Überprüfung HOSTS-Datei

  • Eben schon unter "Fehler" geschrieben, aber eigentlich gehört es hierhin:


    Einträge in der HOSTS-Datei mit 127.0.0.1 am Zeilenanfang sind immer harmlos, da auf den eigenen Rechner verwiesen wird. Auch wenn dahinter die URL einer verseuchten oder kritischen Seite steht (die bei mir von SpyBot Search& Destroy eingesetzt wird).


    Also: bitte nur eine Warnung erzeugen, wenn am Zeilenanfang irgendwo in der HOSTS-Datei etwas anderes steht als 127.0.0.1.


    Gruß
    Hans Jürgen

  • Zitat von "Hans Juergen"

    Einträge in der HOSTS-Datei mit 127.0.0.1 am Zeilenanfang sind immer harmlos, da auf den eigenen Rechner verwiesen wird. Auch wenn dahinter die URL einer verseuchten oder kritischen Seite steht (die bei mir von SpyBot Search& Destroy eingesetzt wird).


    Ich glaube da bist du aber einem grobem Irrtum aufgesessen. Im Falle der Spybot Einträge ist das ja korrekt. Jetzt guck dir aber die Funktionalität von JAP an und stell dir statt JAP einen Trojaner vor der auf die gleiche Art arbeitet. Dann wird's richtig böse mit dem Localhost


    Gruß
    Hoschi

  • Hoschi:


    Stimmt, ich muss Dir recht geben. Habe selbst einen "Cassini-Service" laufen, der diese Technik benutzt (derzeit allerdings ohne Eintrag in der HOSTS).


    Also: nicht jede Zeile in HOSTS beginnend mit 127.0.0.1 ist mit Sicherheit als harmlos zu bezeichnen.


    Aber: eine Warnung vor 127.0.0.1 SEBOT.COM (der Eintrag steht, durch SpyBot erzeugt, irgendwo mitten in meiner HOSTS) bringt kein Mehr an Sicherheit. Das führt nur dazu, dass man die Benachrichtung abschaltet um nicht bei jedem Öffnen einer Datenbank damit konfrontiert zu werden.


    So wie ich die mögliche Technik jetzt verstehe, besteht doch (aus Sicht von Mein Geld, nicht insgesamt - Mein Geld soll ja wohl keine Viren/Trojanerscanner ersetzen!?) nur dann Gefahr, wenn rechts eine Adresse aufgeführt wird, die von Mein Geld benutzt wird und die dann von einem evtl. Trojaner umgeleitet wird, also z.B. letstrade.com oder Ähnliches. Nur solche Einträge sollten dann von Mein Geld gemeldet werden.


    Die abgeschaltete Meldung läßt sich übrigens unter Optionen/Hinweise wieder aktivieren (nicht unter Optionen/Sicherheit). Die erwartete Warnung bleibt allerdings danach aus, da sich Mein Geld anscheinend den Zustand der HOSTS gemerkt hat und ohne Veränderung dann nicht wieder reklamiert.


    Habe dann den Eintrag 127.0.0.1 letstrade.com in die HOSTS gesetzt und prompt kam wieder die Warnung, dass die HOSTS verändert wurde. Allerdings nicht etwa mit dem Hinweis auf den neuen Eintrag mit der kritischen Bezeichung letstrade, sondern wieder der alte SEBOT.COM Eintrag.


    Mein Vorschlag:


    1. Hinweis abschalten in 2 Stufen anbieten:
    - für immer
    - nur solange, bis die HOSTS wieder verändert wurde


    Wenn nur eine geht, dann wäre die zweite Möglichkeit die bessere Alternative.


    2. Warnung nur anzeigen, wenn wirklich kritische Eintragungen vorliegen, d.h., von Mein Geld benutzte Adressen.


    Gruß
    Hans Jürgen