Allgemein



1 - Ein Programm / Spiel / Webseite funktioniert nicht richtig


Was die angebotenen hosts auf gameIndustry.eu besonders macht, ist eine durchgängige Kennzeichnung aller erfassten Dienste an der Sie sich im Fall von störenden Einträgen orientieren können.

Weitere Informationen zur Handhabung von Einträgen werden im Artikel Unterschied zwischen 0.0.0.0 und 127.0.0.1 mitsamt Grundaufbau und unter der Gliederung der vorhandenen Einträge beschrieben.

2 - Ist es möglich nur einen Teil eines Spiels/Programms zu blockieren?


Ja. Meistens. Ein Beispiel sind Spiele für das Smartphone, wo Werbebanner und "klick mich um was Tolles zu bekommen" Videos deaktiviert werden können während der Rest des Spiels/Programms regulär weiterläuft. Dasselbe gilt für Spiele und Programme in Desktopumgebungen (PC).

3 - Kann ich Einträge übernehmen oder muss etwas angepasst werden?


Wer will kann die Listen so übernehmen wie sie sind oder nach eigenem Bedarf anpassen. Jeder hat andere Vorstellungen von Sicherheit, Privatsphäre und Wertigkeiten. Gefährliche Dinge sind durchgängig blockiert. Übliche Datenhehler auch. Bei Spielen wurde weitesgehend darauf geachtet keine Kernfunktionen zu blockieren (mit wenigen Ausnahmen).

4 - AdBlock, hosts, Filterliste? Was denn nun?


Alles zusammen. Auch Adblocker für Browser nutzen dasselbe Prinzip der Sperrlisten. Einträge von hosts Dateien auf dem eigenen System gelten im Gegensatz zu Browsern systemweit. Das ist der Vorteil.

5 - Welche Downloadquelle kommt in Frage? Setup oder Listendownload?

  1. hosts Download - Seite mit allen Einträgen und weiteren Templates
  2. Produktsuche - Selbsterklärend. Einzelsuche nach Produkten - In der hosts befindliche Spiele und einige Programme mit weiteren Details
  3. hosts Installer - Setupdatei zur Installation mit bisher 3 beigefügten Templates der Hauptseite
Verschiedene Möglichkeiten stehen zur Wahl. Was im Endeffekt genutzt wird, ist jedem selbst überlassen.

6 - Trotz Eintrag in der hosts nimmt ein Programm / Spiel weiterhin mit dem Internet Kontakt auf


In dem Fall wird nicht nur der hostname (z.b. www.example.com) angesprochen um Kontakt mit dem Internet herzustellen, sondern gezielt nochmal über einzelne IP-Adressen. Diese müssen seperat über eine Firewall blockiert werden. In vielen Fällen wurden dazugehörige ipv4 Adressen zu bestehenden Verbindungen mit angegeben.

7 - Wie finde ich selbst heraus wohin ein Programm/Spiel telefoniert?


Generell kann eine einfache Firewall mit Anzeige der ein & ausgehenden Verbindungen schon enorm weiterhelfen. Weiterhin besteht die Möglichkeit Programme wie z.B. WireShark, TCPView zu nutzen. Empfehlungen gibt es an dieser Stelle keine, da jedes Programm eigene Vor,- und Nachteile besitzt.

8 - Trotz eigener Suche funktioniert etwas immer noch nicht. Was ist möglich?


Wenn alle Stricke reißen, etwas falsch blockiert ist oder etwas in die hosts aufgenommen werden soll, gibt es die Möglichkeit mich per E-Mail oder Kontaktformular oder über den Forenbereich meiner Steamgruppe (externe Seite) zu erreichen.

9 - Darstellung im Microsoft-Edge Browser


Der Browser Microsoft Edge zeigt die Listen unformatiert im Browser an. Um dem sachgerecht zu begegnen bieten sich ein paar Möglichkeiten:
  1. Dateien über Rechtsklick: Ziel Speichern unter, Dateityp: "Alle Dateien" ohne Dateiendung speichern
  2. Nutzung eines anderen Browsers nach Wahl
  3. Sofern existent die Textversion zur Darstellung nutzen

Die Seite www.gameindustry.eu inklusiv der noch existenten Weiterleitung www.gameindustry.de ist die Originalquelle der verbreiteten hosts Dateien, jeglicher Inhalte sowie der Suchergebnisse. Dazu gehören Reviews, Bilder, Artikel, Webseitenbausteine usw. Ebenso die angebotenen Downloads (Pengin UI und GI-hostsInstaller).

