7264155091
22.05.2023, aktualisiert am 30.05.2023
2672
19
0
Zweck der verschiedenen DNS-Konfigurationsmöglichkeiten in der FRITZ!Box, in Windows und im Browser
Hallo zusammen,
mein erster Beitrag hier im Forum soll helfen eine meiner Wissenslücken zu schließen. Es geht um die verschiedenen Möglichkeiten DNS Server zu konfigurieren und deren Nutzen.
Hintergrund:
Ich habe mal wieder über meine persönliche IT-Sicherheit nachgedacht 😉 .
Die Idee war herauszufinden, welche Verbindungen (m)ein privater PC in der heutigen Zeit überhaupt noch unverschlüsselt aufbaut. Das Ergebnis war ernüchternd, denn meine *zensiert* Firewall scheint so etwas nicht zu protokollieren.
Daher habe ich mich zunächst mit den verschlüsselten Verbindung zum DNS-Server (DNS-over-HTTPS (DoH)) beschäftigt und die Frage zur "alllgemeinen Verschlüsselung" aufgeschoben..
Situation:
- Telekom VDSL
- FRITZ!Box 7490
- Alles verkabelt
- Windows 11 Pro 22621.1702
- zensiert
- zensiert
- zensiert
- zensiert
- zensiert
Fragen:
- Was ist der jeweilige Zweck der einzelnen DNS-Konfigurationsmöglichkeiten in der FRITZ!Box, in Windows und im Browser?
- Überschreibt eine Einstellung die andere (z.B. bei DNS-Einstellungen im Router wäre es egal, was man in den Windows Netzwerkeinstellungen eingibt, da die Einstellungen des Routers immer Vorrang hätten)?
- Warum muss DoH explizit aktiviert werden und ist nicht Standard?
Vielen Dank für eure Unterstützung!
Viele Grüße
Steven
mein erster Beitrag hier im Forum soll helfen eine meiner Wissenslücken zu schließen. Es geht um die verschiedenen Möglichkeiten DNS Server zu konfigurieren und deren Nutzen.
Hintergrund:
Ich habe mal wieder über meine persönliche IT-Sicherheit nachgedacht 😉 .
Die Idee war herauszufinden, welche Verbindungen (m)ein privater PC in der heutigen Zeit überhaupt noch unverschlüsselt aufbaut. Das Ergebnis war ernüchternd, denn meine *zensiert* Firewall scheint so etwas nicht zu protokollieren.
Daher habe ich mich zunächst mit den verschlüsselten Verbindung zum DNS-Server (DNS-over-HTTPS (DoH)) beschäftigt und die Frage zur "alllgemeinen Verschlüsselung" aufgeschoben..
Situation:
- Telekom VDSL
- FRITZ!Box 7490
- Alles verkabelt
- Windows 11 Pro 22621.1702
- zensiert
- zensiert
- zensiert
- zensiert
- zensiert
Fragen:
- Was ist der jeweilige Zweck der einzelnen DNS-Konfigurationsmöglichkeiten in der FRITZ!Box, in Windows und im Browser?
- Überschreibt eine Einstellung die andere (z.B. bei DNS-Einstellungen im Router wäre es egal, was man in den Windows Netzwerkeinstellungen eingibt, da die Einstellungen des Routers immer Vorrang hätten)?
- Warum muss DoH explizit aktiviert werden und ist nicht Standard?
Vielen Dank für eure Unterstützung!
Viele Grüße
Steven
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7264308898
Url: https://administrator.de/contentid/7264308898
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
19 Kommentare
Neuester Kommentar
Hi,
um rauszufinden, ob dein PC in irgendeiner Form unverschlüsselte DNS-Anfragen stellt, kannst du Wireshark benutzen.
Damit schneidest du deinen Traffic mit und filterst dann nach DNS.
-Thomas
Achja:
Wofür NordVPN? Privatsphäretechnisch bringt dir das nix. Das Einzige wofür das Sinn macht ist um Ländersperren zu umgehen und für Torrent.
Bin auch kein Fan von BitDefender (oder jegliches anderes AV-Programm) im Heimumfeld. Die können nichts was Windows Defender nicht mindestens genau so gut kann.
