Die Hosts-Datei spielt auf jedem Windows-Rechner eine zentrale Rolle. Wird eine Webseite aufgerufen, prüft Windows zunächst in der Hosts-Datei, ob für diese Adresse eine Umleitung eingetragen ist. Das Problem: Auf infizierten Rechnern wird die Hosts-Datei oft manipuliert, um Webseitenaufrufe – etwa zur Onlinebank – unbemerkt auf eine Hackerseite umzuleiten. Ob das der Fall ist, lässt sich leicht prüfen.
Um die Hosts-Datei zu überprüfen, mit [Windows-Taste][R] und dem Befehl „cmd“ die Eingabeaufforderung öffnen. Dann den folgenden Befehl eingeben:
ipconfig /displaydns
Es erscheint eine Liste von Internetservern, zu denen zuvor eine Verbindung aufgebaut wurde. Sollten hier verdächtige Einträge auftauchen, mit dem folgenden Befehl den DNS-Cache löschen:
ipconfig /flushdns
Unmittelbar danach mit „ipconfig /displaydns“ den DNS-Cache erneut anzeigen. Nur wenn der Cache leer ist und die Meldung „Der DNS-Auflösungscache konnte nicht angezeigt werden“, ist die Hosts-Datei sauber. Erscheinen jedoch Einträge, ist die Hosts-Datei vermutlich manipuliert. Dann sollte der Rechner unbedingt mit einem Antivirentool auf Virenbefall überprüft werden.
Moin,
auch ich habe den dns-Cache gelöscht. Allerdings werden nach erneuter Prüfung mit „ipconfig /displaydns“ die inzwischen erfolgten Aktionen von Antivirenprogramm und der Firewall aufgezeichnet.
mfg. psidro
Ich würde mal die HOSTS Datei mit einem Texteditor öffnen.
Zu finden im Windows Verzeichnis unter system32, drivers, etc
Einfach folgendes eingeben
%windir%\system32\drivers\etc
dann kommt man direkt in den Ordner wo die HOSTS liegt.
Die HOSTS ist normalerweise bis auf einen Eintrag leer (ausgenommen es wurde z.B. wie oben angesprochen Spybot installiert und auch IMMUNISIERT.
In einer Originalen HOSTS findet sich nur folgender Eintrag:
„127.0.0.1 localhost“
Vielleicht mal folgendes durchlesen:
http://www.antispam-ev.de/wiki/Hosts-Datei
Ich würde Empfehlen Spyobt zu installieren und das System zu immunisieren und zusätzlich die folgenden Einträge hinzufügen
http://winhelp2002.mvps.org/hosts.txt
Das ganze dann noch über eine Excel Tabelle von doppelten Einträge bereinigen da ein zu große Hosts nicht gut ist.
@ KlausMZ
habe auch diese Spybot-Einträge. Jedoch sind da auch Einträge gleicher Art ( A-Eintrag: 127.0.0.1), die ich nicht zuordnen kann. Aber die sind nicht gefährlich? Wieso die nicht?
Grüße
Flo
Ausnahme:
Einträge mit „A-Eintrag : 127.0.0.1“
sind nicht gefährlich.
Diese werden z.B. durch „Spybot Search & Destroy“
in die Hosts – Datei eingetragen.
Hallo,
ich habe den dns-Cache gelöscht, es sind aber bei der Überprüfung noch mehrere Einträge vorhanden. Habe den Pc mit F-Secure überprüft, es sind keine Viren festgestellt worden. Was kann ich noch tun, um sicher zu sein das keine Schädlinge auf den PC sind.
Mit freundlichen Grüßen
Horst Rafalski