Über den Author / Internet / AutoProxy / Werbedomains mit Squid blockieren – Werbefreies Surfen

Werbedomains mit Squid blockieren – Werbefreies Surfen

~2 Min. Lesezeit

Vor einigen Tagen hat infoblog.li im Artikel ‚Werbung mit einem DD-WRT Router blocken‘ mich auf die Seite mvps.org aufmerksam gemacht.

Ich habe zwar kein solchen Router, aber ein Squid Proxy im Einsatz.

Ich bin komplett kein Fan von Werbung im Internet und habe daher diverse Schutzmechanismen eingerichtet (s. Artikel Proxyserver mit Filterregeln, AutoProxy mit Web- & Virenfilter usw.).

Mit Privoxy habe ich generische Werbebanner, Popunder / -ups und Layers blockiert. Generische Blockierregeln werden aber immer wieder ausgehebelt, weshalb ich mal angefangen habe meine eigene Blacklists von Domains zu führen.

Auf die Seite wo ich nun aufmerksam wurde, führt auch eine Domain Backlist. Warum also nicht diese einbinden?
Die Liste wurde so angelegt, das sie als HOSTS Datei eigensetzt werden kann, nicht ganz das was ich brauche, also muss ein klein wenig modifiziert werden:

Der folgende Code kann man als Datei speichern und mit 700 Rechten versehen. Sobald man die Datei ausführt, wird die liste herungtergeladen, modifiziert und im configpath vom Squid abgespeichert. Automatisch ladet es die neue configuration vom Squid3 in meinem Fall:

#!/bin/sh
echo "## Liste aktualisiert am: `date +%y%m%d`" > /etc/squid3/autoblocked.domains.acl
wget -O - http://www.mvps.org/winhelp2002/hosts.txt | grep 0.0.0.0 | sed -e '2,$s/0.0.0.0[[:space:]]*//g' -e 's/#.*$//' | grep -v localhost >> /etc/squid3/autoblocked.domains.acl
replace '.' '.' -- /etc/squid3/autoblocked.domains.acl

/etc/init.d/squid3 reload

Damit Squid die neue Liste überhaupt akzeptiert und weiss was damit zu tun ist, muss man noch ein der /etc/squid3/squid.conf die Einträge ergänzen:

acl blockeddomain dstdomain "/etc/squid3/autoblocked.domains.acl"
http_access deny blockeddomain

Und danach noch den Cronjob einrichten wo das vorhin erstellte File in regelmässigen Abständen runter ladet und den Proxy aktualisiert. Meine persönliche Liste findet ihr hier: blocked.domains.acl (wird auf Request aktualisiert).

Wer auch gleich Google eine Freude machen möchte und ohne Spuren zu hinterlassen die Suche betätigen möchte, wird in meiner Liste die Einträge finden:

.google-analytics.com
.googlesyndication.com
.googleadservices.com

So surfe ich und ein sehr hoher Anteil der Werbungen sind entfernt. Falls doch noch eine durchrutschen sollte, hat das Adblock Plus Plugin für Firefox doch noch ein wenig Arbeit.

Google bekommt für seine Werbeschleuder keine Daten mehr und die Downloads sind auch gegen Schadcode geschützt. Was wünscht man sich noch?

About Stefan

avatar

Ein männlicher IT Nerd, durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf.

Immer hilfsbereit wenn Probleme zu lösen sind oder das Unmögliche umgesetzt werden sollte.

Weitere interessante Artikel

PHP Trojaner (Teil 4: Codierte Uploader Infektion)

~2 Min. LesezeitNicht jeder PHP Trojaner kann auf den ersten Blick identifiziert werden, was der …

PHP Trojaner (Teil 3: Spamsender Infektion)

~1 Min. LesezeitSpam ist ein grosses Problem der heutigen Zeit, doch wer verschickt Spam und …

15 Kommentare

  1. avatar

    Danke, super tipp von Dir!