- Was ist der jeweilige Zweck der einzelnen DNS-Konfigurationsmöglichkeiten in der FRITZ!Box, in Windows und im Browser?
Die Einstellungen im Browser haben für den Browser Vorrang.- Überschreibt eine Einstellung die andere (z.B. bei DNS-Einstellungen im Router wäre es egal, was man in den Windows Netzwerkeinstellungen eingibt, da die Einstellungen des Routers immer Vorrang hätten)?
Wenn du in den Windows-Netzwerkeinstellungen einen DNS-Server einstellst, wird dieser verwendet, und nicht der, den die Fritzbox per DHCP verteilt- Warum muss DoH explizit aktiviert werden und ist nicht Standard?
keine Ahnungum rauszufinden, ob dein PC in irgendeiner Form unverschlüsselte DNS-Anfragen stellt, kannst du Wireshark benutzen.
Damit schneidest du deinen Traffic mit und filterst dann nach DNS.
-Thomas
Achja:
Wofür NordVPN? Privatsphäretechnisch bringt dir das nix. Das Einzige wofür das Sinn macht ist um Ländersperren zu umgehen und für Torrent.
Bin auch kein Fan von BitDefender (oder jegliches anderes AV-Programm) im Heimumfeld. Die können nichts was Windows Defender nicht mindestens genau so gut kann.
Zitat von @3063370895:
Bin auch kein Fan von BitDefender (oder jegliches anderes AV-Programm) im Heimumfeld. Die können nichts was Windows Defender nicht mindestens genau so gut kann.
Nicht ganz korrekt. Der Defender lässt viel Malware durch, gerade im Offlinebetrieb geht die Erkennungsrate gen 50% zurück. Bitdefender & Kaspersky sind da um Welten besser.
Mit Sicherheit hast du eine Quelle für deine Behauptungen.
Und wer verwendet den Defender im Offlinemodus?
-Thomas
Und wer verwendet den Defender im Offlinemodus?
-Thomas
Kaspersky
.. ohje. In der aktuellen Situation genau die richtige Software. ;)Der Defender lässt viel Malware durch
Gibts dazu auch eine Soße, zum Quatsch?Und wer verwendet den Defender im Offlinemodus?
this.MfG
Uff - mal den Film "Snowden" gesehen und gleich die Panik ;).
Erstmal: Warum ist DoH nicht standard? Genau deshalb - weil es eben nicht der (alte) Standard ist. Der ist eben immer noch Port 53 zum DNS-Server. Ändert aber eh nicht viel da man dadurch zwar nen bisserl "Marketing" hat (deshalb bietet Google das ja zB. an) - aber wirklich DATEN siehst du da nicht. Wenn du zB. diese Seite aufrufst weiss jemand das du _irgendwas_ mit _irgendeinem_ server auf dieser IP machen willst - ob das jetzt "SSH", Web, Mail oder irgendwas ganz anderes ist interessiert den DNS erst mal so herzlich wenig.
Was aber fast schon lustig ist: Wenn du über das "normale" Internet gehst sieht dein Provider was du machst (wenn der das denn wollte). Um das zu verbergen nimmst du jetzt "NordVPN" - wo eine Firma dahinter steht die genau dasselbe machen kann? Du hast also BESTENFALLS eine Schwachstelle mit einer anderen ersetzt. Oder meinst du nicht das die auch ne protokollierung haben wer wann eingewählt war? Und warum sollten _die_ nicht wissen was du machst - schließlich ist das dein "Exit"-Node. Deren "Ausgang" muss also ja auch irgendwo wie wissen das VPN-IP xyz grade auf das reale Netzwerk abc möchte... Also ausser das du jetzt noch jemanden mehr oder weniger Geld dafür zahlst bekommst du dafür keinen Gewinn...
Dann "Kein WLAN": Auch das ist erstmal tendenziell egal, ggf. noch etwas abhängig vom Wohnort. In nem riesigen Wohnkomplex mag das ja noch begrenzt Sinn machen (wobei ich da eher die Leistung reduzieren würde - sofern überhaupt noch nen Kanal frei ist....), beim normalen Wohngebäude eher nicht. Hierfür müsste es schon ein recht zielgerichteter Angriff sein - und dafür gibts dann doch schon bequemere Wege. Warum das Funknetzwerk angreifen (in der HOFFNUNG was zu finden) wenn man doch einfach bei nem zielgerichteten Angriff nen Virus ins System bringen kann? Speziell wenn man auf dem Provider-Level u. mit enstprechenden Befugnissen unterwegs ist -> da kann man doch einfacher was machen ;).
