Sicherheitshinweis Host wurde geändert ?

    • Offizieller Beitrag
    Zitat von "zibby"

    Seid 2 Tagen bekomme ich die Meldung ? was kann das sein ? was muss ich ändern damit ers weg geht ? ist es Gefährlich ?[/img]


    Kann ich nicht 100% sagen, aber das sieht mir dann doch schon mal verdächtig aus. Ich würde mal einen Gesamtvirenscan und Scan nach Spyware über Deinen PC laufen lassen. Oder sagen Dir die Adressen irgendetwas?
    Gruß
    Dirk

    • Offizieller Beitrag
    Zitat von "zibby"

    Danke für deine Schnelle Antwort!
    Die Adressen sagen mir nix .. ich ahbe schon Spybot laufen lassen..
    nix gefunden


    Na ja, Spybot ist schon mal ein Anfang. ich würde aber auf jeden Fall noch den Virenscan komplett durchlaufen lassen. Und google mal nach den Adressen in Verbindung mit "Änderung" , "Host" etc.
    Gruß
    Dirk

  • wenn ich in google sebot.com eingebe sucht google erst garnicht danach..


    es passiert nix weiteres


    Edit: ich muss noch dazu sagen das ich auch davor noch Spybot installiert habe... Spybot hat neue funktion .. kann das sein das Spybot das gewesen ist ?


    das hier habe ich noch gefunden beim Googlen


    Kommt drauf an. Die Domains werden auf 127.0.0.1, also den 'Localhost' (Dein Rechner) aufgelöst. Das machen einige Leute, um das Laden von Werbegrafiken auf Webseiten zu verhindern.


    Es stellt sich die Frage, ob Du ein Programm installiert hast, das Du zur Unterdrückung von Werbung auf Webseiten verwendest, z.B. 'Webwasher' oder so. Wenn ja, hat dieses Programm evt. die Einträge vorgenommen. Wobei dann auch Einträge wie 'Doubleclick.net' und ähnliche auftauchen sollten.


    Du könntest diese Einträge entfernen, die HOSTS-Datei speichern und sie danach mit Schreibschutz versehen. Damit sollte es unerwünschter Software schwerer fallen, diese Datei


  • Wenn ICH sehot.com google , kommen nur treffer wie trojaner, hacker, manipulation, etc.


    Sollte uns zu denken geben.


    Villeicht hilft dir auch das Programm HijackThis ?



    CU


    VM

    Ist der Berg auch noch so steil, a bisserl was geht allerweil

  • hab mal nachgeschaut .. werde wohl nicht zurecht kommen mit dem programm..


    Windows Defender von vista hat auch nix gefunden


    Edit: werde erst mal Spybot Löschen um sicher zu sein das es vllt. davon kam..

  • das ist jetzt



    wenn ich auf hostdatei anzeigen klicke.. kommt folgendes mit einer langen liste





    # Copyright (c) 1993-2006 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # xxxxxxxx rhino.acme.com # source server
    # xxxxxxxx x.acme.com # x client host


    127.0.0.1 localhost
    ::1 localhost
    # Start of entries inserted by Spybot - Search & Destroy
    # This list is Copyright 2000-2007 Safer Networking Limited
    127.0.0.1 hityou.com
    127.0.0.1 <!-- w --><a class="postlink" href="http://www.hityou.com">http://www.hityou.com</a><!-- w -->
    127.0.0.1 180searchassistant.com
    127.0.0.1 <!-- w --><a class="postlink" href="http://www.180searchassistant.com">http://www.180searchassistant.com</a><!-- w -->
    127.0.0.1 180solutions.com
    127.0.0.1 <!-- w --><a class="postlink" href="http://www.180solutions.com">http://www.180solutions.com</a><!-- w -->
    127.0.0.1 bis.180solutions.com
    127.0.0.1 config.180solutions.com

    • Offizieller Beitrag

    Es scheint so, als ob Spybot Adressen, welche für ihn verdächtig sind auf 127.0.0.1 (> Dein lokaler Rechner) umbiegt.


    Prinzipiell sind Einträge welche auf 127.0.0.1 verweisen nicht extrem kritisch, da wie gesagt 127.0.0.1 Dein lokaler Rechner ist.


    Ich würde mich aber nicht drauf verlassen.


    Im Internet habe ich noch folgendes gefunden:


    "Hosts File tab. Spybot comes with its own hosts file, which contains an extensive list of Web sites known for spyware; you can view this list on the Hosts File tab. When this file is installed, no content from any of the sites in it will be displayed. To install the Spybot hosts file, click on the Hosts File tab.
    At the top of the Hosts File screen, click on Add Spybot-S&D Hosts List. The Spybot hosts file will now be used instead of your default hosts file. To remove the Spybot hosts file, click on Remove Spybot-S&D Hosts List."


    Es kann also schon daher kommen ...


    Viele Grüße


    Sandro

  • Zitat von &quot;zibby&quot;

    leider verstehe ich nur Bahnhof? kennst du dich aus mit spybot ? was müsste ich denn jetzt tun ?


    Hallo zibby,


    schau mal bei Spybot unter Einstellungen->Werkzeug->Hosts-Datei, dort wirst Du diese Adressen wiederfinden.
    Im Text oberhalb kannst Du lesen warum Spybot diese Adressen blockiert.
    Diese Datei findest Du auch unter C:/Windows/system32/drivers/etc->hosts.
    Die Datei kannst Du mit Notepad öffnen und dort stehen die Adressen.
    Also, es sind keine Viren sondern ein Schutz für Deinen Rechner, Spybot hat diese Seiten nur auf die Liste der Bösartigen gesetzt.


    Gruß
    Rudman

  • Danke für deine Antwort leider kann ich die Einstellung "Einstellungen->Werkzeug->Hosts-Datei" nicht finden.. entweder Einstellungen oder Werkzeug kann ich auswählen aber da steht nix von Host drin

  • Zitat von &quot;zibby&quot;

    Danke für deine Antwort leider kann ich die Einstellung "Einstellungen->Werkzeug->Hosts-Datei" nicht finden.. entweder Einstellungen oder Werkzeug kann ich auswählen aber da steht nix von Host drin


    Hallo zibby,
    sorry, war etwas zu schnell.
    Unter Werkzeug sollte in der linken Seitenleiste "Hosts-Datei" zu finden sein. Damit diese in der Seitenleiste angezeigt wird,
    muss im großen Fenster dazu ein Häkchen bei Hosts-Datei gesetzt sein.
    Anbei (hoffe das es klappt) ein Screenshot dazu.
    Gruß
    Rudman


    [Blockierte Grafik: http://www.picupload.net/f-bf7a9cd122518ae06697503922a1cbbf.jpg]