  2. avatar

    Perfekt, habe ich gerade eingebaut, kannst du eventuell deine Persönliche Hosts Liste aktualisieren?

    THX!!!!

  3. avatar

    Hab ich gerne aktualisiert

  4. avatar

    Hab mir heute das oben genannte Script kopiert und ausgeführt die Datei wird auch runtergeladen und den Zusatz in die squid.conf eingetragen. Hab squid3 neu gestartet aber leider wird mir immer noch fröhlich Werbung angezeigt was mache ich falsch?!?

  5. avatar

    Prüfe zum ersten Teil ob es dir die Liste sauber runtergeladen hat und den Inhalt. Dann ob die Einträge am richtigen Ort sind in der squid.conf. Diese sollten oberhalb der access rules stehen.

    Wird ja von Oben nach Unten durchgearbeitet, wenn vorher ein „allow“ kommt, gehts durch…

    Wenn Du beides befolgt hast und den Dienst neustartest, müsste dies gehen. Beachte aber, hier oben hat es 2 Filterlisten, 1 Automatische und 1 Manuelle von mir. Es ist nicht gesagt, dass diese ALLE Werbungen entfernen, einfach die Bekannten. Am Besten noch Privoxy dazwischen, welcher Banner auch versucht automatisch zu erkennen etc. Anleitung dazu findest du auch in dem Blog.

  6. avatar

    Funktioniert leider nicht 🙁
    Habe dutzende Beschreibungen dieser Art probiert. Keine einzige funktioniert, Werbung wird in Gänze durchgelassen.

  7. avatar

    Kann es sein das Du irgendwas falsch hintereinander geschaltet hast oder ein Filter was Falsches macht?

  8. avatar

    Hallo,

    das ganze funktionierte bisher genial. Leider ist seit kurzem die Liste nur noch mit dem Eintrag „geändert am…“ gefüllt und ansonsten steht nix mehr drin. Irgendeine Idee?

  9. avatar

    Hallo Holli

    Ja es hat eine Anpassung bei der Liste gegeben, ich habe den Artikel aktualisiert. Neu ist nicht mehr 127.0.0.1 drin, sondern 0.0.0.0. Einfach den neuen Befehl aus dem Artikel kopieren mit dem neuen Zusatz.

    Gruss Stefan

  10. avatar

    war eben gerade dabei das script mit der Datei von der hosts.txt zu vergleichen….danke für die schnelle Antwort!

    Gruß

    Holger

  11. avatar

    btw… ändere doch noch die URL…die hat sich auch geändert. Die nennt sich jetzt „http://winhelp2002.mvps.org/hosts.txt“

    Und unten für die neueren Ubuntus heißt der Befehl „service squid3 reload“ …dann meckert der Server nicht so…maß aber nicht sein…geht natl. auch so 😉

    Nochmals vielen Dank….

  12. avatar

    Für Squid gibt es auch Fertige listen zum Downloaden und benutzen.

    Siehe: http://www.squidguard.org/blacklists.html

    Mann kann zwar nie Genug haben aber das macht die Arbeit einfacher. 😉

    Gruß

  13. avatar

    hi,

    gibts ne möglichkeit easylist germany zu parsen und reinzubekommen -> adblock plus 🙂

    https://easylist-downloads.adblockplus.org/easylistgermany.txt

  14. avatar

    Hoi MeXx

    Squid analysiert nur Domains und IP Adressen und kann aus dem Grund keine Inhalte nach URLs filtern. Dazu gibt es andere Filter wie der Privoxy den du problemlos hinter den Squid stellen kannst.
    In diesem wiederum kannst du dann solche (richtig geparste) Filterlisten verwenden.

    Kurze Beschreibung wie du den Privoxy etc mit Squid einrichtest, gibts hier: http://blog.murawski.ch/2010/01/proxyserver-mit-filterregeln/

    Dann diese Liste wo nach URLs filtern soll im Privoxy einbinden.

    Gruss Stefan

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.