Und jetzt der Knaller: Deinen ganzen Kram hast du da installiert - weil du damit ja so schön anonym bist? Und jetzt überlege bitte kurz: Du hast dich zB. HIER ja angemeldet. Das bedeutet aber doch das die Admins von dieser Seite (sofern die wollen) deine IP in den Logs haben. Dein Nord-VPN hat auch schon aus Eigeninteresse diese Daten (wenn du nämlich hier grad mal zum Amoklauf o.ä. aufrufst um den Behörden die Daten zu geben). Und je nach "freundlichkeit" von dieser Seite haben auch noch Werbetreibende deine Daten - weil eben zB. ne unique id in den Banneraufruf gehängt werden könnte (ich denke mal hier wirds eher nich sein, hängt aber eben von den Seiten ab die du so besuchst). Also - was hat dir jetzt dein ganzer Zauber da gebracht? Nebenbei wird dein Windows - allein wg. der Updates - vermutlich sich auch ab und an bei MS melden. Ob jetzt Firefox u. deine ganzen Zusatz-Dinger sich auch melden sei mal dahin gestellt - ich würde aber fast mal überlegen warum die dir etwas komplett Kostenlos geben sollen? (Ich vermute jetzt einfach mal das du auch nicht nur zum Spass arbeitest sondern Geld willst... und wenn dein Chef dir kein Geld gibt du eben etwas anderes von Wert nehmen würdest). Du darfst aber jetzt mal selbst überlegen mit welcher "Währung" du da so den entsprechenden Firmen was zukommen lässt...
Erstmal: Warum ist DoH nicht standard? Genau deshalb - weil es eben nicht der (alte) Standard ist. Der ist eben immer noch Port 53 zum DNS-Server. Ändert aber eh nicht viel da man dadurch zwar nen bisserl "Marketing" hat (deshalb bietet Google das ja zB. an) - aber wirklich DATEN siehst du da nicht. Wenn du zB. diese Seite aufrufst weiss jemand das du _irgendwas_ mit _irgendeinem_ server auf dieser IP machen willst - ob das jetzt "SSH", Web, Mail oder irgendwas ganz anderes ist interessiert den DNS erst mal so herzlich wenig.
Was aber fast schon lustig ist: Wenn du über das "normale" Internet gehst sieht dein Provider was du machst (wenn der das denn wollte). Um das zu verbergen nimmst du jetzt "NordVPN" - wo eine Firma dahinter steht die genau dasselbe machen kann? Du hast also BESTENFALLS eine Schwachstelle mit einer anderen ersetzt. Oder meinst du nicht das die auch ne protokollierung haben wer wann eingewählt war? Und warum sollten _die_ nicht wissen was du machst - schließlich ist das dein "Exit"-Node. Deren "Ausgang" muss also ja auch irgendwo wie wissen das VPN-IP xyz grade auf das reale Netzwerk abc möchte... Also ausser das du jetzt noch jemanden mehr oder weniger Geld dafür zahlst bekommst du dafür keinen Gewinn...
Dann "Kein WLAN": Auch das ist erstmal tendenziell egal, ggf. noch etwas abhängig vom Wohnort. In nem riesigen Wohnkomplex mag das ja noch begrenzt Sinn machen (wobei ich da eher die Leistung reduzieren würde - sofern überhaupt noch nen Kanal frei ist....), beim normalen Wohngebäude eher nicht. Hierfür müsste es schon ein recht zielgerichteter Angriff sein - und dafür gibts dann doch schon bequemere Wege. Warum das Funknetzwerk angreifen (in der HOFFNUNG was zu finden) wenn man doch einfach bei nem zielgerichteten Angriff nen Virus ins System bringen kann? Speziell wenn man auf dem Provider-Level u. mit enstprechenden Befugnissen unterwegs ist -> da kann man doch einfacher was machen ;).
