Hallo,
Ich wollte prüfen wie gut dnsforge blockt und dabei ist mir aufgefallen das dnsforge selbst neueste Domains von Propeller blockiert z.b. qahssrxvelqeqy(.)xyz oder iyevigpawrvhgj(.)com ist nicht mal ein Tag alt und schon blockiert.
Wie macht dnsforge das? Hat der DNS Server eine Liste mit Malware IP Adressen und blockt Domains die auf diese IP auflösen? Oder wie funktioniert das?
Der Grund warum ich das geprüft habe war wegen Add AdGuard's $network support on Firefox · Issue #2792 · uBlockOrigin/uBlock-issues · GitHub
Hi,
nein ich habe da keine IP Blockade eingebaut. Es wird stumpf nach Liste abgearbeitet und eins deiner Beispiele steht auf 2 Listen. Warum aber iyevigpawrvhgj.com nicht funktioniert ist mir unklar. Da scheint AdGuard direkt zu blocken. Ein Neustart brachte nichts und da ich kein Logging aktiv habe sehe ich auch nicht warum er das so macht. Einzige Möglichkeit ich versuche ein Whitelisting wenn du das möchtest.
https://big.oisd.nl/:
||qahssrxvelqeqy.xyz^
https://adguardteam.github.io/HostlistsRegistry/assets/filter_1.txt:
||qahssrxvelqeqy.xyz^
Grüße
Adguard hat die IPs von Propeller (Werbeanbieter der ständig neue Domains erstellt) blockiert nachdem ich das gemeldet habe AdguardFilters/BaseFilter/sections/adservers.txt at b1b16f5f6106176d45a385f4fc932d17af23d5fc · AdguardTeam/AdguardFilters · GitHub denn Adguard DNS und die Clients können auch auf IP Ebene filtern. Nur mit Domain Blocklisten wäre es nahezu aussichtslos die erstellen täglich mehrere neue Domains. Beide domains waren ungeblockt zum Testzeitpunkt. Eben noch eine dritte frische Domain gestetet ebenso schon weggeblockt.
Hab hier aber nichts zu IP blocks oder erweiterten Sicherheitskram/real time thread detection gefunden daher wollte ich wissen wie dnsforge selbst die neuesten Domains schon blockt die (noch) auf keiner Blockliste stehen. Auf jeden Fall ist es fantastisch das macht dnsforge noch mal besser.
1 „Gefällt mir“