Manipulierte Hosts-Datei aufspüren

Die Hosts-Datei spielt auf jedem Windows-Rechner eine zentrale Rolle. Wird eine Webseite aufgerufen, prüft Windows zunächst in der Hosts-Datei, ob für diese Adresse eine Umleitung eingetragen ist. Das Problem: Auf infizierten Rechnern wird die Hosts-Datei oft manipuliert, um Webseitenaufrufe – etwa zur Onlinebank – unbemerkt auf eine Hackerseite umzuleiten. Ob das der Fall ist, lässt sich leicht prüfen.

Um die Hosts-Datei zu überprüfen, mit [Windows-Taste][R] und dem Befehl „cmd“ die Eingabeaufforderung öffnen. Dann den folgenden Befehl eingeben:

ipconfig /displaydns

Es erscheint eine Liste von Internetservern, zu denen zuvor eine Verbindung aufgebaut wurde. Sollten hier verdächtige Einträge auftauchen, mit dem folgenden Befehl den DNS-Cache löschen:

ipconfig /flushdns

Unmittelbar danach mit „ipconfig /displaydns“ den DNS-Cache erneut anzeigen. Nur wenn der Cache leer ist und die Meldung „Der DNS-Auflösungscache konnte nicht angezeigt werden“, ist die Hosts-Datei sauber. Erscheinen jedoch Einträge, ist die Hosts-Datei vermutlich manipuliert. Dann sollte der Rechner unbedingt mit einem Antivirentool auf Virenbefall überprüft werden.

SCHIEB+ Immer bestens informiert

Schieb+ Tarife
Nach oben scrollen