Und jetzt der Knaller: Deinen ganzen Kram hast du da installiert - weil du damit ja so schön anonym bist? Und jetzt überlege bitte kurz: Du hast dich zB. HIER ja angemeldet. Das bedeutet aber doch das die Admins von dieser Seite (sofern die wollen) deine IP in den Logs haben. Dein Nord-VPN hat auch schon aus Eigeninteresse diese Daten (wenn du nämlich hier grad mal zum Amoklauf o.ä. aufrufst um den Behörden die Daten zu geben). Und je nach "freundlichkeit" von dieser Seite haben auch noch Werbetreibende deine Daten - weil eben zB. ne unique id in den Banneraufruf gehängt werden könnte (ich denke mal hier wirds eher nich sein, hängt aber eben von den Seiten ab die du so besuchst). Also - was hat dir jetzt dein ganzer Zauber da gebracht? Nebenbei wird dein Windows - allein wg. der Updates - vermutlich sich auch ab und an bei MS melden. Ob jetzt Firefox u. deine ganzen Zusatz-Dinger sich auch melden sei mal dahin gestellt - ich würde aber fast mal überlegen warum die dir etwas komplett Kostenlos geben sollen? (Ich vermute jetzt einfach mal das du auch nicht nur zum Spass arbeitest sondern Geld willst... und wenn dein Chef dir kein Geld gibt du eben etwas anderes von Wert nehmen würdest). Du darfst aber jetzt mal selbst überlegen mit welcher "Währung" du da so den entsprechenden Firmen was zukommen lässt...
Bei DoH gehen die Daten eben geballt an die Firmen, die u.a. auch schon dafür bekannt sind, diese Daten anderweitig zu gebrauchen. Und dann gibts noch weitere kleine Problemchen, die man sich damit ins Haus holt. Die sind zwar relativ leicht zu lösen, aber man muss davon wissen.
Ich bezweifle, dass der 0815-User bei seiner 0815-Kindersicherung, an DoH denkt.
Ich bezweifle, dass der 0815-User bei seiner 0815-Kindersicherung, an DoH denkt.
Ja das nenne ich mal beste Vorsätze aber im Ergebnis fragwürdig:
- Bitdefender Total Security
Der Nutzen gegenüber Defender ist mindestens streitbar. I.d.R. hast du mit einer weiteren Software auch weitere Sicherheitslücken denn auch diese Software Hersteller machen Fehler. Das muss jeder selbst entscheiden.
- NordVPN
Cyber-Zen vielleicht aber mehr Sicherheit? Nein. Mehr Datenschutz? Weniger. Ich traue einem Deutschen ISP unter Deutscher Gerichtsbarkeit nicht endlos aber immer noch mehr als einem VPN Anbieter der, irgendjemandes Gerichtsbarkeit untersteht, der vielleicht gar kein Interesse daran hat sich gegen Geheimdienste abzusichern und der, wenn es ihm wirtschaftlich mal schlecht gehen sollte, vielleicht neue Einkunftsquellen sucht.
- DoH
Die Wahrscheinlichkeit das jemand deinen DNS Traffic mit ließt ist gering, sein Nutzen bzw. dein Schaden dadurch auch. Viel Interessanter ist wer am langen Hebel sitzt, der DNS Betreiber. Der kann im großen Stil Daten auswerten, schau dir den erstmal an. Ich empfehle dir Quad9, ob die auch DoH anbieten weiß ich nicht das ist mir egal.
- Firefox 113.0.1 (64-Bit); nur https, Ghostery, AdBlocker, WebRTC Leak Shield
Mehr Anbieter, mehr Code, mehr unentdeckte Lücken, mehr potenzielle Schnüffler (der Anbieter). Ich nutze auch einen Adblocker aber auch hier empfehle ich dir nicht einfach mehr zu installieren sondern nur zu installieren wenn du dem Anbieter traust.
- Bitdefender Total Security
Der Nutzen gegenüber Defender ist mindestens streitbar. I.d.R. hast du mit einer weiteren Software auch weitere Sicherheitslücken denn auch diese Software Hersteller machen Fehler. Das muss jeder selbst entscheiden.
