System-Hosts-Datei ist eine Textdatei, die eine lokale Datenbank mit Domänennamen und deren IP-Adressen enthält. Eine Anfrage an die Hosts-Datei hat eine höhere Priorität als der Zugriff auf DNS-Server. Verschiedene Viren oder Schadprogramme machen sich dies zunutze und ersetzen deren Inhalte durch ihre Daten.
Wo befindet sich die Hosts-Datei?
Standardmäßig Systemdatei Gastgeber befindet sich im Verzeichnis
.
Um dorthin zu gelangen, müssen Sie zum Menü gehen Start → Ausführen oder drücken Sie die Tastenkombination WIN+R. Im sich öffnenden Fenster Starten des Programms Geben Sie die Adresse ein:
C:\Windows\system32\drivers\etc
oder
%WinDir%\system32\drivers\etc
Drücken Sie den Knopf Eingeben.
Um es zu öffnen, klicken Sie mit der rechten Maustaste darauf und wählen Sie den Eintrag im Menü aus Mit Notizblock öffnen
Was sollte standardmäßig in der Hosts-Datei enthalten sein??
Hosts-Datei für Windows XP:
# Copyright (c) 1993-1999 MicrosoftCorp.# # # Raum.
# # # Zum Beispiel: # 127.0.0.1 localhost
Hosts-Datei für Windows Vista: # # Copyright (c) 1993-2006 MicrosoftCorp. # # Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird. # Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede # Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte # muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein #Raum. ## Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden #-Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol. # # Zum Beispiel: #
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host # # Copyright (c) 1993-2006 MicrosoftCorp. # # Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird. # Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede # Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte # muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein #Raum. ## Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden #-Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol. # # Zum Beispiel: # Hosts-Datei für Windows 7:
# Copyright (c) 1993-2009 MicrosoftCorp.
127.0.0.1 localhost ::1 localhost # # Copyright (c) 1993-2006 MicrosoftCorp. # # Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird. # Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede # Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte # muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein #Raum. ## Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden #-Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol. # # Zum Beispiel: # Hosts-Datei für Windows 8:# Copyright (c) 1993-2009 Microsoft Corp.
# Die Auflösung des Localhost-Namens erfolgt im DNS selbst. # 127.0.0.1 localhost # ::1 localhost). Es ist die IP-Adresse, die letztendlich den Zugriff auf jede Webressource im World Wide Web ermöglicht. Mit anderen Worten: Wenn Sie den Domänennamen einer Site in die Adressleiste Ihres Internetbrowsers eingeben, sucht der Internet Domain Name Service (DNS) zunächst nach der entsprechenden IP-Adresse und leitet Sie dann über diese zu dieser Ressource weiter. So gelangen Sie zu den richtigen Seiten.
In der Antike, als es noch keine DNS-Server gab, wurden die Funktionen zum Konvertieren alphabetischer Domänennamen in ihre entsprechenden IP-Adressen über die Hosts-Datei ausgeführt. Tatsächlich ist es immer noch in jedem Betriebssystem vorhanden, und Browser wenden sich zunächst an es, um Dienstinformationen zu erhalten, und dann an den DNS-Dienst. So können Sie mithilfe spezieller Befehle, die in die Hosts-Datei eingegeben werden, problemlos den Zugriff auf jede Website oder jeden Dienst auf Ihrem Computer blockieren (nicht nur Browser, sondern auch Computerprogramme!) oder eine „Umleitung“ durchführen (d. h. Umleitung), bei dem die Adresse einer Site in den Browser eingegeben wird und stattdessen ein völlig anderes Portal geöffnet wird.
