Verdächtiger Eintrag: 127.0.0.1 KATAWSEB.IT

  • Hallo, bekomme nach öffnen von MG2007 folgende Meldung:


    Wichtiger Hinweis:
    An der Datei Hosts auf Ihrem Rechner wurde Veränderungen entdeckt, die evt. die Sicherheit Ihres Systems gefährden.
    Bitte überprüfen Sie diese Datei! (hosts-Datei anzeigen)
    Folgende Punkte sind kritisch:


    Verdächtiger Eintrag: 127.0.0.1 KATAWSEB.IT
    Verdächtiger Eintrag: 127.0.0.1 http://WWW.KATAWSEB.IT
    Verdächtiger Eintrag: 127.0.0.1 SEBAY.IT
    Verdächtiger Eintrag: 127.0.0.1 http://WWW.SEBAY.IT
    Verdächtiger Eintrag: 127.0.0.1 SEBOT.COM
    Hinweis: Host-Datei wurde verändert


    Ist das gefährlich? Bitte: Bin kein Computer-Freak! Also bitte nicht überfordern!
    Hatte MG 2007 schon mal auf altem Rechner mit Windows 2000. Da kam so eine Meldung nie! Aber jetzt unter Windows XP


    Danke für Hilfe!
    Beste Grüße
    Rudolfo

    • Offizieller Beitrag


    Das kommt mir bekannt vor. Hast Du kürzlich die neue Version eines Security-Tools installiert?


    Gruß
    Dirk

    • Offizieller Beitrag
    Zitat von "Billy1963"

    Das kommt mir bekannt vor. Hast Du kürzlich die neue Version eines Security-Tools installiert?


    Sehr wahrscheinlich ;)


    Rudolfo: Manche Antispywaretools biegen bekannte Spywareseiten per Hostdatei auf localhost um.


    D.h. wenn du eine der Seite aufrufst "landest" du wieder auf deinem eigenen Rechner - über Sinn und Zweck dieser Übung kann man diskutieren - aber bitte nicht ;)


    Fazit: Schädlich sind diese Einträge nicht, aber ein echter Schutz sind sie auch nicht.


    Viele Grüße


    Sandro

    • Offizieller Beitrag
    Zitat von "SaSue"

    Rudolfo: Manche Antispywaretools biegen bekannte Spywareseiten per Hostdatei auf localhost um.


    D.h. wenn du eine der Seite aufrufst "landest" du wieder auf deinem eigenen Rechner - über Sinn und Zweck dieser Übung kann man diskutieren - aber bitte nicht ;)


    Stimmt, jetzt fällt es mir wieder ein: Spybot Search & Destroy ist so ein Kandidat. Da stehen dann in der Hosts-Datei Einträge der Art:


    # Start of entries inserted by Spybot - Search & Destroy
    127.0.0.1 http://www.007guard.com
    127.0.0.1 007guard.com


    .
    .
    .


    127.0.0.1 zyban-zocor-levitra.com
    # This list is Copyright 2000-2008 Safer Networking Limited
    # End of entries inserted by Spybot - Search & Destroy


    Eine ziemlich lange Liste. Das ganze kann auch das System ausbremsen.


    Gruß
    Dirk

  • Hallo,


    vielen Dank für Eure Antworten! Habe tatsächlich kurz nach Erwerb des Laptops Spybot geladen und stehe auch zu dem Programm!
    Wenn ich wüsste, ob die Meldung daher kommt, wäre ich ja beruhigt! Kann's mir jemand definitiv bestätigen?


    Danke im Voraus und


    beste Grüße Rudolfo

    • Offizieller Beitrag
    Zitat von "Rudolfo"

    Habe tatsächlich kurz nach Erwerb des Laptops Spybot geladen und stehe auch zu dem Programm!
    Wenn ich wüsste, ob die Meldung daher kommt, wäre ich ja beruhigt! Kann's mir jemand definitiv bestätigen?


    *Definitv* bestätigen kann ich es nicht. Aber m.W. macht Spybot solche Einträge in der hosts. Generell sind Einträge welche mit 127.0.0.1 beginnen nicht soooo gefährlich.


