ComputerBase Menü
Aktuelles

Seriöse Blocklisten für Host Einträge gesucht

cyberpirate

cyberpirate

Fleet Admiral Pro
Registriert
Jan. 2007
Beiträge
24.075
Moin,

ich bin auf der Suche nach seriösen Blocklisten für die Hostdatei. Ich möchte für die eingeschränkten USER eine Blockliste mit jugendgefährdenden Inhalten einpflegen. Jetzt gibt es aber eine große Auswahl an Listen. Ich würde gerne wissen welche den seriös sind. Ich möchte es vermeiden das eben durch eine Liste womöglich Malware Seiten etc ins System kommen. Habe gelesen das manche Listen eben unseriös sein können.

Hier meine Auswahl was Ich einpflegen könnte:

https://winhelp2002.mvps.org/hosts.htm

https://someonewhocares.org/hosts/

Empfehlenswert oder gibt es bessere? Bin da absoluter Laie und fange mit dem Thema erst an.

MfG
 
Warum nutzt du keine Browser-Erweiterung wie uBlock Origin von Raymond Hill? Da hast du dutzende Listen zur Auswahl. Über die Host-Datei zu filtern halte ich für keinen guten Weg, weil es teilweise das surfen massiv verlangsamt.
 
Du weißt, dass die HOSTS-Datei für ALLE User auf dem PC gilt?
Du weißt, dass ohne Anderungen an der HOSTS-Datei die Maleware-Seiten generell auch erreichbar sind?

Das was Du willst, ist normalerweise Aufgabe eines Proxys, der vorgeschaltet sein muss als "transparente Proxy", wenn man es so hart haben will.
 
Über Erweiterungen kann der USER das ganze wieder ausheben. Auf die HOST Datei kann er keinen Zugriff erlangen. Ein Proxy kann nicht vorgeschaltet werden. Wie gesagt ich suche ganz einfach seröse Listen. Alles andere braucht nicht diskutiert werden. Es soll so gemacht werden. Und ja es soll für alle USER auf diesen Notebooks gehen. Das ist ja Sinn der Sache.

Habe schon ein paar Seiten eingetragen von Hand die blockiert werden sollen. Das funktioniert super. jetzt will ich nur noch eine seriöse Liste haben die vieles blockiert was Kids nicht sehen sollen. Mir ist klar das es keinen 100% Schutz/Blockierung gibt. Es ist aber gewünscht. Und da bin Ich gerade dabei es eben über die Host Datei zu realisieren. Anders gibt die Situation nicht her.
 
Ok, habe dann verstanden, dass das Deine einzige Lösung ist.
Leider kann ich da auch keine "Liste" empfehlen.
Was Dir aber klar sein muss, mittels IP-Adresse geht der Zugriff aber dann trotzdem, selbst wenn via HOSTS-Datei der Name auf 127.0.0.1 oder eine beliebige Adresse umgebogen wird.
 
Danke für Deine Tipps. Es wird immer Möglichkeiten geben mit genüngend Energie. Ob die Kinder das dann haben ist eine andere Frage. Meine Aufgabe ist einzig ein paar Seiten zu sperren. Und da bin ich auf die Listen gestossen die Ich dann einfach dazu einpflegen würde. So ist schon mal eine Menge gemacht. 100% Schutz gibt es nicht und ist auch nicht meine Aufgabe. Den Rest haben die Eltern zu machen. Aber wenn Ich sehe was die den Kids eh alles erlauben wird mir sowieso schlecht. Ist aber ein anderes Thema.
 
cyberpirate schrieb:
Alles andere braucht nicht diskutiert werden. Es soll so gemacht werden.
Zum Vergrößern anklicken....

Wenn man nicht vom Fach ist warum dann diskutieren und strikt jede (bessere) Alternative, die einem vorgeschlagen wird, ablehnen?
Versteht diese Haltung nicht. :confused_alt:
 
  • Gefällt mir
Reaktionen: SpamBot, AlanK und ReignInBlo0d
Warum richtest du keinen PiHole ein? Da gibt es massenweise Listen für dein Vorhaben
 
Weil ein PiHole stationär ist. Es geht um Notebooks die Schüler nutzen sollen. Und da die dann zb nicht in der Schule sind sollen gewisse Seiten geblockt werden.
Ergänzung ()

leipziger1979 schrieb:
Wenn man nicht vom Fach ist warum dann diskutieren und strikt jede (bessere) Alternative, die einem vorgeschlagen wird, ablehnen?
Versteht diese Haltung nicht. :confused_alt:
Zum Vergrößern anklicken....