Dies ist es, was viele Internet-Angreifer in letzter Zeit häufig tun, indem sie verschiedene Malware im Netzwerk verbreiten, die ähnliche Änderungen an Hosts-Dateien auf Benutzercomputern vornimmt und aufgrund derer anschließend nicht nur bestimmte Websites, sondern auch Antiviren-Updates blockiert werden können als Online-Funktionen verschiedener Programme und Spiele, und statt der notwendigen Seiten (zum Beispiel die beliebten sozialen Netzwerke Odnoklassniki und VKontakte) öffnen sich ganz andere – betrügerische! Hier ist ein ziemlich häufiges Beispiel. Der Benutzer versucht, zur Hauptseite von Odnoklassniki zu gelangen, wird jedoch stattdessen auf eine betrügerische Website weitergeleitet, die genau das gleiche Design und Erscheinungsbild aufweist. Ohne die Ersetzung zu bemerken, gibt er dort seine Daten (Login/Passwort) ein, um auf sein Konto zuzugreifen, und gibt es tatsächlich sofort an die Betrüger weiter! Oder eine etwas andere, aber auch recht häufige Situation. Anstelle der offiziellen Website Ihres bevorzugten sozialen Netzwerks landet der Benutzer durch eine solche Weiterleitung auf einem betrügerischen Portal, wo er darüber informiert wird, dass seine Seite (Konto) im sozialen Netzwerk gesperrt ist, und ihm wird sofort angeboten, den Zugriff darauf wiederherzustellen zur Zahlung per SMS.
Um solche unangenehmen Situationen zu vermeiden, müssen Sie die Hosts-Datei überwachen und regelmäßig auf verdächtige Einträge (funktionale Befehle) überprüfen!
Die Hosts-Datei befindet sich in einem der Systemordner. Sein Speicherort kann je nach Betriebssystem leicht unterschiedlich sein und manchmal (abhängig von den Betriebssystemeinstellungen) ist er möglicherweise ausgeblendet.
- Im Ordner „Windows XP/2003/Vista/7/8“: C:\WINDOWS\system32\drivers\etc\hosts
- Unter Windows NT/2000 lautet der Speicherortordner: C:\WINNT\system32\drivers\etc\hosts
- Unter Windows 95/98/ME-Ordner: C:\WINDOWS\hosts
Lesen Sie mehr darüber, wie Sie die Hosts-Datei finden.
Nun zur Sache
Es ist erwähnenswert, dass Hosts im Gegensatz zu den meisten Computerdateien keine Identifikationserweiterung hat, aber gleichzeitig eine gewöhnliche Textform hat und leicht mit einem normalen Windows-Notepad geöffnet/bearbeitet werden kann. Sie müssen nur rechts drücken. Klasse Fahren Sie mit der Maus über diese Datei und wählen Sie die Option aus "Offen" oder „Zum Öffnen mit“, dann im sich öffnenden Fenster auswählen "Notizbuch", Drücken Sie "OK" und der gesamte Inhalt der Hosts-Datei wird vor Ihnen angezeigt.
Zunächst sehen Sie einen langen Kommentar von Microsoft darüber, was die Hosts-Datei ist und für welche Zwecke sie verwendet werden kann. Außerdem finden Sie detaillierte Beispiele dafür, welche Befehle in welchem Format eingegeben werden können. Danach folgen streng genommen die Befehle selbst, die derzeit in Ihrer Hosts-Datei verfügbar sind. Bitte beachten Sie, dass alle Kommentare im Gegensatz zu den Befehlen selbst mit einem Rautezeichen (#) beginnen und keine Funktionalität enthalten. Einfach ausgedrückt sind das nichts weiter als Worte. Unten im Screenshot finden Sie zur besseren Übersichtlichkeit eine Version der Hosts-Datei in russischer Sprache.
Es wäre auch nützlich, Beispiele für die Originalversionen von Hosts-Dateien verschiedener Betriebssysteme zu nennen. Sie unterscheiden sich alle geringfügig voneinander.
So sollten ausnahmslos alle „sauberen“ Hosts-Dateien aussehen.
Sollten Sie in einer solchen Datei einmal fehlende oder umgekehrt unnötige Einträge finden, ist es besser, diese schnell zu löschen. Vor allem, wenn sie nicht von Ihnen oder ohne Ihre Zustimmung erstellt wurden. Höchstwahrscheinlich ist dies das Ergebnis von Viren!
