Blocklisten-Vorschlag für DNSforge

Hallo,

Die LuLu Firewall (Objective-See: LuLu) für MacOS empfiehlt folgende Blockliste:

https://ceadd.ca/blockyouxlist.txt
https://ceadd.ca/blockyoux/

Genauer angesehen, erkennt man, dass dort viele kleinere Advertiser und Mobile Ads angepeilt werden. Wäre toll, wenn diese hinzugefügt oder mit integriert werden könnte. Danke für die tolle Arbeit mit dem DNS-Server. Gerne lasse ich demnächst mal eine kleine Spende für den Betrieb da.

Beste Grüße
Peter

1 Like

Die bei DNSforge im Footer verlinkte Statuspage ist übrigens down und zeigt mir einen 404 an:
https://stats.dnsforge.de

Danke Peter,

schaue mir die Listen an und gebe bescheid.

Die Stats Seite funktioniert leider nicht mehr, da UptimeRobot das Produkt eingestellt hat im Free Plan. Ich suche da was neues.

Die Liste ist vom 29. Januar 2020. Mehr als ein Jahr alt. Keiner kann sagen ob diese noch greift oder ob / wann Sie ein Update bekommt. Solche Listen sollten regelmäßig gepflegt werden. Persönlich würde ich diese Liste aktuell nicht nutzen.

da stimme ich @Faux2k5 zu, Listen mit so einem Alter sollten nicht genutzt werden.
Schade das Apple sowas noch empfiehlt … sollte eine mdas zu denken geben? :wink:

1 Like

Apple selber empfiehlt solche Listen nicht und steht auch in keinem Zusammenhang zu den Listen.

Ich persönlich empfehle und nutze bei meinem Pi+ Unbound die Listen von SemperVideo und fahre sehr gut damit da diese Wöchentlich neu eingelesen werden.

[GitHub - RPiList/specials: Schutz vor Fakeshops, Werbung, Tracking und anderen Angriffen aus dem Internet]

Die großen Listen haben aber recht viele false positives und tote Domains werden leider nicht entfernt was die Listen unnötig stark aufbläht.

Eventuell ist https://oisd.nl was weil diese Liste ist ein zusammenschluss aus vielen einzelnen Listen aus verschiedenen Bereichen. Das gute ist das tote Domains und false positives entfernt werden und die Liste wird auch regelmäßig geupdated

1 Like

Kann ich so nicht bestätigen. Jedoch werde ich mal die von dir gepostete Liste testen.

Was genau möchtest du uns mit deinen zitieren Posts sagen? Das die Liste aktualisiert wurde?

@dominion kann einer der beiden Listen von https://oisd.nl/ hinzugefügt werden?

Das ist eine Sammlung vieler Listen deren Domains beim Erstellen aufgerufen werden und falls nicht erreichbar entfernt werden.
Ich nutze die Liste selbst zu Hause seit bald 2 Jahren ohne Probleme. Stephan (@sjhgvr) der die Liste verwaltet ist über reddit zuverlässig und schnell erreichbar.

@JobcenterTycoon hatte die oben schon mal erwähnt seither scheint aber dazu nichts mehr gekommen zu sein.

Im Widget auf dnsforge.de ist auch malwaredomains.com/files/justdomains gelistet.

Die domain ist längerem nicht mehr aktiv.
siehe auch: Replacement for Malwaredomains list? : pihole (teddit.net)) und Remove Malware Domain List · Issue #984 · uBlockOrigin/uBlock-issues · GitHub

(Mögliche) Alternativen für Malwaredomains.com:

https://osint.digitalside.it/Threat-Intel/lists/latestdomains.txt
→ https://urlhaus.abuse.ch/downloads/hostfile/
https://phishing.army/download/phishing_army_blocklist_extended.txt
https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt
https://someonewhocares.org/hosts/hosts
https://blocklistproject.github.io/Lists/alt-version/ransomware-nl.txt
https://blocklistproject.github.io/Lists/alt-version/malware-nl.txt
→ …

Die liste unter sysctl.org/cameleon/hosts wurde seit 2018-03-17 nicht mehr aktualisiert.

Vielleicht könnte man auf dnsforge.de auch noch zu filterlists.com verlinken. Als Einstieg für die Suche nach weiteren Listen für eigene Sammlungen o.ä.

Besten dank @zepidr77 !
ich schaue mir die Alternativen an und auch noch mal oisd.nl

Das Problem ist halt bei zu viel Domains, dass für die diversen Leute immer etwas zu viel geblockt wird. Ausprobiert hatte ich das alles schonmal bis ein haufen an Mails kam.

@dominion das thema mit den false positives kenne ich natürlich auch.
Mir gehts vor allem darum, dass alte/nicht mehr aktive verwaltete listen zu entfernen.

Für mich persönlich sind die „Konfigurationsprofile“ für iOS am wichtigsten. Hab ich bisher so nicht in vergleichbarer Qualität (Server-Standort, log policy, etc.) wo anders gefunden.

Danke das ihr die Services am laufen haltet!

Edit: Hier zwei hilfreiche Links für weitere DNS iOS config profiles: DNS Profile Creator (notjakob.com) & Encrypted DNS Party (encrypted-dns.party)


Off topic: wurde tedditsource code schon mal als zusätzlicher adminforge serivce vorgeschlagen?

@dominion auch DOMAIN-ONLY Filter Lists | blocklists (justdomains.github.io) sollte noch mal gecheckt werden. Letztes Update scheint schon etwas länger her zu sein: 29 Jul 2021

@zepidr77 also so schauts in Zahlen aus:

blocklist vorher: 153181
mit oisd basic: 179155 (malwaredomains raus und sysctl raus)
mit oisd full: 1038830 (malwaredomains raus und sysctl raus)

ich befürchte mit dem sprung von 150k auf 1mio blocked domains gibt es probleme bei den usern.

etwas ältere listen (ein paar monate) finde ich noch ok. so oft ändern sich domains ja auch nicht.

bezüglich reddit frontend als weiterer service bitte neuen thread öffnen.

@dominion ok danke dir. Ich denke oisd basic wäre gut.