Weil es diese Möglichkeit nicht gibt! Ich bin immer offen für Alternativen. Die wurden schon im Vorfeld diskutiert. Am Ende ist jetzt die Blockierung mit der Host übrig geblieben. Es ist eben die jetzt einfachste und beste Möglichkeit wenigstens etwas zu tun. Das ist keine Verweigerungshaltung. Es ist eine Entscheidung die aufgrund fehlender Alternative gewählt wurde.

Ich versteh dann wiederum nicht das man Entscheidungen nicht akzeptiert und sogar noch schlecht macht. Ich habe eine Frage und bin auch immer für alternativen dankbar aber Ich wünsche halt nur die Frage geklärt zu haben. Welche Möglichkeiten etwas zu blockieren ist jetzt nicht mehr gefragt. Es ist nicht möglich einen Router dafür einzurichten. Es ist nicht möglich ein piHole einzurichten. Es ist gewünscht in der Host Datei Adressen zu sperren. Jetzt wollte Ich noch zusätzlich zu den Seiten die Ich gesperrt habe, die jetzt auch so funktionieren, Listen die seriös sind hinzufügen um die Sperrung noch besser zu machen.

Vielleicht hat ja jemand Tipps dazu. Das wäre super.

Vielen Dank.
 
Zuletzt bearbeitet:
cyberpirate schrieb:
Weil es diese Möglichkeit nicht gibt!
Zum Vergrößern anklicken....
Kannst du mir bitte erklären, warum es nicht möglich sein soll einen statischen DNS Server in den Notebooks zu hinterlegen?

Damit ist es egal in welchem Netz sich das Notebook befindet. Die Namensauflösung geht immer über Cloudflare.

Willst du die Hosts Datei ständig anpassen? Einmal pro Woche alle Notebooks einsammeln und aktualisieren? Das ist einfach nicht realisierbar.
 
Und damit kann Ich dann alle Seiten sperren die gesperrt werden sollen? Wie funktioniert dies? Aber natürlich wird nicht jede Woche aktualisiert. Am Ende wollen die Lehrer ein paar Seiten gesperrt haben. Diese ändern sich ja nicht jede Woche. Die sind auch schon gesperrt und das funktioniert. Die weitere Liste wollte Ich nur optional einfügen. Aber wenn das funktionieren kann das eine Sperrliste sich selber aktualisiert um so besser. Wie also das realisieren?

Okay habe zb das hier gefunden:

https://de.phhsnews.com/how-to-set-up-whole-house-parental-controls-with-opendns5770

dazu muss man sich registrieren und es funktioniert wohl am besten zu-hause. Kann man das auch global einrichten so das es in allen Netzwerken geblockt wird? Bisher scheint mir ein Eintrag in der Host immer noch am einfachsten zu realisieren.
 
Zuletzt bearbeitet:
Trage doch mal bei dir lokal 1.1.1.3 als DNS Server ein, leere den DNS Auflösungscache (ipconfig /flushdns) und teste dann ob eine deiner "gesperrten" Seiten aufgerufen werden kann. Da du nur von "jugendgefährdenden" Seiten sprachst, sollte das so funktionieren.

Die Blocklisten aktualisiert der DNS Provider selbst regelmäßig, so dass kein weiteres Zutun deinerseits notwendig ist.

Du kannst ja auch beides in Kombination nutzen. In der Hosts Datei deine Auswahl und als Ergänzung die DNS Restriktionen über Cloudflare.

Lies dir mal diesen Abschnitt durch: https://de.wikipedia.org/wiki/Namensauflösung#Verfahren
 
  • Gefällt mir
Reaktionen: cyberpirate
Nachteil davon wäre natürlich, wenn teilweise auch eine lokale DNS-Auflösung von Nöten wäre, z.B. wenn die Geräte in der Schule sind und Sachen per Namen aufgelöst werden müssen. Wenn das aber nicht der Fall ist, wäre das wohl die bessere Lösung.