Hosts ist eine Textdatei, die eine Datenbank mit Domänennamen enthält und bei deren Übersetzung in Netzwerkadressen von Hosts verwendet wird. Eine Anfrage an diese Datei hat Vorrang vor Aufrufen an DNS-Server. Im Gegensatz zu DNS wird der Inhalt der Datei vom Computeradministrator kontrolliert. All dies bedeutet, dass Sie mit Hilfe dieser Datei ganz einfach und unkompliziert den Zugriff auf alle vorhandenen Internetressourcen einrichten können. Nehmen wir an, Sie möchten beispielsweise den Zugriff auf eines der beliebten sozialen Netzwerke sperren. Dazu müssen Sie nur ein paar Zeilen in Hosts schreiben und die Änderungen speichern. Danach kann jeder Benutzer, der Ihren Computer verwendet, einfach nicht mehr auf VK zugreifen, da der Zugriff verweigert wird. Natürlich kann dieses Verbot mit minimalem Wissen leicht umgangen werden.
Ein normaler Benutzer sollte theoretisch nichts über die Hosts-Datei wissen, da sie für ihn einfach keinen Nutzen hat. Leider sind die modernen Realitäten so, dass wir viele neue Dinge lernen müssen. Tatsache ist, dass in den letzten Jahren viele betrügerische Organisationen aufgetaucht sind, die Hosts nutzen, um persönliche Daten zu stehlen und einer Person Geld abzunehmen, indem sie sie zum Zwecke der Erpressung auf andere Websites umleitet. Damit Sie verstehen, wovon ich rede, gebe ich Ihnen ein Beispiel. Nehmen wir an, Sie entscheiden sich, zum gleichen VK zu gehen. Nur anstelle Ihrer Seite sehen Sie eine Warnung, in der Sie aufgefordert werden, eine SMS an eine Kurznummer zu senden, um sicherzustellen, dass Sie eine echte Person und kein Roboter sind. Es kann andere Gründe geben, in diesem Fall spielt es keine Rolle. Sie senden eine Nachricht, woraufhin der Betrag von Ihrem Konto abgebucht wird. Dies ist der Betrug, an dem Sie beteiligt sind. Sie müssen sofort Ihren Telekommunikationsanbieter anrufen, die Situation schildern und eine Rückerstattung auf Ihr Konto beantragen. Höchstwahrscheinlich müssen Sie eine schriftliche Erklärung verfassen, woraufhin Ihnen das Geld zurückerstattet wird, da es illegal vom Konto abgebucht wurde.
Wie konnte das passieren? Mithilfe der Hosts-Datei werden Sie automatisch auf eine betrügerische Website weitergeleitet, die nur optisch dem üblichen VKontakte ähnelt, während die Adresse in der Zeile möglicherweise echt ist (d. h. vk.com). Dies ist jedoch nicht VK. Um dies zu überprüfen, können Sie Hosts öffnen und zusätzliche Zeilen wie 111.222.333.333 vk.com sehen, mit deren Hilfe die Umleitung erfolgt.
Es stellt sich eine weitere Frage: Wie können die Gastgeber wechseln? Ja, es ist ganz einfach: Dazu müssen Sie lediglich einen Trojaner auf Ihrem PC installieren, der den gesamten Vorgang ohne Ihr Wissen ausführt. Und Sie können es auf fast jeder Website abrufen.
Kommen wir nun zur Hauptfrage: Wie sieht die Datei aus? Lassen Sie mich gleich sagen, dass es je nach Betriebssystem leicht variiert.
Windows XP
# Copyright (c) 1993-1999 Microsoft Corp.
#
#
#Raum.
#
#
# Zum Beispiel:
#
127.0.0.1 lokaler Host
Windows Vista
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede
# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte
# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein
#Raum.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host
127.0.0.1 lokaler Host
::1 lokaler Host
Windows 7 und 8
# Copyright (c) 1993-2006 Microsoft Corp.
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede
# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte
# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein
#Raum.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host
# Die Auflösung des Localhost-Namens erfolgt über DNS selbst.
#127.0.0.1 lokaler Host
Wie Sie sehen, unterscheiden sich die Dateien bis auf einige Unterschiede praktisch nicht voneinander. Ich empfehle jedoch, für jedes Betriebssystem unterschiedliche Hosts zu verwenden. Kopieren Sie einfach die angegebenen Daten.