Sollten Dateien außerhalb GameIndustry.eu mit anderem Namen, ohne Verweis auf den Ursprung (diese Seite) existieren oder modifizierte Installer/Skins auftauchen, fallen Sie nicht darauf herein. Sämtliche Inhalte sind urheberrechtlich geschützt. Veröffentlichte hosts stehen unter BY-NC-SA Lizenz.

Virenscanner, Falschmeldungen, digitale Signaturen, CRC32 & Sha-Werte



1 - Die Datei "GI-hostsInstaller.exe" oder die hosts-Downloadseite wird von Dienst/Produkt XY als schädlich beurteilt


Es handelt sich um sogenannte False positive Meldungen und bedeutet, dass Anti-Virus Programme Dateien fälschlicherweise als schädlich beurteilen. Natürlich steht es jedem frei selbst zu prüfen. Vorsicht ist immer besser als Nachsicht.

2 - Hilfe, mein Windows Defender schlägt Alarm


Hier handelt es sich um ein "False/Positive. In einigen Tests wurde die frisch kompilierte "GI-hostsInstaller.exe" von WindowsDefender fälschlicherweise als Virus erkannt und direkt in Quarantäne verschoben. Da dies nicht nur für mich als Ersteller ärgerlich war sondern auch für Nutzer Probleme mit sich bringt, wurde die der Installer mitsamt dazugehörigen Dateien an die Microsoft Security Intelligence (externe Seite) weitergegeben und überprüft.

Tipps zur Leerung des Caches von Windows Defender
  1. Öffne die Kommandozeile (cmd.exe) als Adminstrator und wechsle in das Verzeichnis "C:\Program Files\Windows Defender"
  2. Starte: “MpCmdRun.exe -removedefinitions -dynamicsignatures”
  3. Starte: "MpCmdRun.exe -SignatureUpdate"
Alternativ gibt es die neusten Virusdefinitionen des Windows Defenders unter https://www.microsoft.com/en-us/wdsi/definitions (externe Seite)

3 - Kaspersky Internet Security / Anti-Virus löscht hosts Einträge und sperrt Downloads


Eine weitere Falschmeldung. Die Software von Kaspersky arbeitet sehr genau und wirft in diesem Fall einen Knüppel zwischen die Beide, denn Kasperksy sperrt die Downloadseite der einzelnen Templates, setzt hosts Dateien zurück und verweigert ein aktives Beschreiben der Datei.

Der Grund kann im dazugehörigen Artikel Kaspersky Internet Security sperrt Webseite und hosts nachgelesen werden.
Abhilfe schafft hier nur, eine Ausnahmeregel hinzuzufügen oder den Schutz kurzzeitig zu unterbrechen

4 - Was hat es mit den False/Positive Meldungen auf sich?


Auf dieser Seite werden hosts Dateien veröffentlicht die viele essenzielle Funktionen blockieren und der Kernpunkt: Einzelverbindungen werden nach Produkt/Funktion/Publisher/Dienst aufgezeigt um Verbrauchern zu veranschaulichen wer sich welche Daten wofür und mit welchem Programm/Bestandteil nimmt.

Hat ein großer Anbieter Dreck am Stecken wie z.b. Avast Software s.r.o. oder bietet gleich ein ganzes Betriebssystem mit Schnüffelei und Cloudzwang an wie die Microsoft Corporation? Da kann es auch mal sein, dass die hosts-Einträge durch Optimierungsvorgänge durch Programme von Drittanbietern um ohne Nutzereinwirkung gekürzt werden oder der Smart-Defender anschlägt. Sollte dies der Fall sein, gibt es auch in den hosts Dateien Einträge zu derlei Programmverhalten mitsamt ergänzendem Artikel.
  1. Weitere Problemverursacher sind: IOBit Driver Booster, Wise Care 365 oder Malwarebytes

  2. Der angebotene hosts Installer enthält neben den normalen Daten der Installations-Engine von InnoSetup 3 hosts Templates, welche auch auf der hosts-Seite zum Download angeboten werden. Und zwar 1 zu 1. Jede Datei kann nach eigenem Ermessen überprüft werden.
Die Einträge der hosts werden mit größter Sorgfalt allesamt händisch überprüft und sämtliche Gefahrenquellen werden blockiert. Ob das nun Schnüffelei durch Windows 10 oder in Spielen von Microsoft selbst ist, Facebook-Tracking, Googlewanzen, Werbung, Analytics, Spyware und Tracking in Software oder wirklich böse Inhalte wie sie auf Pishingseiten, Verteiler von Mal/Ransomware, Miningscripts, Umleitungen, Scamseiten o.Ä. Quellen auftauchen.

Auf gameIndustry.eu angebotene Dateien werden mit zusätzlichen Informationen versehen um Nutzern größtmögliche Sicherheit und Transparenz anzubieten. Es werden in keinster Weise Viren oder Schadprogramme von gameIndustry.eu in Umlauf gebracht.