Was die host-Datei unter Windows betrifft, so scheint MS hier inzwischen Sachen heraus zu löschen. Kann aber sein, dass dies nur MS-Server betrifft.
 
  • Gefällt mir
Reaktionen: cyberpirate
cyberpirate schrieb:
Okay habe zb das hier gefunden:

https://de.phhsnews.com/how-to-set-up-whole-house-parental-controls-with-opendns5770

dazu muss man sich registrieren und es funktioniert wohl am besten zu-hause. Kann man das auch global einrichten so das es in allen Netzwerken geblockt wird? Bisher scheint mir ein Eintrag in der Host immer noch am einfachsten zu realisieren.
Zum Vergrößern anklicken....

Das ist doch genau der Ansatz den ich weiter oben beschrieben habe, nur dass OpenDNS statt Cloudflare genutzt wird.

Der (statisch hinterlegte) DNS Server greift immer global, egal in welchem Netzwerk sich das Gerät befindet. Habe ich aber auch bereits weiter oben geschrieben.
 
  • Gefällt mir
Reaktionen: cyberpirate
Sorry wenn Ich da manchmal was nicht gleich verstehe. Musste mich jetzt noch ein wenig einlesen. Am Ende nutze Ich dann DNS und Host. Weil der DNS ja bestimmt nicht soziale Netzwerke und Co sperrt. Finde das einen guten Ansatz.

Okay habe jetzt mal die DNS 1.0.0.3 eingetragen und DNS zurück gesetzt. Suche über Google auf porn ergab Treffer aber die Seiten wurden dann nicht geöffnet! Funktioniert also schon mal. Jetzt trgae Ich zusätzlich noch Seiten wie reddit, sozial Netzwerke etc die nicht gewünscht in die HOSTs Datei ein. Ich denke da ist dann schon eine Menge gemacht. Und 100 Schutz gibt es eh nicht. Da müssen dann Eltern ran. Aber wir haben hier in der Schule dann schon was für die Kids gemacht.

Vielen Dank für Eure Unterstützung.
 
Zuletzt bearbeitet:
Vergiss nicht den DNS für den LAN und für den WLAN Adapter zu setzen. Und trage 1.1.1.3 als primary ein.

Da du im Eröffnungspost nur von jugendgefährdend gesprochen hast, habe ich nur die Cloudflare Lösung genannt.

Wenn auch noch soziale Netzwerke und andere nicht grundsätzlich gefährdende Seiten gesperrt werden sollen, bleibt dir nur der Weg über Hosts + DNS. In der Hosts Datei deine/eure persönliche Blockliste und für den nicht jugendfreien Kram müsst ihr euch auf den DNS Provider verlassen. Dafür müsst ihr dann auch nicht ständig nachbessern, wenn eine neue Pr0n Plattform auftaucht.
 
  • Gefällt mir
Reaktionen: cyberpirate
Ja, natürlich geht das auch. So macht man das i.d.R. wenn man einen eigenen DNS Server z.B. Pi-Hole betreibt.. Das funktioniert dann für alle Geräte im heimischen Netz.
Aber dann müssten ja alle Eltern den DNS in ihren Routern ändern. Halte ich nicht für umsetzbar. Zur Not wird dann mit dem Handy ein Hotspot aufgemacht und darüber gesurft. Oder eben direkt mit dem Handy.

Aber darum geht es ja nicht. Ihr wollt die Notebooks so jugendfrei wie möglich machen. Damit müsst ihr alle Eingangskanäle (LAN/WLAN) entsprechend filtern.

Ja, mit einem USB WLAN Stick könnte man das Thema umgehen oder mit der Eingabe der IP im Browser, aber das ist ja klar denke ich.
 
  • Gefällt mir
Reaktionen: cyberpirate
Was noch viel gemeiner ist, die Kids die solche Seiten dann aufrufen wollen könne nach einer Möglichkeit zur Umgehung der Sperre suchen und dann auf die Idee mit den direkten IPs kommen. :)

Es sind auch andere Lösungen auffindbar ....

Not macht eben erfinderisch, ordentliche Aufklärung und Erziehung ist meist sinnvoller, aber hier nicht das Thema.
 
  • Gefällt mir
Reaktionen: cyberpirate
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz