keweonDNS – Infos, Fakten und warum keweon mehr ist als [AD BLOCKER] und [BROWSER PRIVACY]

@Devil676
Hmmmm... da muss ich dich bis Montag vertrösten, aber bei meiner Frau läuft die App, die nutzt das.

Allerdings sind die vom RZ bei der Sparkasse nicht unbedingt die Hellsten, was die URL's in der App angeht. Ich weiß nicht was die sich in den Besprechungen denken, wenn die diese URLs beschließen.
Wenn die mal wieder Änderungen gemacht haben, dann kann es sein, dass das schon auf der Liste steht, denn die URL's sehen eher nach "Pseudo Sparkassen & Phishing URL's" aus. Da wundert es mich nicht, dass Phishing Teams gerade die Sparkasse ins Visier nehmen. Das letzte Mal stand das auch in der Phishing Datenbank.

Lass mich bitte am Montag nachsehen, ich sag dir Bescheid.
 
Alles gut, hat Zeit 🙏🏼😅. Ist mir nur mal aufgefallen seit kurzem, hatte vor einem Monat keine Probleme damit 🤷🏻‍♂️.
 
Muss noch etwas fragen 😅🙈. Mir ist aufgefallen das selbst aggressive Blocklisten nicht "cdn.optimizely.com" blockieren und ich verstehe nicht ganz warum. 🤔 Hab versucht mich schlau zu machen aber ist nicht einfach, für mich ist das doch eigentlich ein Analyse und/oder Tracking Dienst 🙈. Kannst du mir sagen wie es sich bei dir dazu verhält und warum? 😅🙏🏼
 
cdn.optimizely.com ist Entwicklerwerkzeug (das vor allem trackt), das für den Seitenaufbau benötigt wird. Wenn du es also aussperrst, funktioniert die Seite halt gar nicht mehr. Eine Lösung ist, dieses Entwicklerwerkzeug lokal im Browser (z.B. via Decentraleyes) zur Verfügung zu stellen.
 
Danke DwainZwerg für die Erklärung 👍🤗, also ich hab es zum Beispiel in der "DB Navigator App". Also verstehe ich das richtig, es wird zum bereitstellen von Webseiten Content genutzt aber überwiegend fürs Tracking 🤔, da gleichzeitig aber auch andere Funktionen darüber laufen...stört das blockieren am Ende die komplette Seite. 🤔 Bei Apps kann ich dann aber ja fast nur vom Tracking ausgehen oder? 🤔 Also selektives blockieren per Regel je App.
 
@MrT69 AeroInsta_V24.0.0_UNClone_DEFAULT__aeromods.app__.apk - Aero Mods funtioniert nicht. Nutzen tue ich die Website nicht, sondern bin nur durch einen GitHub-Beitrag (den ich gerne beantworten wollte) darauf aufmerksam geworden. Trotzdem dachte ich, dass du das bestimmt gern erfahren wolltest.
EDIT: Nachdem ich die Seite in Edge, in welchem ich anders als in Firefox kein Adblocking (welches ich aber eigentlich aufgrund eines Anti-adblock-Banners deaktiviert hatte) aktiviert habe, habe ich festgestellt, dass die Seite sehr phishy ist – es kommen irgendwelche Downloadaufforderungen für andere Dinge als die apk.
 
Zuletzt bearbeitet:
Bearbeitet von: DwainZwerg - Grund: Edit ergänzt
  • Danke
Reaktionen: MrT69
@DwainZwerg
Also wenn ich die Seite aufrufe - sauber ohne Ads. Sobald ich uBlock aktiviere, Adblock Hinweis. Da gehen bei mir alle Alarmglocken los. Klick ich auf den "Redirect me" dann geht eine Weiterleitung auf:

https://r.aerolla[.]net/i.php?dl=x2JYoK86Hyl1Ck&lang=en

Wenn ich etwas tiefer grabe, finde ich 2 Server (für eine Weiterleitung?) und einer davon, der bei Cloudflare steht, ist aber mal richtig verseucht. Ich will mir gar nicht ansehen, was die da anbieten. Scheint irgendeine Android GUI oder so zu sein und ich hab so das Gefühl, wenn man das auf dem Handy hat, sollte man danach gleich mal einen Stock-RE-Flash machen.

EDIT:
Hab mal kurz nachgesehen, was die Server sonst noch so machen und festgestellt, diese Domains liegen auch auf den Servern:

https://pastebin.com/raw/pEh7tdfg
(Semikolon durch Punkt ersetzen, sonst streikt Pastebin)

Außerdem waren die IP Adressen im Jahr 2020 auch bei der Verteilung von Emotet dabei. Kann aber sein, dass die Server zu dem Zeitpunkt jemand anderem gehörten. Naja, zu der Adresse hab ich mir meine Meinung gebildet. Ich habe sie zwar manuell geöffnet, aber ich würde sagen, von der Logik her hat die KI das richtig gemacht.
 
Zuletzt bearbeitet:
@MrT69 Mit meinem Edit habe ich verdeutlichen, dass du die Seite bitte nicht öffnen sollte.
Oh … das waren Emotet-Verteiler; wie krass ist das denn?
Das, was da angeboten werden soll, sind APKs für Instagrammods, WhatsAppmods etc. Würde ich mir so oder so nicht freiwillig runterziehen, hier ist aber schon die Seite des „Entwicklers“ (https[://]aeroinsta.com/ (von da kommt man zu dieser Downloadseite)) sehr fishy, was schon eine andere Hausnummer ist.
 
  • Danke
Reaktionen: MrT69
@DwainZwerg
Keine Sorge, das ist nachher gleich wieder zu. Aber es hat mich einfach interessiert was da im Detail dahinter steckt. War mal wieder echt spassig. Und ohne Ironie oder Sarkasmus, ich mag deine Reports und Hinweise, wirklich. ;)👍
 
  • Danke
Reaktionen: DwainZwerg
@DwainZwerg
@MrT69
Ist denn die eigentliche AeroInsta App sauber?
 
@SERGE4NT kp. Ich würde mal annehmen, nein, denn die Website ist ja nicht so wirklich sauber …
 
  • Danke
Reaktionen: MrT69
@DwainZwerg
Hätte ich jetzt so aus dem Bauch raus auch gesagt. Ich bin im Moment gerade in der Arbeit, deswegen kann ich das gerade nicht machen. Ich schick aber die App heute abend mal durch mein System. Mal sehen was da rauskommt. Ich bin gespannt.
 
  • Danke
Reaktionen: DwainZwerg, SERGE4NT, chester1987 und eine weitere Person
@MrT69
Hast du die APP schon getestet, was kommt raus?
 
@SERGE4NT
Moin, nein, hab's gestern nicht mehr geschaft, leider. Aber ich bin gerade dabei. Und nur als Vorabinfo, lt. VT ist das erstmal nichts schlimmes. Also, lt. Virenscanner. Mehr kommt nachher.
 
  • Danke
Reaktionen: SERGE4NT
Aeroinsta Apk:
1. Hier die Liste aller URL's die ich gefunden habe:
https://pastebin.com/raw/1pUkqeKh


2. Hier die Liste aller Domains - etwas kürzer als unter 1:
https://pastebin.com/raw/2tGdg2Wd

3. Die komplette Infrastruktur läuft auf Google und dabei handelt es sich nicht um eine oder 2 Server:
VirusTotal
(Siehe IP-Traffic)
oder:
VirusTotal
(Siehe "Contacted IP addresses" - 63 Server)

4. Da steckt auch ein RootCA drin, allerdings - und das ist neu - immerhin mit einem Namen und einer Firma:
1709294684407.png
5. Und zu guter letzt, kann mir mal bitte einer kurz erklären was diese App eigentlich machen soll?
1709295189409.png
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: xyzUpdate
MrT69 schrieb:
5. Und zu guter letzt, kann mir mal bitte einer kurz erklären was diese App eigentlich machen soll?
Zum Vergrößern anklicken....
Ich glaube Instagram ohne Werbung? Es gibt auf jeden Fall auch noch einen Twitter- und einen WhatsApp-Mod von ihm.
MrT69 schrieb:
4. Da steckt auch ein RootCA drin, allerdings - und das ist neu - immerhin mit einem Namen und einer Firma
Zum Vergrößern anklicken....
Er steht ja auch mit seinem Namen unten im Impressum drinnen: Hazar BOZKURT | Sitio Web Personal Oficial. Ich wundere mich halt nur darüber, dass der App-Download nur von seltsamen Websites funktioniert.
 
  • Danke
Reaktionen: MrT69
Ich Liebe KeweoN !

Ich hatte noch nieeeee so einen Smarten aber denoch effektiven A.I Gestützten DNS Manager !!!

Und das ALLES nur Per DNS , also Quasi LuftLeeren Raum ohne große Auslastung oder verzerrungen oder sonnst was ...

Ich hab mich durch die halbe welt gexxx (also rum probiert) und immer war irgendwo eine schmerzgrenze des DNS Management vorhanden ......

