| ENTG Home |
| IT Consulting |
| Kompetenzen |
| Business |
| Homeoffice |
| Partner |
| Referenzen |
| Kunden- Notdienst |
| Impressum |
© 1990 - 2012
In jedem PC gibt es ein privates "Webadressbuch", die so genannte Hosts-Datei, in der Domainnamen mit den zugehörigen IP-Adressen gelistet werden. Vor jeder Surftour sucht der Browser zunächst in dieser Datei nach der angeforderten Webadresse. Findet er dort einen Eintrag, verzichtet er auf eine Anfrage beim DNS-Server und verbindet direkt mit der gefundenen IP-Adresse. Diesen Mechanismus machen sich Virenschreiber und Internet-Betrüger schon seit längerem zu Nutze.
Wurmprogramme wie etwa der berüchtigte MyDoom-Wurm sind in der Lage, das PC-interne Webadressbuch umzuschreiben. Sie manipulieren die Windows-Hosts-Datei, um Antivirensoftware am Online-Update ihrer Virensignaturen zu hindern. Andere Schadprogramme generieren in der Hosts-Datei automatisch neue Einträge, um Anfragen an Suchmaschinen wie Google, Yahoo oder Lycos auf fremde Seiten umzuleiten. Hier sollen dem ahnungslosen Surfer etwa Spionageprogramme untergeschoben werden. Solche Spione sind darauf spezialisiert, alle Tastatureingaben aufzuzeichnen und an ihre kriminellen Urheber zu übermitteln - Passworte, Konto- und Kreditkartennummern natürlich inklusive.
Um diese kriminellen Urheber entgegen zu wirken, können sie die folgende Datei update_hosts.zip vom 26.06.2008 laden und nach Ihren wünschen die eigene "hosts" Datei im Verzeichnis "C:\Windows\system32\drivers\etc\", in Linux unter "/etc/hosts". modifizieren/mit dieser überschreiben.
Haben Sie die hosts-Datei entsprechend geändert, berichten Anti Spyware Tools dies eventuell als Angriff auf die hosts-Datei. Ignorieren/Bestätigen Sie in diesem Fall die Meldung.
Um per Script aus dem WWW die Modifizierung der "hosts" Datei zu erschweren sollten sie noch den Schreibschutz aktivieren und die Berechtigung/en auf nur "Lesen" ändern.
Erfolgt der Internetzugang über einen Router, lassen sich dort meist DNS Filter mit Wildcards einrichten. Das ist eine gute Möglichkeit, viele hosts-Einträge auf dem PC durch DNS-Filter im Router, die dann im gesamten dahinter liegenden lokalen Netz wirksam sind, zu ersetzen. z.B. lassen sich alle Popups, gleich auf welcher Website generiert, durch die Einträge wildcards_router.zip im Router unterdrücken.
Wundern Sie sich nicht, wenn nach dem Eintrag dieser DNS-Filter die Ergebnisseiten mancher Suchmaschinen anders als gewohnt aussehen.
Keine Liste ist vollständig und erhebt diesen Anspruch.
Für die Aktualität der Liste ist eine eigene ständige Recherche im Web unerlässlich. Im weiteren Sinne gehört diese Problematik zum Thema Firewall.
Um Missverständnissen vorzubeugen: Wir haben nichts gegen Werbung als solche. Nur, solange es im Internet möglich ist, mit Werbung unbeschadet falsche und teils gefährliche Spuren zu legen, sollte man sich dagegen wehren können.