Ein interessanter Artikel im Zusammenhang mit der Erstellung von Setupdateien und Anti-Virus Dienstleistern kann in dem Artikel Dealing with AntiVirus False Positives (externe Seite) gelesen werden

Sollten Hash oder CRC Werte der auf gameindustry.eu veröffentlichten Dateien abweichen oder PGP-Signaturen fehlerhaft sein, stammen die angebotenen Dateien nicht von dieser Seite und wurden durch Drittparteien geändert.

5 - Was ist eine digitale Signatur?


Eine digitale Signatur stellt sicher, dass eine Datei von einem jeweiligen Entwickler stammt und nicht manipuliert wurde. Sie kann daher als digitale Unterschrift gesehen werden. Bereitgestellte Dateien werden von einer weiteren Datei mit dem gleichen Namen und der "*.asc" begeleitet. Die "*.asc" Dateien sind OpenPGP zuzuordnen und ermöglichen Nutzern im Vergleich heruntergelandene Dateien auf ihren Ursprung und Manipulation zu überprüfen.

6 - Was ist ein SHA Wert?


SHA steht für die Abkürzung Secure Hash Algorithm und kann als digitaler Fingerabdruck einer Datei gesehen werden. Ähnlich wie bei digitalen Signaturen besitzt jede Datei eine eindeutige Prüfsumme. Dieser Wert ist einzigartig und ändert sich mit jeder noch so kleinen Dateiänderung. So können Nutzer neben OpenPGP Signaturen Dateien auf Manipulation und Herkunft überprüfen. Auf dieser Seite wird Sha256 verwendet.

SHA-Wert der hosts Datei - Komplett mit allen Einträgen als txt Format:
Sha256: 01463ADF31F9A88D730D5F359DB7D4A7BB001CE6E2D16F23A96FEC93F8C3C411

7 - Was bedeutet CRC32?


CRC steht für die Abtürzung Cyclic Redundancy Check. Diese Methode dient als Verfahren zur Bestimmung von Prüfwerten bei Dateiübertragungen oder Speicherung von Dateien. Stimmt ein CRC Wert nicht überein, enthält die Datei einen Datenfehler. Das kann z.b. vorkommen wenn ein Download vorzeitig abgebrochen wurde.

CRC-Wert der hosts Datei - Komplett mit allen Einträgen als txt Format:
CRC32: EAE6391F

8 - Warum ist die "GI-hostsInstaller.exe" Datei nicht von Anbieter XY signiert?


Veröffentlichte Software (als Beispiel *.exe, *.ocx, *.dll Dateien) kann von Anbietern wie Comodo CA, Sectigo, Thawte, Symantec, GoDaddy und vielen weiteren Anbietern mit einem Vertrauenszertifikat ausgestattet werden. Im Endeffekt wie SSL-Zertifikate im Browser.

Der Unterschied besteht nur darin, dass eine sogenannte Codesignatur dieser Anbieter gleich mehrere Hundert € PRO Jahr kosten kann und dazu bin ich nicht bereit. Davon mal ab kann Vertrauen nicht durch Geld erkauft werden.

Gliederung der hosts:


Zwecks Übersicht und im Falle von Fehlern wurde Wert auf eine ordentliche Basisstruktur gelegt, in einzelne Bereiche und Kategorien verpackt sowie mit eindeutigen Namen versehen.

Beispiel 1: Tracker


Webseiten oder Servicename
# Rubiconproject
0.0.0.0 pixel.rubiconproject.com
0.0.0.0 tap.rubiconproject.com
0.0.0.0 token.rubiconproject.com
0.0.0.0 optimized-by.rubiconproject.com
0.0.0.0 ads.rubiconproject.com

Beispiel 2: Programm


Firmenname + Programmname + optionale Angaben wie Ipv4 Adressen oder Programmbestandteile
# (Symantec Corporation)
# [Symantec Endpoint Protection]
# 40.121.147.82, 104.211.8.250, 104.42.157.189, 40.118.146.61, 40.118.187.5
#0.0.0.0 mue1-shasta-rrs-prod01.eastus.cloudapp.azure.com
#0.0.0.0 muw1-shasta-clt-prod02.westus.cloudapp.azure.com
#0.0.0.0 muw1-shasta-sfg-prod02.westus.cloudapp.azure.com
#0.0.0.0 muw1-shasta-rrs-prod02.westus.cloudapp.azure.com
#0.0.0.0 ent-shasta-rrs.symantec.com
# Symantec Error Reporting
# 23.96.127.42
0.0.0.0 mue1-shasta-symqualipv46-prod.eastus.cloudapp.azure.com

