Manipulierte Hosts-Datei aufspüren

27.09.2011 | Tipps

Die Hosts-Datei spielt auf jedem Windows-Rechner eine zentrale Rolle. Wird eine Webseite aufgerufen, prüft Windows zunächst in der Hosts-Datei, ob für diese Adresse eine Umleitung eingetragen ist. Das Problem: Auf infizierten Rechnern wird die Hosts-Datei oft manipuliert, um Webseitenaufrufe – etwa zur Onlinebank – unbemerkt auf eine Hackerseite umzuleiten. Ob das der Fall ist, lässt sich leicht prüfen.

Um die Hosts-Datei zu überprüfen, mit [Windows-Taste][R] und dem Befehl „cmd“ die Eingabeaufforderung öffnen. Dann den folgenden Befehl eingeben:

ipconfig /displaydns

Es erscheint eine Liste von Internetservern, zu denen zuvor eine Verbindung aufgebaut wurde. Sollten hier verdächtige Einträge auftauchen, mit dem folgenden Befehl den DNS-Cache löschen:

ipconfig /flushdns

Unmittelbar danach mit „ipconfig /displaydns“ den DNS-Cache erneut anzeigen. Nur wenn der Cache leer ist und die Meldung „Der DNS-Auflösungscache konnte nicht angezeigt werden“, ist die Hosts-Datei sauber. Erscheinen jedoch Einträge, ist die Hosts-Datei vermutlich manipuliert. Dann sollte der Rechner unbedingt mit einem Antivirentool auf Virenbefall überprüft werden.

DNS-Cache löschen

15.04.2011 | Tipps

Selbst wenn Browser-Cache und Internetverlauf gelöscht werden, bleiben Surfspuren auf dem Rechner zurück. Die stecken im sogenannten DNS-Cache. Mit einem DOS-Befehl lassen sich auch die letzten Surfspuren tilgen.

Sobald eine Webseite aufgerufen wird, landet die Adresse im DNS-Cache von Windows, damit beim nächsten Aufruf die Adresse schneller in die passende IP-Adresse umgewandelt werden kann. Was alles im DNS-Zwischenspeicher steckt, lässt sich im DOS-Fenster feststellen: Mit der Tastenkombination [Windows-Taste][R] und dem Befehl „cmd“ ein DOS-Fenster öffnen und dann den folgenden Befehl eingeben:

ipconfig /displaydns

Gelöscht wird der DNS-Cache mit diesem Befehl:

ipconfig /flushdns

Ob’s geklappt hat, lässt sich durch die erneute Eingabe des Befehls „ipconfig /displaydns“ prüfen.