeinen dubiosen DNS-Server sondern einen richtig bekannten. Du musst auch nicht unbedingt Google alles an Daten hinterherschmeißen also wenn dir der Google-DNS nicht gefällt nimmst zum Testen Quad9 oder auch gerne OpenDNS.

Quad9 = 9.9.9.9 oder 2620:fe::fe
OpenDNS = 208.67.222.222 oder 2620:0:ccc::2

Quad9 als DNS-Server ist nicht viel besser als Google.
Der Grund ist hier nachzulesen.
Zum ersten Testen und ausprobieren sollte es dennoch ausreichen.

IT ist doch nicht meine Niesche und deswegen kenne ich mich da nicht so gut aus.

Bei der Funktion von so einem DNS-Server klingt das ja so als kann damit Unsinn gemacht werden. Mehr oder weniger würde das ja die ganze Online-Verbindung beeinflussen und deswegen war ich etwas eingeschüchtert. Ich habe mir jetzt gerade vorgenommen bei dem neuen Rechner keine Sachen überhastet zu verstellen und wollte da erstmal andere Ursachen finden.

Es muss ja auch dumm aussehen, dass ich die WLAN-Einrichtung nicht direkt beim ersten Problem kontrolliert habe und dass ich das mit den Linuxrechnern ohne uBlock Origin nicht gleich korrigiert habe.

Es gibt übrigens noch eine Alternative: DoH (DNS-over-HTTPS)
Kannst du zB im Firefox aktivieren. Ist aber ein zweischneidiges Schwert. Damit wird der global im OS definierte DNS-Server umgangen.