Habe gerade gelesen und ausprobiert:
Die Hosts-Datei unter windows\System32\drivers\etc ersetzen durch diese hier............
http://winhelp2002.mvps.org/hosts.txt
............bringt einen Malwareschutz. Virenseiten werden im Browser nicht mehr akzeptiert. Nette Sache, nur muss gepflegt werden und öfters manuell aktualisiert werden.
wer den Aufwand nicht will: Benutze WOT, McAfee Siteadvisor, Avast! WebRep
torsten40 
Manfredtiel „Tipp: Hosts-Datei als Malwareschutz benutzen“
Viel zu viel fummelkram. Da täglich hunderte neue solcher Seiten kommen, kann man garnicht alle eintragen, und aktuell halten.
Conqueror torsten40 „Viel zu viel fummelkram. Da täglich hunderte neue solcher Seiten kommen, kann...“
Aber besser als nichts, oder = ?
fgh443 Conqueror „Aber besser als nichts, oder ?“
Eine Unterhose ist auch besser als nichts, trotzdem würde ich mehr anziehen, wenn ich vor die Tür gehe
:D
Conqueror fgh443 „Eine Unterhose ist auch besser als nichts, trotzdem würde ich mehr anziehen,...“
Der typische PC User ist eben so dumm und interessiert sich nicht für Sicherheit auf dem PC, ergo ist eine angepasste Hostdatei besser als nichts, oder einen veralteten Virenscanner zu verwenden.
Manfredtiel Conqueror „Der typische PC User ist eben so dumm und interessiert sich nicht für...“
ja, würde auch sagen. Besser als nichts. Wenn die aktualisierung automatisch gehen würde, dann wäre das eine gute Sache. Aber so ist das natürlich umständlich. Und nicht für Anfänger.
the_mic Manfredtiel „ja, würde auch sagen. Besser als nichts. Wenn die aktualisierung automatisch...“
Witzlos. Das Update müsste permanent erfolgen, da Malware-Domains im Sekundentakt registriert und wieder weggeschmissen werden. Folglich müsste man die Problematik an einen externen Dienst auslagern... Google Safebrowsing basiert z.B. auf genau dieser Idee.
jueki torsten40 „Viel zu viel fummelkram. Da täglich hunderte neue solcher Seiten kommen, kann...“
torsten40 jueki „ Mit einer wöchentlichen Aktualisierung per Spybot Search Destroy kann man das...“
Das ist richtig, wenn es ein Programm übernimmt, und immer aktuell hält, kann man es durchaus anwenden.
Aber jede Woche manuell, entweder alle Adressen eintragen, oder eine neue Hosts zu kopieren, das wird nix.
Wobei diese hosts schon völlig veraltert ist.
jueki torsten40 „Das ist richtig, wenn es ein Programm übernimmt, und immer aktuell hält, kann...“
the_mic jueki „ Auf dieses schmale Brett würde ich schon aus purer Bequemlichkeit nicht gehen....“
Selbstverständlich können diese Einträge veralten. Aus zwei Gründen:
1. sind Malware-Domains kurzlebig. Früher oder später werden sie gelöscht. Verbleibt der Eintrag, so bläht er nur die hosts-Datei unnötig auf.
2. Gehackte Seiten sollten nur so lange in der hosts-Datei gelistet sein, wie sie Schadsoftware verbreiten. Danach sollten sie wieder delisted werden. Stell dir vor, nickles.de würde gehackt und auf so eine Liste kommen. Nun wird die Seite repariert. Verbleibt sie in deiner Liste, kannst du auch künftig nie wieder darauf zugreifen. Das ist sicher nicht Sinn der Sache!
jueki the_mic „Selbstverständlich können diese Einträge veralten. Aus zwei Gründen: 1. sind...“
fbe torsten40 „Viel zu viel fummelkram. Da täglich hunderte neue solcher Seiten kommen, kann...“
IRON67 Manfredtiel „Tipp: Hosts-Datei als Malwareschutz benutzen“
Mal abgesehen von dem Manko der fehlenden bequemen Aktualisierbarkeit kommt noch ein anderes hinzu:
Malware kontaktiert gewöhnlich nicht zu Domain-Namen, sondern zu IP-Adressen und benötigt daher überhaupt keine Namensauflösung.