Die Dateien befinden sich übrigens in den folgenden Abschnitten:
- Unter Windows XP/2003/Vista/7/8 C:\WINDOWS\system32\drivers\etc\hosts
- Unter Windows NT/2000: C:\WINNT\system32\drivers\etc\hosts
Wenn Sie nicht die Möglichkeit oder den Wunsch haben, diese Datei selbst zu ändern, können Sie ein Dienstprogramm namens verwenden, über das ich kürzlich gesprochen habe – es ändert automatisch den Inhalt von Hosts, wenn es zusätzliche Zeichen enthält.
Hallo zusammen. Das Thema des heutigen Gesprächs ist die Hosts-Datei. Ich werde Ihnen kurz erklären, warum sie benötigt wird und was darin enthalten sein sollte. Dies bedeutet, dass diese Datei ein wichtiger Bestandteil von fast jedem Windows ist und sowohl in Windows XP als auch in Windows 10 und auch in anderen vorhanden ist. Sie scheint sogar unter Windows 2000 zu existieren. Ich persönlich kenne diese Datei schon seit langem, habe sie aber schon lange nicht mehr angerührt, da es keine Viren gibt und es auch nicht nötig ist, sie anzufassen
Es gibt es übrigens nicht nur unter Windows, sondern auch unter Android, sogar unter Symbian! Symbian ist ein Betriebssystem für Smartphones, das früher sehr beliebt war, aber nicht mehr weiterentwickelt wird. Wozu dient diese Datei? Diese Datei enthält einen manuellen Vergleich der Netzwerkadresse und des Domänennamens. Ja, wahrscheinlich ist nichts klar, da stimme ich zu. Schauen Sie, Sie geben eine Website ein, sei es google.com, was kommt als Nächstes? Anschließend drücken Sie die Eingabetaste und gelangen zur Google-Suchmaschine. Aber in Wirklichkeit läuft alles etwas anders ab: Sie geben die Adresse ein, dann kontaktiert der Computer über einen Netzwerkdienst den DNS-Server und meldet, welche Netzwerkadresse zum Domainnamen google.com gehört. Wenn die Adresse empfangen wird, meldet sich Ihr Computer stellt eine Verbindung her und fordert Daten an. Grob gesagt... Der springende Punkt ist, dass google.com der Name der Website ist und er in erster Linie für unsere Bequemlichkeit erfunden wurde. Die Site selbst verfügt über eine eigene IP-Adresse, die mit dem Site-Namen verknüpft ist. Um den Domänennamen einer Site und ihre IP-Adresse abzugleichen, benötigen Sie einen DNS-Server, der normalerweise automatisch zugewiesen wird. Wenn Sie den Site-Namen und die Netzwerkadresse manuell abgleichen müssen, ist die Hosts-Datei genau das Richtige für Sie. Nun, ist es mehr oder weniger klar? Das hoffe ich wirklich!
Auch hier besteht die Site aus zwei Teilen: einem Namen, damit wir uns den Namen der Site leichter merken können, und einer IP-Adresse, damit wir feststellen können, auf welchem Server sich die Site befindet. Etwas wie das.
Nun nun zu der Frage, warum um die Hosts-Datei so viel Hype herrscht. Tatsache ist, dass Viren dort ihre eigene Malware schreiben können, zum Beispiel schreiben sie ihre IP-Adresse für dasselbe Google. Das heißt, sie geben ihre IP-Adresse an und registrieren die Website google.com. Als Ergebnis geben Sie die Adresse google.com in den Browser ein und werden zur viralen IP-Adresse weitergeleitet! Auf diese Weise werden Websites oft gefälscht. Sie müssen beispielsweise in ein soziales Netzwerk gehen, die Adresse eingeben, landen auf einer gefälschten Website, geben Ihren Benutzernamen und Ihr Passwort ein und schon sind sie für einen Hacker verfügbar. Verstehen Sie den Punkt?