- NordVPN
Cyber-Zen vielleicht aber mehr Sicherheit? Nein. Mehr Datenschutz? Weniger. Ich traue einem Deutschen ISP unter Deutscher Gerichtsbarkeit nicht endlos aber immer noch mehr als einem VPN Anbieter der, irgendjemandes Gerichtsbarkeit untersteht, der vielleicht gar kein Interesse daran hat sich gegen Geheimdienste abzusichern und der, wenn es ihm wirtschaftlich mal schlecht gehen sollte, vielleicht neue Einkunftsquellen sucht.
- DoH
Die Wahrscheinlichkeit das jemand deinen DNS Traffic mit ließt ist gering, sein Nutzen bzw. dein Schaden dadurch auch. Viel Interessanter ist wer am langen Hebel sitzt, der DNS Betreiber. Der kann im großen Stil Daten auswerten, schau dir den erstmal an. Ich empfehle dir Quad9, ob die auch DoH anbieten weiß ich nicht das ist mir egal.
- Firefox 113.0.1 (64-Bit); nur https, Ghostery, AdBlocker, WebRTC Leak Shield
Mehr Anbieter, mehr Code, mehr unentdeckte Lücken, mehr potenzielle Schnüffler (der Anbieter). Ich nutze auch einen Adblocker aber auch hier empfehle ich dir nicht einfach mehr zu installieren sondern nur zu installieren wenn du dem Anbieter traust.
Naja - eine Möglichkeit wäre ja durchaus das TOR-Netzwerk... Das ist ja genau dafür gedacht... nur ich befürchte das dann das geheule losgeht das es ja so langsam geworden ist und man jetzt div. sachen nicht mehr so wie gewünscht machen kann (und es auch da natürlich sinnlos ist wenn man sich irgendwo anmeldet und cookies usw. zulässt).
Sofern man aber eben "nur" surfen will ist das natürlich eine recht gute option. Selbst wenn da einzelne Knoten überwacht werden so ist man immer noch auf einer recht sicheren Seite. Und solang man nicht im grossen Stil versucht ausm Kinderzimmer Drogen zu verkaufen wird wohl sich da auch keiner für interessieren ob man jetzt die Seite XYZ aufgerufen hat oder nicht... Das was diejenigen interessiert die da versuchen über ne Knotenüberwachung zu gehen ist dann doch eher nen anderes Kaliber als nen runtergeladener Film ...
Sofern man aber eben "nur" surfen will ist das natürlich eine recht gute option. Selbst wenn da einzelne Knoten überwacht werden so ist man immer noch auf einer recht sicheren Seite. Und solang man nicht im grossen Stil versucht ausm Kinderzimmer Drogen zu verkaufen wird wohl sich da auch keiner für interessieren ob man jetzt die Seite XYZ aufgerufen hat oder nicht... Das was diejenigen interessiert die da versuchen über ne Knotenüberwachung zu gehen ist dann doch eher nen anderes Kaliber als nen runtergeladener Film ...
ist das natürlich eine recht gute option.
Oder man klemmt sich gleichen einen PiHole oder Adguard ins heimische Netz. https://www.heise.de/select/ct/2022/20/2219513081512668787
Zitat von @3063370895:
Mit Sicherheit hast du eine Quelle für deine Behauptungen.
Und wer verwendet den Defender im Offlinemodus?
-Thomas
Mit Sicherheit hast du eine Quelle für deine Behauptungen.
Und wer verwendet den Defender im Offlinemodus?
-Thomas
Natürlich gibt es Quellen:
https://www.youtube.com/watch?v=SxVJsfdSIqo
Der Security-Channel testet regelmäßig und seit Jahren ist es so, dass der Defender Schadsoftware durchlässt und die Testfiles verschlüsselt werden. Im Offlinemodus ist der Defender noch viel schlechter, da gibt es auch Praxistest diesbezüglich.
Zum Kaspersky kann man stehen wie man will (ich beurteile nur die Ergebnisse, nicht die politische Situation) aber die Praxistests sprechen für sich das sollte man zumindest sachlich akzeptieren. Der Defender ist sicherlich besser als nichts und blockt auch vieles weg aber als zuverlässigen Schutz für sensible Systeme wäre mir das zu schwach.