Obendrein kann Malware die hosts auch noch manipulieren und ggf. durch ein Fake ersetzen, das dann vom User für die echte gehalten wird.
Und schließlich: Dein Beispiel betrifft WERBE-Seiten. Da können natürlich auch schwarze Schafe dabei sein, aber die richtig schlimme Malware gibts woanders.
Manfredtiel IRON67 „Mal abgesehen von dem Manko der fehlenden bequemen Aktualisierbarkeit kommt noch...“
Soviel ich weiß, kann man die hosts gegen Manipulation schützen. Machen das nicht einige Antivirensuiten?
IRON67 Manfredtiel „Soviel ich weiß, kann man die hosts gegen Manipulation schützen. Machen das...“
Klar kann man, und ja, tun sie. Und Malware macht das wieder rückgängig. Allerdings nicht, um selbst Kontakt aufnehmen zu können (das läuft wie schon erwähnt direkt über IP-Adresse), sondern um den User dran zu hindern, seine Virenscanner updaten zu können oder Supportforen aufzurufen.
Manfredtiel Nachtrag zu: „Soviel ich weiß, kann man die hosts gegen Manipulation schützen. Machen das...“
Schon ist mir der erste Nachteil aufgefallen:
Meine Winfuture-News im Rss Reader sind nicht mehr aufrufbar im firefox. Werden geblockt. Das kann nur die hosts-Datei sein.Nach wiederherstellen der original-hosts-datei war alles wieder gut.
Jetzt müsstee ich in der hosts-Liste mit "suchen" nach winfuture suchen und die adresse entfernen.
Das artet in Arbeit aus. Kann man machen, muss man aber nicht.
IRON67 Manfredtiel „Tipp: Hosts-Datei als Malwareschutz benutzen“
the_mic IRON67 „ Gerade über den las ich kürzlich Übles. Den Link reiche ich nach, falls ich...“
Auch Michael Nickles hatte schon seine helle Freude an dem Tool:
http://www.nickles.de/c/s/warnung-httpwwwnicklesde-ist-riskant-639-2.htm
IRON67 the_mic „Auch Michael Nickles hatte schon seine helle Freude an dem Tool:...“
Das wars, danke.
jueki the_mic „Auch Michael Nickles hatte schon seine helle Freude an dem Tool:...“
jueki Manfredtiel „Tipp: Hosts-Datei als Malwareschutz benutzen“
Ich aktualisiere meine hosts immer mit Spybot Search&Destroy. Dessen TeaTimer allerdings verwende ich nicht.
Und ich trage auch per Hand gezielt Adressen ein - so zum Beispiel alle die, die "intellitxt" enthalten.
Die "Grünen Links" gehen mir auf die Nerven und damit blende ich diese aus.
Weiterhin Adressen, die auf getarnte Seiten weiterleiten - Adobe benutzt zum Beispiel eine solche. Da steht in der Ziel- IP eben nicht 207 (zwei null sieben) sondern 2o7 (zwei-klein o - sieben).
Das mag ich nicht.
Meine host ist nun inzwischen auf 430kb angewachsen - hier mal ein kleiner Ausschnitt:
http://www.juekirs.de/Foren/nickles/host-01.jpg
Für Sperrungen, wie weiter oben am Beispiel "WinFuture" genannt, benutze ich allerdings nur Firefox, das Addon Adblock.
Änderungen an der host werden bei mir übrigens durch den SuperSpamKiller von Mirko Böer überwacht.
Ich halte diese host für eine gute Ergänzung der vor dem PC sitzenden biologischen Überwachungseinheit.
Jürgen
IRON67 jueki „Ich aktualisiere meine hosts immer mit Spybot Search Destroy. Dessen TeaTimer...“
jueki IRON67 „ Geht doch auch über NoScript oder ABP. Neeee, so ne Mühe mit der hosts mach...“
Manfredtiel Nachtrag zu: „Tipp: Hosts-Datei als Malwareschutz benutzen“
ich habe drei Webreputationen installiert: WOT, Siteadvisor und avast webrep.
Natürlich kann man sich nicht 100 prozentig drauf verlassen. Oft kommt es vor, dass der eine grün zeigt und der andere rot. Aber ein anhaltspunkt ists schon. Wenn alle drei rot zeigen, gehe ich nicht auf die seite.
