Checkliste: Android-Phone absichern, BEVOR es das 1. Mal ins Internet geht (AFWall+)

  • 818 Antworten
  • Neuester Beitrag
Diskutiere Checkliste: Android-Phone absichern, BEVOR es das 1. Mal ins Internet geht (AFWall+) im Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung im Bereich Tools.
Miss Montage

Miss Montage

Ehrenmitglied
Vielleicht hilft es, wenn Du zusätzlich noch "Downloads, Medienspeicher etc." (bei mir UID 10006) freigibst?
Vimeo haben übrigens versichert, dass ihre Seite vom Stagefright Exploit nicht betroffen sei. Ich weiß nicht, ob ich's glauben soll...
 
Zuletzt bearbeitet:
W

wewede

Ambitioniertes Mitglied
Das habe ich vorhin auch probiert, hat aber nichts gebracht.
Dann muss ich wohl ins SLimSaber-ROM-Forum rüberwechseln, ob da was Video-technisches bekannt ist.
Trotzdem, danke fürs Helfen.
W.
 
Miss Montage

Miss Montage

Ehrenmitglied
Hast Du zwischenzeitlich mal das Handy neu gestartet? Aber vielleicht klemmt es ja noch irgendwo im Browser... Viel Erfolg!
 
O

ooo

Lexikon
Ich habe eine CM 12.1 ROM Android 5.1.1 Lollipop mit AFWall+ Alpha 2.x ohne GApps und sehe mir YouTube-Movies im Stock-Browser an, Firefox und Lightning funzen auch.
Das geiche funktioniert mit einer CM 11 Android 4.4.4 KitKat , AFWall+ 1.3.4.1 ohne GApps.
Ich habe mich dabei an mein eigenes Tutorial im Start-Posting gehalten.
Der Medien-Server (Streams) und Downloads (Files) müssen zwingend freigeschaltet sein.
Es sind im allgemeinen eher (evtl. fehlende) Bestandteile der Original-Firmware des Phones oder weitere Apps/Services, die in AFWall nicht freigeschaltet sind. - Kurzer Gegentest: Firewall ausschalten, Film anwerfen, Firewall wieder aktivieren.
Tipp: In der Firewall die Protokollierung einschalten und nachsehen, was beim Film ansehen geblockt wird ...
Falls ihr mit AdAway o. ä. Werbung blockt, kann das auch Seiteneffekte geben, da viele Movies mit Werbung daher kommen. (Temporär AdAway etc. deaktiviern).
 
Zuletzt bearbeitet:
mratix

mratix

Stammgast
Timoo schrieb:
Bekomme dann den roten und gelben Schild angezeigt und muss sie manuell wieder aktivieren.
Hatte ich schon öfters, genauer gesagt bei jeder Neuinstallation einer anderen ROM und Rücksicherung der AFWall mit Titanium Backup. Die zuvor einwandfrei lauffähigen Scripte werden nicht angenommen.

Auch beim Llama, der die AFWall-Profile umschaltet, konnte ich die Ampel gelb/rot öfters sehen.

Daher trifft es zu
ooo schrieb:
Wenn die AFWall+ bei dir mit Custom Scripts arbeitet, dann Scripte mal weglassen und testen.
Wenn es dabei keine Fehler mehr gibt, dann Scripte vereinfachen/korrigieren und neu testen.
Fehler in den Scripten eher nicht (siehe oben), es ist das Script sprich die als Datei selbst.
Evtl. passt nur der Besitzer/die Berechtigungen nicht.
Workaround: mit einem Dateiexplorer rüberkopieren oder neu anlegen und Inhalt einfügen. Schon wird es angenommen und verarbeitet.

wewede schrieb:
@Miss Montage:YT ist ja ein Problem für sich, weil ich mein Handy googlefrei betreibe.
Nein, ist es nicht.
Es gibt Ersatz, OGTube heisst der YT-clone und kann Audio/Video herunterladen und rippen :)
Allerdings nur i.V. mit dem Xposed Framework.
 