Die Frage, was in der Hosts-Datei stehen soll, können Sie kurz so beantworten: Standardmäßig ist dort nichts. Buchstäblich. Es kann nur Kommentare geben und das wars.
Also. Jetzt zeige ich Ihnen, was ich persönlich in meiner Hosts-Datei habe, und ich erkläre Ihnen auch, wie Sie es löschen können, damit Sie das alle wissen. Sie können mit der Hosts-Datei nur arbeiten, wenn Sie sie mit Administratorrechten öffnen. Ich zeige Ihnen, wie das geht. Das bedeutet noch einmal: Um etwas in der Hosts-Datei zu ändern, um Daten daraus zu löschen, müssen Sie sie dafür NUR MIT ADMIN-RECHTEN öffnen! So geht's: Öffnen Sie den Task-Manager:
Ganz oben befindet sich nun eine Datei. Klicken Sie also dort. Daraufhin wird ein Menü angezeigt. Wählen Sie dort den Eintrag „Neue Aufgabe“ aus:
C:\Windows\System32\drivers\etc\hosts
Und dann öffnet sich die Hosts-Datei, ich habe sie sauber, das heißt, sie wurde überhaupt nicht berührt, also habe ich Windows installiert und es blieb so:
Er hat überhaupt nichts, keine Aufzeichnungen. Aber Sie denken vielleicht: „Hey, mein Lieber, aber ist es voller Aufzeichnungen?“ Das ist richtig, aber der Clou dabei ist, dass alles, was mit einem Rautezeichen beginnt, allesamt Kommentare sind und diese nur die Rolle von Kommentaren spielen und nichts weiter! Das heißt, wenn Sie dies alles löschen, passiert nichts, der Computer funktioniert weiterhin wie zuvor. Aber erinnern Sie sich, dass ich geschrieben habe, dass es wichtig ist, diese Datei mit Administratorrechten zu öffnen? Nun, wenn Sie es nicht mit diesen Rechten öffnen, können Sie nichts aus dieser Datei löschen. Um die Hosts-Datei zu löschen, schauen Sie einfach nach, klicken Sie mit der rechten Maustaste auf eine leere Stelle und wählen Sie „Alle auswählen“:
Alles wird verschwinden. Und jetzt das Wichtigste: Gehen Sie zum Menü „Datei“ und klicken Sie auf „Speichern“:
Also habe ich auf Speichern geklickt und nichts ist passiert. Es liegen also keine Fehler vor. Wenn die Hosts-Datei ohne Administratorrechte geöffnet wird, wird eine Fehlermeldung angezeigt. Das ist alles, Sie haben alles gelöscht, hier ist nichts. In den meisten Fällen funktioniert der Computer normal weiter. SEHR SELTEN kann es sein, dass Einträge in der Hosts-Datei von etwas anderem als Malware erstellt wurden. Nun, sozusagen die notwendigen Datensätze, ich hatte noch nie die Situation, dass ein Programm dort Daten schrieb. Und noch einmal habe ich alles gelöscht, gespeichert und die Datei geschlossen. Aber ich habe das nur als Beispiel gemacht, ich hatte hier immer noch nur Kommentare. Sie könnten so etwas haben:
Das ist schon seltsam! Was steht hier geschrieben? Hier ist was: Allen Sites, die Sie sehen, wird eine Netzwerkadresse in der Form 127.0.0.1 zugewiesen, aber diese Adresse ist Ihr Computer. Und natürlich hängen keine Websites auf Ihrem Computer. Das bedeutet, dass die Website einfach NICHT FUNKTIONIERT. Daher funktionieren alle Sites, die hier registriert sind, NICHT, da ihnen eine Netzwerkadresse zugewiesen ist, an der sich NICHTS befindet. Um diese Datei zu löschen, wie oben im Bild, müssen Sie entweder alle Zeilen löschen, die NICHT beginnen mit einem Rautezeichen, oder alles auswählen und alles komplett löschen. Im Allgemeinen denke ich, dass Sie hier alles verstehen
Und doch enthält die Hosts-Datei standardmäßig NUR Kommentare. Im Prinzip habe ich das alles schon geschrieben...