Entweder konnt ich mich nicht auf den Host verlassen und er ging irgendwann auf überlasstung und wurde träge ....
Oder Die FehlerQuote stieg expotenziell mit der Nutzung , wobei vielleicht da erst durch die Nutzung die fehler sichtbar wurden (zum ärgerniss versteht sich ) oder der dns host ging auf misteriöse weise von heute nacht auf morgens um drei Uhr down ..... usw

Bei Keweon hab ich das erste mal wirklich eine art Vertrauen aufgebaut das , wenn kewin mal zickt , ich nicht gleich denke ,,OMG Wieder so ein Shit" sondern eher : ,,Warum zickst du diggah , stimmt mit dem bild oder der sektion was nicht oder wieso lädste die eine oder andere website dann eher im Ad blocker style , hat der provider irgend einen container darunter gemischt diggah " ?! (aller Psychiatrie reifes theaterstück) 😂

Wenn Kevin alias keweon (der spitz name für mein homie)irgendwas warum auch immer , blockt oder nicht anzeigt , dann weis ich (bzw habe das vertrauen in dem punkt im Urin aufgebaut) das mit dem "Ding" was nicht stimmt, also mit der sektion oder gleich dem gesamten hoster/provider .....

Entweder sind dann Scam Verlinkungen unter einem original bild gemischt , das alleine beim anschauen schon automatisiert und minimiert mich irgendwo innerhalb des fensters aks ghost ansicht weiterleitet und etc .....

ODER ...... Der Betreiber duldet es nicht das ich mich hinter Keweo stelle und mich nicht als Zombie Miner zur Verfügung stelle (oder als Coin bringer für irgend eine Zwang Werbung)


Ich hab Keweon Echt Lieben gelernt und bin absolut von der umsetzung überzeugt ..... das ding schlägt sie alle ..... vor allem in der Ram belasstung da da kein Bling bling und animations oder drumgebauter App Quatsch existiert , also quasi Das Rohrste diamant'chen das auf erden weilt aber strahlt wie ein Smaragd unter aufgehender sonnen röte .......

Ja ich gebe zu : hier und da muss ich ZWANGSBedingt die DNS Aus stellen auf meinem Device ....... Leider ..... aber das liegt nicht an keweon , sondern an den Provider die anscheinend Keweon so sehr hassen , das sie die nutzung Einschränken in bereichen , wo es keinen sinn ergibt .....

zuletzt musse ich das (z.b) bei Tellonym feststellen .... mit kewin ladeten keine bilder und eine ,,sie haben keine internet" anzeige dröhnte vor meinem auge in der Größen ordnung eines Titanen (Geschätzte SGröße 48-68)....

der witz ist aber das drotzt der ,,sie haben kein internet" anzeige und das die bilder der user nicht mehr geladen wurden .... drotztem alles funktionierte wie es soll .....

daran hab ich dann gemerkt ,,aha ... tellonym hast Kewin und die wollen mich mit Fake Fehlermeldungen ärgern" (skandalös) 😂

Drotz diesem kleinen Vopas , bin ich dankbar das es keweon gibt und werde "es" Heiraten bis das der tod uns scheidet .......

danke fur die Arbeit *tiefe verbeugung*



Nachtrag : Das Letzte mal als ich so begeistert etwas geknutscht habe sind gut und gern 15 jahre vergangen und da hat es sich um eine Mühlen Kaffe Maschine gehandelt , wo das innenleben NICHT aus Plastik bestand sondern Metal ! ( Rostfreier Stahl )
 
Zuletzt bearbeitet von einem Moderator:
Bearbeitet von: Anz - Grund: Ausdrucksweise etwas korrigiert ;-)
  • Danke
Reaktionen: MrT69
@Mods Warum wurde der Beitrag von iBandino (sehe ich durch die Mailbenachrichtigung) entfernt. Er hat doch nur seine große Begeisterung für keweon ausgedrückt?
 
Der Beitrag wurde nicht entfernt, sondern nur noch nicht freigeschaltet.
Sobald das System etwas erkennt was eventuell Spam enthalten könnte oder wenn Links im Text sind, wird es er zur Begutachtung durch uns erst mal zurückgehalten.
Da heute am Sonntag nicht alle von uns Online sind, kann das dann etwas dauern ;)
 
Also, ich habe den Post vorhin lesen können, der jetzt wieder da ist und zwischenzeitlich weg war 😉
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

jandroid
AdGuard 4.X - Infos, Fragen, Diskussionen
  • jandroid
4 5 6
Antworten
107
Aufrufe
4.366
jandroid
jandroid
S
AdGuard VPN schließt sich als
  • spid
Antworten
2
Aufrufe
132
spid
S
J
Warum ist Mobil-Daten-Verbindung über Tor seit SIM-Karten/Netzbetreiber-Wechsel auf mobil-star Telekom NICHT möglich?
  • jupp
Antworten
1
Aufrufe
477
jupp
J
Zurück
Oben Unten