W

wewede

Ambitioniertes Mitglied
Einen Anfangserfolg habe ich nach Freigabe von Server und Downloads schon mal: Auf Clipfish kann ich tatsächlich Videos anschauen. Wichtig ist aber dabei, das ich vor dem Starten des Videos zuerst das Symbol für Fullscreen anklicke, das sich rechts vom Fortschrittsbalken befindet und danach starte, sonst ist alles vorbei.
MyVideo geht nicht ("Dieses Video ist auf Ihrem Gerät nicht verfügbar"), Vimeo geht gar nichts, auf Youtube kommt "Dein Browser erkennt zurzeit keines der verfügbaren Videoformate. Klicke hier, um häufig gestellte Fragen zu HTML5-Videos anzuschauen" - aber das hat Mratix ja schon erklärt.
Das Protokoll zeigt an
AppID1000
Anwendungsname : Taschenlampe
Gesamt blockierte Pakete:45
UDP / TCP...
und
AppID 10038
Anwendungsname: SlimCenter...

Ich denke mal, das SlimCenter (ich habe ja SlimSaber auf dem Handy) wirds wohl nicht sein, AFWall wirds dann auch nicht sein, da muss ich wohl woanders weitermachen.
Danke fürs Helfen
 
Miss Montage

Miss Montage

Ehrenmitglied
OT: Hast Du auch so eine mitteilungsfreudige Taschenlampe auf dem Handy? Stattdessen kann ich "Torch" aus dem FDroid-Store empfehlen :)
 
W

wewede

Ambitioniertes Mitglied
AFWAll-Aktualisierung: Nachdem ich jetzt mal wieder im F-Droid war (Taschenlampe holen), wurde mir eine Aktualisierung von AFWall angezeigt
-> 2.0.0 Alpha-2
. Allerdings muss die vorhandene vorher gelöscht werden, das heisst im Klartext, nach De- und Neuinstallation muss alles wieder neu eingegeben werden?
ooo hat sie ja schon, habe ich gelesen.
Nötig? Sinnvoll?
 
Miss Montage

Miss Montage

Ehrenmitglied
Updates sind ja selten verkehrt. Du kannst in den Firewall-Einstellungen einen Export starten, "nur Regeln" pder "Einstellungen, Regeln und Profile". Danach einfach wieder importieren. Oder Du sicherst die App-Daten über Titanium Backup und spielst sie nachher wieder ein.
P.S.: Das "Alpha-2" hatte ich übersehen... da würde ich doch eher auf ein Update warten, das über das Teststadium hinaus ist.
 
W

wewede

Ambitioniertes Mitglied
Das mit dem Export ist eine gute Idee.
Und das Alpha hat mich eben auch zögern lassen - also besser abwarten
Danke!
 
m505

m505

Experte
nächstes Wochenende soll eine Beta veröffentlicht werden, falls es bis dahin bei den Testern keine Probleme gibt
 
G

Gormandizer

Erfahrenes Mitglied
Wer am Betaprogramm teilnimmt (funktioniert aber nur über Google Play, was den Zweck dieses Threads etwas konterkariert), bekommt stets die neuesten Testversionen - seit heute beispielsweise 2.0.0 RC 1.
Wichtig: der Import von exportierten Regeln und Einstellungen funktioniert nur mit der Donate-Version, nicht mit den Alpha/Beta-Versionen von F-Droid.
 
mratix

mratix

Stammgast
Gormandizer schrieb:
Wer am Betaprogramm teilnimmt
Prozedere ähnlich wie bei Greenify? könntest du mir bitte den Link zukommen lassen?

Gegen eine Beta/RC hätte ich nichts einzuwenden, sofern die Donate-Features erhalten bleiben.
Die Alpha lief ja ganz gut, insbesondere die eindeutige Zuordnung zum App-Paketnamen statt App UID (Export/Import) hat mir gut gefallen.
 
Zuletzt bearbeitet:
O

ooo

Lexikon
Ich habe es nicht ausprobiert, aber wenn man die Alpha hat(te), dann kann (konnte?) man die gesperrten Funktionen freischalten, wenn man in den Einstellungen unter Hilfe auf den FAQ- oder Über-Reiter tippte (evtl. mehrmals 5 ++ Male?). - Auf der anderen Seite ist die App so gut, dass ich bereits mehrmals Geld augegeben habe.
<OT>
Das sind doch wirklich keine Beträge und ich bin auch kein Schotte, der zu arm ist, etwas anzuziehen unter dem Schottenröckchen zu haben. - Leute, Leute ... ich bin gerade leicht beschämt von dieser Einstellung. - Wir sind fast alle umgeben von superteurem Mist, den wir zuhause rumstehen haben, aber bei 1 bis 2 Euro müssen wir alle sofort sterben ... Das sind kleine Menschen, die sich so verhalten .. Think about.
</OT>
 