Zitat von @geraldxx:
Natürlich gibt es Quellen:
https://www.youtube.com/watch?v=SxVJsfdSIqo
Der Security-Channel testet regelmäßig und seit Jahren ist es so, dass der Defender Schadsoftware durchlässt und die Testfiles verschlüsselt werden. Im Offlinemodus ist der Defender noch viel schlechter, da gibt es auch Praxistest diesbezüglich.
Zum Kaspersky kann man stehen wie man will (ich beurteile nur die Ergebnisse, nicht die politische Situation) aber die Praxistests sprechen für sich das sollte man zumindest sachlich akzeptieren. Der Defender ist sicherlich besser als nichts und blockt auch vieles weg aber als zuverlässigen Schutz für sensible Systeme wäre mit das zu schwach.
Zitat von @3063370895:
Mit Sicherheit hast du eine Quelle für deine Behauptungen.
Und wer verwendet den Defender im Offlinemodus?
-Thomas
Mit Sicherheit hast du eine Quelle für deine Behauptungen.
Und wer verwendet den Defender im Offlinemodus?
-Thomas
Natürlich gibt es Quellen:
https://www.youtube.com/watch?v=SxVJsfdSIqo
Der Security-Channel testet regelmäßig und seit Jahren ist es so, dass der Defender Schadsoftware durchlässt und die Testfiles verschlüsselt werden. Im Offlinemodus ist der Defender noch viel schlechter, da gibt es auch Praxistest diesbezüglich.
Zum Kaspersky kann man stehen wie man will (ich beurteile nur die Ergebnisse, nicht die politische Situation) aber die Praxistests sprechen für sich das sollte man zumindest sachlich akzeptieren. Der Defender ist sicherlich besser als nichts und blockt auch vieles weg aber als zuverlässigen Schutz für sensible Systeme wäre mit das zu schwach.
Ein YouTube-Video? Soll ich mir das jetzt anschauen? Wo ist das Fazit?
Hier mal vertrauenswürdige, aktuelle (03/2023) Ergebnisse aus Praxistests:
Getestet wurden 10015 Samples die bis Februar 2023 gesammelt wurden.
Offline-Erkennungsrate (nochmal, wer benutzt Defender offline?)
83,1%, sehr weit weg von den von dir behaupteten 50%. Kaspersky hat offline auch "nur" 90%
Wenn man die Online-Erkennung vergleicht:
Defender: Erkennung 99,3%, Schutzrate 99,98%
Bitdefender: Erkennung 98,1% Schutzrate 99,94%
Kaspersky: Erkennung 97,9% Schutzrate 99,96%
-Thomas
Quelle:
https://www.av-comparatives.org/tests/malware-protection-test-march-2023 ...
PS: Kaspersky im professionellen Umfeld zu verwenden ist mMn. fahrlässig, seit das BSI davor warnt.
Unabhängig davon ob das BSI recht hat oder nicht, würde eine Versicherung vermutlich eine Zahlung aufgrund "grob fahrlässigem" Handeln verweigen, wenn man einen Virenscanner verwendet, vor dem das BSI warnt.
Wie gesagt, ich beurteile nur die Erkennungsrate nicht die politische Situation. Ob jemand Kaspersky nutzt liegt nicht in meinem Ermessen.
Deine Zahlen bringen genau nichts wenn in realen Tests Ransomware nicht geblockt wird und die Daten verschlüsselt sind. Das Ergebnis zählt und Fakt ist unter dem Defender wurden Daten verschlüsselt und unter Kaspersky nicht. Noch fragen?
Deine Zahlen bringen genau nichts wenn in realen Tests Ransomware nicht geblockt wird und die Daten verschlüsselt sind. Das Ergebnis zählt und Fakt ist unter dem Defender wurden Daten verschlüsselt und unter Kaspersky nicht. Noch fragen?
Zitat von @3063370895:
Ein YouTube-Video? Soll ich mir das jetzt anschauen? Wo ist das Fazit?
Ein YouTube-Video? Soll ich mir das jetzt anschauen? Wo ist das Fazit?
Hab ich mir auch gedacht. Aber ich hab kurz reingeschaut.