    Ich möchte Spybot auch nicht schlecht machen - ich habe es selber "StandBy" drauf (d.h. Wächter ist nicht aktiv). Aber man muss ja nicht alle Features gut heißen ;)


    Viele Grüße


    Sandro

  • Tach,


    Zitat von "SaSue"

    *Definitv* bestätigen kann ich es nicht. Aber m.W. macht Spybot solche Einträge in der hosts. Generell sind Einträge welche mit 127.0.0.1 beginnen nicht soooo gefährlich.


    Es ist sehr wahrscheinlich Spybot S&D (gab bei mir auch die Meldung!!).


    Allerdings sind Einträge mit 127.0.0.1 durchaus extrem gefährlich, wenn zum
    Beispiel die Update-Seite für den Virenscanner darauf umgelenkt wird.

    Und das ist nun mal ein gebräuchlicher Trick von Schad-Software.



    bis die Tage...
    . Mathias

    • Offizieller Beitrag
    Zitat von "Rudolfo"

    vielen Dank für Eure Antworten! Habe tatsächlich kurz nach Erwerb des Laptops Spybot geladen und stehe auch zu dem Programm!
    Wenn ich wüsste, ob die Meldung daher kommt, wäre ich ja beruhigt! Kann's mir jemand definitiv bestätigen?


    Nein, das kann Dir niemand definitiv bestätigen. Wie sollten wir auch, wir sitzen nicht an Deinem PC und wissen nicht, was in welcher Reihenfolge abgelaufen ist? Aber wenn MG diese Meldung nach dem ersten Start von Spybot nach Aktivierung dieser Hosts-Funktion im Spybot brachte, ist die Wahrscheinlichkeit sehr hoch. Hast Du den in der Hosts-Datei die von mir erwähnten Einträge gefunden?
    Es ist aber generell sinnlos, dieselbe Funktion von verschiedenen Programmen ausführen zu lassen. Die behindern sich u.U. nur gegenseitig und bremsen das System aus. Deshalb meine Empfehlung: die hosts-Funktion (nur diese!) in Spybot abschalten, wenn diese schon von MG genutzt wird.


    Gruß
    Dirk

    • Offizieller Beitrag
    Zitat von "gummibaum"

    Allerdings sind Einträge mit 127.0.0.1 durchaus extrem gefährlich, wenn zum
    Beispiel die Update-Seite für den Virenscanner darauf umgelenkt wird.

    Und das ist nun mal ein gebräuchlicher Trick von Schad-Software.


    Das es nicht ganz ohne ist, da gebe ich dir recht.
    Jedoch bekommst du hier "nur" keine Updates mehr. Ein gute Virenscanner sollte das merken und darauf hinweisen.


    Viel schlimmer wäre ein Eintrag wie 1.2.3.4 <!-- m --><a class="postlink" href="http://www.deinebank.de">http://www.deinebank.de</a><!-- m -->


    Hierauf würdest du und im schlimmstenfall der MG Screenparser reinfallen.


    Viele Grüße


    Sandro

  • Hallo,


    ich habe Spybot und Mein Geld nun schon Jahre in der gleichen Partition und ständig im Gebrauch,
    einschließlich aktiviertem "Teatimer" (überwacht Registry), aber diesen Eintrag hatte ich noch nie.
    Auch Antispy, Avira oder Kaspersky lieferten nichts ähnliches.
    Meines Erachtens müsste noch etwas anderes in der Rechnerkonfiguration vorhanden sein, also nicht
    zu sehr auf Spybot konzentrieren.


    Gruß Hans-Jürgen

  • Zitat von &quot;Hajuschu&quot;

    Hallo,


    Meines Erachtens müsste noch etwas anderes in der Rechnerkonfiguration vorhanden sein, also nicht
    zu sehr auf Spybot konzentrieren.


    Gruß Hans-Jürgen


    Ne, ne. Is schon Spybot. Wenn Du die Einträge aus der Hosts raushaust hast, Du bis zum nächsten Update von Spybot Ruhe. Danach gehts wieder los und, wie oben schon erwähnt, steht in der Datei "# Start of entries inserted by Spybot - Search & Destroy" über den Einträgen.