Meine Herren, lassen Sie uns das zusammenfassen. Ich hoffe, dass diese Informationen für Sie nützlich waren. Viel Glück
19.04.2017Computerbenutzer versuchen selten, die Funktionsprinzipien der verschiedenen Funktionen des von ihnen verwendeten Betriebssystems zu verstehen. Die meisten Menschen wissen, dass Sie zum Herstellen einer Verbindung zum Internet über Kabel oder WLAN lediglich Ihren Benutzernamen/Ihr Passwort eingeben und Ihre Anfrage in den Browser eingeben müssen. Gleichzeitig ist das Prinzip des Internets viel komplexer. Eine wichtige Rolle bei der Verbindung eines Computers mit dem Internet spielt die System-Hosts-Datei in Windows, die häufig von Virensoftware angegriffen wird. In diesem Material erfahren Sie, wie die Hosts-Datei aussehen sollte, wo Sie sie in Windows finden, wie Sie sie ändern und welche Aufgaben sie ausführt.
Warum wird in Windows eine Hosts-Datei benötigt?
Im Windows-Betriebssystem kann die Hosts-Datei als eine Art „Anleitung zum Herstellen einer Verbindung zum Internet“ bezeichnet werden. Seine Hauptaufgabe besteht darin, eingehende Zeicheninformationen über die angeforderte Domäne in die erforderliche IP-Adresse umzuwandeln. Beim Herstellen einer Verbindung zu einer bestimmten Site im Internet wird die Zeichenanforderung in die IP-Adresse des Servers umgewandelt, mit dem der Computer eine Verbindung herstellt. Die Hosts-Datei ist für diese Umwandlung verantwortlich und die Anfrage des Computers an sie hat Vorrang vor der Anfrage an DNS-Server.
Nachdem sie die Funktionen der Hosts-Datei untersucht haben, versuchen Virenentwickler, sie für ihre eigenen Zwecke zu nutzen. Insbesondere kann diese Datei Informationen enthalten, die dem Computer verbieten, eine Verbindung zu einer bestimmten IP-Adresse oder Website herzustellen. Am häufigsten blockieren Angreifer den Zugriff auf beliebte soziale Netzwerke oder Websites mit Antivirensoftware über die Website des Hosts auf einem Computer.
Ein weiteres gängiges Modell besteht darin, den Benutzer zu täuschen, indem in der Hosts-Datei Informationen über die IP-Adresse ersetzt werden, mit der sich der Browser verbinden soll, wenn er einen bestimmten Domänennamen der Site eingibt. Auf ähnliche Weise leiten Angreifer einen Computerbenutzer auf eine Website weiter, die der angeforderten Ressource ähnelt, beispielsweise ein beliebtes soziales Netzwerk. Ein unaufmerksamer Benutzer gibt im erscheinenden Fenster den Benutzernamen und das Passwort seines Kontos ein, die an den Angreifer gesendet werden.
Um Probleme mit unerwünschten Weiterleitungen auf bösartige Websites zu vermeiden, sollten Sie die Hosts-Datei in einem ordnungsgemäßen Zustand halten und sie bei Bedarf bearbeiten.
Wo befindet sich die Hosts-Datei in Windows 10, Windows 8?
Da es sich bei der Hosts-Datei um eine Systemdatei handelt und sie mit dem Windows-Betriebssystem installiert wird, sollten Sie im entsprechenden Ordner danach suchen. Es gibt zwei Möglichkeiten, die Hosts-Datei auf Ihrem Computer zu finden.