Kolaboration mit Kaspersky und den "Testern". Außerdem wurden da 670 Malware gleichzeitig losgelassen (es wurde runtergeladen). Und ja, defender wird da langsam. Wer könnte sich das nur denken?
Funfact: bei Kaspersky blieben 79 Downloads erhalten, beim Defender waren es 37.
Defender war besser, aber langsamer.
Tjoa....Ach ja, die hinter dem Channel wollen übrigens Sicherheitslösungen an den Mann bringen. Wer hätte da gedacht, dass die nicht so auf kostenlose Software abfahren....
Ja, willst du es einfach nicht einsehen weil du Defender prinzipiell nicht leiden kannst, oder weil du von Kaspersky bezahlt wirst?
-Thomas
Zitat von @geraldxx:
Im Umkehrschluss willst du nicht einsehen, dass unter dem Defender Daten verschlüsselt werden und unter Kaspersky nicht. Bist du von Microsoft bezahlt? Langsam wirds peinlich, findest du nicht?
Im Umkehrschluss willst du nicht einsehen, dass unter dem Defender Daten verschlüsselt werden und unter Kaspersky nicht. Bist du von Microsoft bezahlt? Langsam wirds peinlich, findest du nicht?
In der Praxis nicht korrekt. Der Test in dem von dir verlinktem Video ist absolut kein Praxistest.
Oder hältst du es für praxisnah, dass 670 Viren gleichzeitig von 670 verschiedenen URLS heruntergeladen und ausgeführt werden?
-Thomas
Zitat von @geraldxx:
Im Umkehrschluss willst du nicht einsehen, dass unter dem Defender Daten verschlüsselt werden und unter Kaspersky nicht. Bist du von Microsoft bezahlt? Langsam wirds peinlich, findest du nicht?
Im Umkehrschluss willst du nicht einsehen, dass unter dem Defender Daten verschlüsselt werden und unter Kaspersky nicht. Bist du von Microsoft bezahlt? Langsam wirds peinlich, findest du nicht?
Peinlich von beiden Seiten - ja... denn: Es werden hier irgendwelche Webseiten mal eben als Beweis ins Feld geführt. Darf ich mitmachen?
- die erste ist rund? ha ha, vergiß es: https://www.dlr.de/next/desktopdefault.aspx/tabid-12657/22082_read-50426 ...
- ihr werdet alle durch chemtrails beeinflusst: https://www.orpanit.de/cloudbuster/?gad=1&gclid=EAIaIQobChMI2uW4oc2L ...
Und ganz seriös und immer eine Reise wert: https://www.grenzwissenschaft-aktuell.de/ (so haben zB. knapp 20 % der US-Akademiker schon mal nen Ufo gesehen... ich glaube sogar ein paar haben dabei schon Vulkanier getroffen die leider für den ersten Kontakt nen bisserl früh dran waren -> ich kann aber mal nach Frankreich rüberfahren ob Picard schon geboren wurde...)
Das sind doch alles gute Seiten - also MUSS es doch wahr sein, oder? Wenn das nicht so ist - dann zerstört bitte nicht mein WeltBILD indem ihr behauptet das Blatt mit den 4 Buchstaben würde nicht immer neutral und seriös berichten...
Übrigens - wenn ich lang genug suche finde ich bestimmt auch was wo Schweine fliegen können... Sollte man jetzt nicht ne generelle Warnung an die Flughäfen geben? Denn ich glaube NICHT das Schweine nen Luftfahrt-Transponder haben...
Zitat von @7264155091:
Vielen Dank für die vielen Antworten!
Ich habe mit meiner "einfachen" Frage offensichtlich gezeigt, dass es viele unterschiedliche Meinungen zu diesem Thema gibt.
Mir ist auch klar geworden, dass die Beschreibung der "Situation" etwas ausführlicher hätte ausfallen müssen, denn ich benutze z.B. ein Kabel nicht (ausschließlich) wegen der höheren Sicherheit, sondern wegen der vermeidbaren Strahlung, da meine Kinder auf der anderen Seite der Wand schlafen, an der der Router hängt (ich brauche keine Berichte, die etwas anderes behaupten ).
Auch NordVPN hätte ich einfach nicht aufführen sollen.
