Verdächtige Host Dateien?

Internet Internet Sicherheit
#1

Hallo,
was ist davon zu halten wenn folgende Dinge in den Host Dateien gefunden werden?

www.browsebeat.net
www.katawseb.it
www.phrasebegin.com
www.proseb.net

usw.

#2

Hallo,

scheint sich einige Spyware eingeschlichen zu haben oder sogar ein Bot.

Unbeding Spyware scannen lassen und die Einträge sofort löschen.

Überprüfe aber ob die Einträge wieder kommen.

#3

mhmhmh…Habe frisch aktualisiertes Spybot Search and Destroy…findet nichts. AVIRA Antivir auch nicht
Andere Möglichkeiten?

#4

Hallo,

nutze mal folgendes Programm:

www.malwarebytes.org/

#5

Hallo,
mir sind keine Host-Dateien sondern nur eine Host s -Datei ein Begriff. Diese diente früher der Namensauflösung bzw. Umleitung von IP-
-Adressen. Normalerweise wird diese Datei zumindest bei Windowssystemen nicht mehr benutzt, da die Namensauflösung heute über einen DNS-Server erfolgt. Die Host s -Datei hat aber auch heute immer noch den Vorrang, d.h. wenn dort eine Umleitung eingetragen ist, erfolgt keine Namensauflösung mehr über den DNS-Server. Um also eine Gefährdung durch diese Datei zu bewerten, muss man deren Inhalt analysieren, wird z.B. die Adresse kataweweb.it nach außen zu einer zweifelhaften Seite verbogen oder wird durch die Umleitung auf den lokalen Rechner selbst der Zugriff auf diese Seite, z.B. auf Veranlassung deines Virenschutzes, verhindert. Die Nennung von Adressen reicht also nicht zur Analyse bzw. Lösung deines Problems aus.

Beispiele von Umleitungseinträgen in der Datei Hosts :

127.0.01.1 google.de

Der Aufruf von google.de wird nach lokal umgeleitet, damit wird ein Zugriff für alle Benutzer auf google.de verhindert

65.55.175.254 google.de

Der Aufruf der Google-Seite wird nach der Seite von Bing.com ungeleitet

LG Culles

#6

Hallo,

noch eine kleine Ergänzung. Man kann auch manuell dort Einträge vornehmen, um sich die DNS-Auflösung für häufig benutze Server zu sparen, bzw. diese auch bei einem Ausfall des DNS-Servers erreichen zu können. Ebenso kann man eine Hosts-Datei auch nutzen, um Geräten im internen Netz Namen geben zu können, ohne einen eigenen DNS-Server hierfür betreiben zu müssen.

D.h. es gibt durchaus eine Menge sinnvolle Möglichkeiten für Einträge in der Hosts-Datei. Diese müssen daher individuell betrachtet werden.

Gruß vom Wiz

1 Like
#7

ALLES GEKLÄRT
Spybot Search and Destroy immunisiert das System, in dem es die fraglichen Adressen an den eigenen Rechner umleitet…und das wird von der WISO SOftware fehlinterpretiert…

Also alles OK

#8

Hallo,
danke für die Rückmeldung.
LG Culles