    Kornni

    • Offizieller Beitrag
    Zitat von &quot;kornni&quot;

    Ne, ne. Is schon Spybot. Wenn Du die Einträge aus der Hosts raushaust hast, Du bis zum nächsten Update von Spybot Ruhe. Danach gehts wieder los und, wie oben schon erwähnt, steht in der Datei "# Start of entries inserted by Spybot - Search & Destroy" über den Einträgen.


    Kann ich 100% bestätigen.


    Gruß
    Dirk

  • Hallo beisamen,
    habe seit heute nun das gleiche Problem wie "Rudolfo". Ich verwende auch "Spybot & Search Destroy". Beim Starten von "Mein Geld" kommt folgende Sicherheitswarnung:


    An der Datei Hosts auf Ihrem Rechner wurde Veränderungen entdeckt, die evt. die Sicherheit Ihres Systems gefährden.
    Bitte überprüfen Sie diese Datei! (hosts-Datei anzeigen)
    Folgende Punkte sind kritisch:


    Verdächtiger Eintrag: 127.0.0.1 KATAWSEB.IT
    Verdächtiger Eintrag: 127.0.0.1 http://WWW.KATAWSEB.IT
    Verdächtiger Eintrag: 127.0.0.1 SEBAY.IT
    Verdächtiger Eintrag: 127.0.0.1 http://WWW.SEBAY.IT
    Verdächtiger Eintrag: 127.0.0.1 SEBOT.COM
    Hinweis: Host-Datei wurde verändert



    Ist dies nun gefährlich, oder nicht?
    bzw.
    Wie bekommt man diese Meldung wieder weg?


    Vielen Dank schon mal vorab.


    Beste Grüße
    Wildstar1970ccm


    PS.: Beim durchscannen mit Spybot werden keine Spione gefunden.

    • Offizieller Beitrag

    Hallo,


    die Einträge sind unproblematisch, da sie von Spybot generiert wurden, um die problematischen Internetadresse zu sperren.


    Ob das sinnvoll ist, kann man sicher streiten. Dies sollte aber nicht Gegenstand dieses Threads sein.


    Die Meldung kannst du abschalten, indem du entweder die alte hosts Datei wiederherstellst oder aber in MG bestätigst, dass du erst bei der nächsten Änderung wieder benachrichtigt werden möchtest. (siehe Screenshot)
    [attachment=0]<!-- ia0 -->hinweis_hosts.png<!-- ia0 -->[/attachment]


    Viele Grüße


    Sandro

    • Offizieller Beitrag

    Hallo Wildstar,


    wie weiter oben zu lesen ist, werden diese Einträge durch Spybot S&D eingetragen und sind nicht gefährlich. Zum Abschalten der Meldung aktiviere im Fenster des Sicherheitshinweises links unten die Option "Hinweis erst bei erneuter Änderung wieder anzeigen."


    /edit Ups, Sandro war schneller :oops: - der steht noch auf der ersten Seite >> Klick mich


    Gruß
    Jürgen

  • Verdächtiger Eintrag: 127.0.0.1 KATAWSEB.IT


    Verdächtiger Eintrag: 127.0.0.1 KATAWSEB.IT


    Verdächtiger Eintrag: 127.0.0.1 PHRASEBEGIN.COM


    Verdächtiger Eintrag: 127.0.0.1 PHRASEBEGIN.COM


    Verdächtiger Eintrag: 127.0.0.1 PROSEB.NET


    Verdächtiger Eintrag: 127.0.0.1 PROSEB.NET


    Verdächtiger Eintrag: 127.0.0.1 SEBAY.IT


    Verdächtiger Eintrag: 127.0.0.1 SEBAY.IT


    Verdächtiger Eintrag: 127.0.0.1SEBOT.com


    Verdächtiger Eintrag: 127.0.0.1 THOSEBREAD.RU


    Verdächtiger Eintrag: 127.0.0.1THOSEBREAD.RU"
    was muß ich tun ist es vielleicht ein Trojaner?

    • Offizieller Beitrag

    Welche Software?


    Und natürlich ist das nicht normal, kann man schon googlen. Die Links habe ich mal entfernt.


    Im Zweifel ein Fall für Dein Antivirenprogramm bzw. dessen Hersteller.