Erster Weg
Öffnen Sie eine Suche auf Ihrem Computer, geben Sie als Suchabfrage „Dokumente: Hosts“ ein und beginnen Sie mit der Suche nach der gewünschten Datei. Diese Methode zur Suche nach der Hosts-Datei hat einen wesentlichen Nachteil: Sie verschwendet viel Zeit. Wenn der Computer über große, mit Informationen gefüllte Festplatten verfügt, kann die Suche nach der Hosts-Datei mehrere zehn Minuten oder sogar mehr als eine Stunde dauern. Um die Suchzeit nach einer Datei zu verkürzen, können Sie das ungefähre Laufwerk (oder den Ordner) angeben, in dem sich die Datei befindet.
Zweiter Weg
Die zweite Methode ist viel einfacher: Gehen Sie einfach in den Ordner, in dem sich die Hosts-Datei befindet. Unter Windows ändert sich der Speicherort dieser Datei nicht von Version zu Version und befindet sich unter „ C:\Windows\System32\drivers\etc" Wenn Ihr Systemlaufwerk nicht C ist (also das Laufwerk, auf dem das Betriebssystem installiert ist), dann müssen Sie entsprechend darauf suchen und nicht wie im Beispiel gezeigt.
Im Windows-Betriebssystem können Sie die Werte der Hosts-Datei nur ändern, wenn Sie als Administrator darauf zugreifen. Viele Virenprogramme erledigen dies problemlos, wobei Benutzer oft vergessen, dass Systemdateien nur geändert werden können, wenn sie als Computeradministrator darauf zugreifen. Einfache Anleitung zum Ändern der Hosts-Datei in Windows:
Sie haben jetzt die Möglichkeit, die Hosts-Datei in Windows zu ändern, wenn sie über Notepad mit Administratorrechten geöffnet wird. Ein häufiger Fehler unter Benutzern besteht darin, dass sie die Hosts-Datei zwar ohne Administratorrechte öffnen, sie ändern, die Informationen in der Datei jedoch nach dem Speichern dieselben bleiben.
Wie sollte die Hosts-Datei aussehen?
Wenn die Virensoftware die Hosts-Datei geändert hat, sollten Sie die darin enthaltenen Informationen auf die Standardinformationen ändern, um wieder eine Verbindung zu allen Websites im Internet herstellen zu können. Nachdem Sie die Hosts-Datei als Administrator gestartet haben, müssen Sie die darin enthaltenen Informationen mit dem Ideal vergleichen. Unten sehen Sie, wie die Hosts-Datei unverändert aussehen sollte. Der einfachste Weg wäre, den angezeigten Code zu kopieren und den Inhalt Ihrer Hosts-Datei vollständig zu ersetzen.
Was sollte in der Hosts-Datei enthalten sein:
# Copyright (c) 1993-2009 Microsoft Corp. # # Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird. # # Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jeder #-Eintrag sollte in einer eigenen Zeile gespeichert werden. Die IP-Adresse sollte # in die erste Spalte eingegeben werden, gefolgt vom entsprechenden Hostnamen. # Die IP-Adresse und der Hostname sollten durch mindestens ein # Leerzeichen getrennt sein. # # Darüber hinaus können Kommentare (wie diese) in einzelne #-Zeilen oder nach dem Maschinennamen eingefügt werden, der durch ein „#“-Symbol gekennzeichnet ist. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x Client-Host # Die Auflösung des Localhost-Namens wird im DNS selbst durchgeführt. # 127.0.0.1 localhost # ::1 localhost
Aufmerksamkeit: Virensoftware wird immer weiter entwickelt, und wenn Sie auf den ersten Blick den Eindruck haben, dass die Hosts-Datei auf Ihrem Computer genau mit der oben dargestellten übereinstimmt, ist dies möglicherweise nicht der Fall. Beispielsweise ändert ein Virus manchmal ähnliche englische Buchstaben in russische oder die Zahl 0 in den Buchstaben O. Eine weitere gängige Möglichkeit, die Hosts-Datei zu manipulieren, besteht darin, Informationen über die Verweigerung des Zugriffs auf Websites weit unterhalb des für den Benutzer sichtbaren Bereichs hinzuzufügen. 
Wird geladen...