Zuletzt bearbeitet:
mratix

mratix

Stammgast
@ooo gut gebrüllt, bin voll und ganz deiner Meinung

<OT>ich habe mittlerweile alle wichtigen Tools doniert, gekauft. Auch wenn hier und da mal eine Funktion nicht so läuft, wie man es hätte, sollten die Entwickler für die gute Arbeit belohnt werden. Es sind wirklich nur Peanuts, im Vergleich zur geleisteten Arbeit.
Und wenn wir noch weiter denken, z.B. so was wie M$ Lizenzen... tut es niemanden weh.</OT>
 
Miss Montage

Miss Montage

Ehrenmitglied
Wer hat sich denn beklagt? Natürlich sollten die Entwickler unterstützt werden !!!
 
mratix

mratix

Stammgast
... und auch die AH-App (das Forum, im verlängerten Sinn) sollte mit einem Unkostenbeitrag in die Kaffeekasse fließen.
... falls ihr mich fragt :)
 
O

ooo

Lexikon
Im Start-Posting mit aufgenommen:
Tipp bei (ausgegrauter/deaktivierter) AFWall+ Einstellung "Start-Datenleck Fix":
Besitzer eines mit SuperSU gerooteten Motorola Phones und einer Lollipop 5.x.x Stock-ROM können sich evtl. ein fehlendes initd nachinstallieren.

(Moto E, E2, G, G2, G3, X, X2, X3 (Play/Style); jeweils mit Android 5.x.x Lollipop Stock-ROM (auch OTA-updated) und ohne init.d-Support)
 
T

tecc

Neues Mitglied
Seh im Moment den Wald vor lauter Bäumen nicht mehr. Diese "netd dns" Geschichte blick ich wohl immer noch nicht
trotz der guten Erklärungen von Dir ooo. Dickes Thx an dieser Stelle für Deine Mühe hier mit diesem Thread !

Also ich komm mit der Verwirrung nicht klar grad das ich 2 APN Einträge habe in meinem Phone. Einmal einen
"web APN" ohne Proxy und einmal einen "wap APN" mit angegebenen Proxy.

Wähle ich den web-APN und netD ist deaktiviert muß ich "Apps die Rootrechte.." in der AF-Wall freigeben um überhaupt Internetzugang zu bekommen. Dann werden über Networklog Verbindungen für "Apps die Root..." protokolliert, ebenso wie seltsamer Weise Pakete für den Linuxkernel die rausgehen obwohl der in der AfWall geblockt ist also kein Haken gesetzt ist.
Nehm ich den Haken bei "Apps die Root..." raus gibts kein Inet mehr aber plötzlich von NetworkLog angezeigt das über die AppID 1000 der Anthalservice, der Einrichtungsmanager und weitere Apps mit der ID Verbindungen aufnehmen nach draussen.

Szenario 2 wird der "wap APN" mit Proxy genutzt und NetD ist ebenfalls deaktviert. Dort erhalte ich wenn ich "Aps die Root" den Haken rausnehme nur noch Verbindungen in NetworkLog angezeigt zum Provider, keine weiteren Ips mehr. Nehm ich "Apps die Root.." mit rein wird wieder Traffic vom Linux Kernel mit geloggt obwohl der nicht in der Afwall nach draussen soll. Zudem zeigt NetworkLog wieder den Traffic von Anthalservice, Einrichtungsassistens etc an die allesamt nicht in der AFWall freigegeben sind.

Wie erklären sich die Verbindungen und das Verhalten der Apps und welchen APN nehm ich eigentlich
sinnvollerweise ? Stimmt der Gedanke das wenn ich den "Proxy APN" nehme doch wieder der DNS-Traffic usw über
Net-D läuft owbohl deaktiviert in AfWall-sonst dürfte doch zb kein Inernet geben wenn ich der App "Apps die Rootrechte" den Zugang sperre oder ? Warum werden ständig Linux Kernel Verbindungen geloggt obwohl nicht freigegeben in der AFWall ?

Verwirrten Gruß
Tecc
 
Ähnliche Themen - Checkliste: Android-Phone absichern, BEVOR es das 1. Mal ins Internet geht (AFWall+) Antworten Datum
5
5
0