Beispiel 3: Spiele


Publisher (Hersteller) + Produktname + optionale Angaben wie Ipv4 Adressen, Programmbestandteile oder Kommentare
# SEGA
# [Total War: Attila]
# inklusiv Youtube, Google, Twitter, Facebook
# Launcher+Encyclopedia+MP
0.0.0.0 launcher.totalwar.com
0.0.0.0 d1hdmqpnp3kt1h.cloudfront.net
#0.0.0.0 617474696c61.totalwar.com # MP
# Enzeklopädie Einträge
0.0.0.0 atenc.totalwar.com
0.0.0.0 creative-assembly.cloudant.com
0.0.0.0 js-agent.newrelic.com # Tracking
0.0.0.0 bam.nr-data.net # Tracking

CDN (Content Delivery Network)

:
CDN Adressen sind in den auf gameindustry.eu veröffentlichten hosts sehr oft blockiert anzutreffen. Der Grund ist simpel. Weil abgesehen von regulären Inhalten wie Bildern, Texten, CSS Dateien oder anderen nützlichen Dingen liegen auf CDN Servern oftmals auch Grafiken für Werbebanner, Analytics,- und Javascripts die uns Nutzern das Leben schwer machen. Die vorhandenen Einträge freizuschalten ist ohne Weiteres nicht emfohlen.

Guter CDN
Ein nützliches Beispiel sind die CDN Adressen cdn.ampproject.org oder maxcdn.bootstrapcdn.com auf dem Javascripts und CSS Dateien zur Seitenformatierung liegen und von mehreren Produkten und Webseiten zur Layoutgestaltung genutzt wird. Ein Block dieser Adresse würde das dazugehörige Layouts komplett zerreissen.

Schlechter CDN
Ein negatives Beispiel sind CDN diverser Werbelieferanten wie cdn.adligature.com, cdn.ad4game.com, cdn.adskeeper.co.uk usw. auf denen neben Bannergrafiken auch Weiterleitungs, Tracking oder Popupscripts liegen können.

In den angebotenen hosts Dateien wurde Wert auf eine möglichst weit gefächerte Funktionalität gelegt. Dass bedeutet aber auch dass jeder von Fall zu Fall für sich entscheiden muss, welche Einträge nützlich sind... oder nicht.

Kürzung der hosts

:
In den auf gameindustry.eu veröffentlichten hosts-Listen gibt es zahlreiche Doppeleinträge. Vor allem bei Spielen, da ich immer alles PRO Produkt aufzeige. Der Hintergund hierbei besteht darin, dass ich auch unbedarften Menschen und jedem Interessierten aufzeigen will, was genau welches Produkt beinhaltet.

Abgesehen vom Plattenplatz hat dies keine Einschränkung, aber wer die Datei etwas zusammenstauchen möchte kann bestimmte Einträge per "Suchen & Ersetzen" einfach verschwinden lassen. Einträge in der hosts werden nur EINMALIG benötigt. So können mal eben über 100kb und mehr eingespart werden. Im Vergleich zu Dateien mit 20 oder 30MB Umfang sind die hosts hier geradezu lächerlich klein.

Desweiteren steht jedem frei sich das herauszupicken was für einen selbst wichtig ist ;] Um dies zu vereinfachen wurden alle Dienste, Spiele, Webseiten und Programme mit Firmennamen bzw. Bezeichnungen versehen.

Zu oft wiederholenden Einträgen gehören:
# Valve Corporation
0.0.0.0 gds2.steampowered.com
0.0.0.0 gds4.steampowered.com

# Unity Technologies ApS
35.241.26.53, 35.186.194.186, 35.190.88.234, 35.241.52.229
0.0.0.0 remote-config-proxy-prd.uca.cloud.unity3d.com
0.0.0.0 thind-gke-euw.prd.data.corp.unity3d.com
0.0.0.0 thind-gke-usc.prd.data.corp.unity3d.com
0.0.0.0 thind-gke-ape.prd.data.corp.unity3d.com
0.0.0.0 53.26.241.35.bc.googleusercontent.com
0.0.0.0 186.194.186.35.bc.googleusercontent.com
0.0.0.0 config.uca.cloud.unity3d.com
0.0.0.0 cdp.cloud.unity3d.com
0.0.0.0 api.uca.cloud.unity3d.com
0.0.0.0 stats.unity3d.com

# Epic Games, Inc.
0.0.0.0 datarouter.ol.epicgames.com

# Google LLC
0.0.0.0 www.google-analytics.com
0.0.0.0 www.googletagmanager.com

# GameAnalytics
0.0.0.0 api.gameanalytics.com