HOSTS-Datei geändert

1. offizieller Beitrag

    Ich verstehe den Zusammenhang hier nicht?


    Generell verstehe ich sowieso nicht warum Komponenten von Mein Geld an der Hosts datei rumfummeln. Das macht im Zusammenspiel mit manchen Virenscannern nur Probleme und wirklich was eintragen muss WISO da nun nichts und auslesen sollte man die über das OS API und nicht mittels Datei einlesen und parsen.

    • Offizieller Beitrag
    Zitat von "olaf.krause"

    Generell verstehe ich sowieso nicht warum Komponenten von Mein Geld an der Hosts datei rumfummeln.


    Weil eine unveränderte Hosts-Datei eine Vorausetzung für sicheres Homebanking ist. Nur auf Virenscanner zu setzen ist IHMO zu vertrauenseelig.
    Gruß
    Dirk

    Hier liegt wohl ein kleines Missverständnis vor.
    Nicht das Programm hat an der hosts-Datei gedreht sondern ich selbst.
    Aber MG hat mich beim nächsten Start darauf hingewiesen. Das fand ich
    nicht schlecht dass so was überprüft wird


    Gruß
    Marco

    Zitat von "Billy1963"


    Weil eine unveränderte Hosts-Datei eine Vorausetzung für sicheres Homebanking ist. Nur auf Virenscanner zu setzen ist IHMO zu vertrauenseelig.
    Gruß
    Dirk

    Naja - wenn Ihr denn meint. Soll jetzt etwa jedes Programm mal eben checken ob die Hostdatei unverändert ist - nur so zur Sicherheit? Dazu sind doch andere Programme (z.B. Virenscanner) da und nicht eine Finanzverwaltung (auch wenn man solche Anwendungen als sicherheitskritisch einstufen muss). Will hier aber nicht eine Endlosdiskussion starten - lassen wir das Thema.

    Zitat von "Rubi"

    Hier liegt wohl ein kleines Missverständnis vor.
    Nicht das Programm hat an der hosts-Datei gedreht sondern ich selbst.
    Aber MG hat mich beim nächsten Start darauf hingewiesen. Das fand ich
    nicht schlecht dass so was überprüft wird


    Gruß
    Marco

    Das habe ich schon richtig verstanden. Bei mir macht aber schon das "Sicherheitssystem" (Virenscanner und Konsorten) so etwas, d.h. ich kann eine hosts Datei erst gar nicht ändern/speichern.
    Mit rumfummeln bezog ich mich auf updateinstallationen/Patches die bei mir regelmäßig "Alarm" auslösen, da hier WISO auf die host Datei zugreifen will.

    • Offizieller Beitrag
    Zitat von "olaf.krause"

    Naja - wenn Ihr denn meint. Soll jetzt etwa jedes Programm mal eben checken ob die Hostdatei unverändert ist - nur so zur Sicherheit? Dazu sind doch andere Programme (z.B. Virenscanner) da und nicht eine Finanzverwaltung (auch wenn man solche Anwendungen als sicherheitskritisch einstufen muss). Will hier aber nicht eine Endlosdiskussion starten - lassen wir das Thema.


    Wenn die Welt ideal wäre, würde es der MG-Prüfung in der Tat nicht bedürfen. Aber so ist es leider nicht. Zum einen ist es bekannt, daß viele User aus purem Leitsinn immer noch keine Scanner (von denen es eine Vielzahl guter auch kostenlos gibt) installiert haben und es noch nicht einmal schaffen, die WindowsXP-Firewall zu aktivieren. :(
    Zum anderen funktioniert kein Scanner 100% (haben zum Teil nicht mal einen Deaktivierungsschutz). In den letzten PCPro gab es dazu wieder einen mehrteiligen und ernüchternden Test. Also ist die MG-Option sinnvoll und angebracht. Eben weil viele Leute glauben, Hombanking ist kinderleicht (der Boris kann es ja auch) und dabei die elementaren Sicherheitsregeln außer Acht lassen. Am Ende ist dann die Finanzsoftware Schuld (an Selbstbewußtsein mangelt es derartigen EDV-Freibeutern :wink: nämlich auch nicht).
    Gruß
    Dirk

    Der Fehler liegt aber eigentlich noch ganz woanders (oder zusätzlich):


    MG meldet eine veränderte HOSTS-Datei aufgrund von Einträgen wie "127.0.0.1 SEBOT.COM". Diese Art von Eintrag ist ja nun mal das genaue Gegenteil von gefährlich, da alle versuchten Zugriffe auf die "böse" Seite auf den eigenen Rechner (127.0.0.1) umgeleitet werden.


    Die Meldung von Zeilen mit 127.0.0.1 am Zeilenanfang muss dringend raus, damit man nicht alleine wegen der dauernden falsch-positiven Meldung das Ganze abschaltet. Oder gar nicht mehr hinsieht. Eine solche Zeile kann nie einen Schaden anrichten. Kritisch kann es erst werden, wenn vorne etwas anderes als die 127.0.0.1 steht.


    Noch niemandem aufgefallen?


    Ausserdem prüft MG augenscheinlich nicht, ob die HOSTS-Datei verändert wurde, sondern ob etwas "Unpassendes" drinsteht. Besser wäre es, sich den letzten Stand zu merken und beim nächsten Überprüfen festzustellen, ob evtl. ein kritischer Eintrag dazugekommen ist.


    Gruß
    Hans Jürgen