Meine eigentliche Frage wurde beantwortet. Ich habe verstanden, dass jede Anwendung ihre eigenen DNS-Einstellungen haben kann.
Der Router verteilt sie über DHCP; Windows verwendet sie in den Netzwerkeinstellungen; der Browser bezieht die DNS ebenfalls aus den Netzwerkeinstellungen - es sei denn, man konfiguriert im Browser etwas anderes.
Die Tipps rund um "weniger ist am Ende doch mehr" habe ich verstanden und werde sie umsetzen.
Besten Dank!
Vielen Dank für die vielen Antworten!
Ich habe mit meiner "einfachen" Frage offensichtlich gezeigt, dass es viele unterschiedliche Meinungen zu diesem Thema gibt.
Mir ist auch klar geworden, dass die Beschreibung der "Situation" etwas ausführlicher hätte ausfallen müssen, denn ich benutze z.B. ein Kabel nicht (ausschließlich) wegen der höheren Sicherheit, sondern wegen der vermeidbaren Strahlung, da meine Kinder auf der anderen Seite der Wand schlafen, an der der Router hängt (ich brauche keine Berichte, die etwas anderes behaupten ).
Auch NordVPN hätte ich einfach nicht aufführen sollen.
Meine eigentliche Frage wurde beantwortet. Ich habe verstanden, dass jede Anwendung ihre eigenen DNS-Einstellungen haben kann.
Der Router verteilt sie über DHCP; Windows verwendet sie in den Netzwerkeinstellungen; der Browser bezieht die DNS ebenfalls aus den Netzwerkeinstellungen - es sei denn, man konfiguriert im Browser etwas anderes.
Die Tipps rund um "weniger ist am Ende doch mehr" habe ich verstanden und werde sie umsetzen.
Besten Dank!
Nun - auch da solltest du einfach mal drüber nachdenken. Und zwar rein sachlich. Das WLAN schaltest du aus weil die Kinder auf der anderen Seite der Wand schlafen? Ok, erst mal ja keine schlechte Idee - wird zumindest nicht schaden. Aber: Dein WLAN hat ne Reichweite von ca. 30-40m (wenns gut ist) in nem Haus... Hier würde ich einfach mal überlegen was wohl dein DECT-Telefon macht? Was macht denn nen Mobil-Telefon was den Funkmast auf 2-3 KM erreichen will (und ich vermute das hast du zuhause auch an - mit Datennetz?)? Wenn du nen Radio hast und Empfang hast - woher kommt das wohl? Und selbst wenn du es nicht eingeschaltet hast - das wissen die Radiowellen vom Sendemast nicht und gehen trotzdem durchs Haus). Wenn du also das WLAN ausschaltet (mit geringer Sendeleistung) und dafür eben zB. dein Mobil-Tel (und das deiner Frau, Kinder,...) dafür über 4G/5G/... die Daten ziehen ist das jetzt irgendwie suboptimal, oder? Das ist in etwa so als wenn du das Stromkabel aus der Wand entfernst weil auch das ne Strahlung abgibt - aber dabei dir die Bude kaufst die genau unter nem Hochspannungskabel steht...
Es steht dir natürlich frei das zu tun... Es soll einfach nur zeigen das ggf. mal Dinge durchaus überlegt werden müssen. Und ich persönlich würden in so einem Kontext das WLAN für die Mobilgeräte aktiv lasse weil die Sendeleistung eben deutlich geringer ist als das was du brauchst um aus dem Haus raus bis zum nächsten Sendemast zu kommen... Im WLAN redet man hier von <100mW (2.4 GHz) u. < 200mW (5 GHz), ein Handy darf dagegen mit 1-2 W (d.h. Faktor 10) senden... Bei BEIDEN wird die Leistung natürlich (allein schon aus Batteriegründen) entsprechend angepasst - d.h. hast du deinen WLAN-AP im selben raum sendest du mit deutlich weniger. Ich vermute jetzt aber einfach mal das es bei den wenigsten Menschen einen 4G/5G-Sendemast im Wohnzimmer gibt... Dh. du wirst für gewöhnlich sogar deutlich über dem Faktor 10 liegen. Und das PRO Mobil-Gerät...