#1

Manipulierte Hosts-Datei aufspüren

in Sicherheit 28.09.2011 20:02
von Iwan • 722 Beiträge

Die Hosts-Datei spielt auf jedem Windows-Rechner eine zentrale Rolle. Wird eine Webseite aufgerufen, prüft Windows zunächst in der Hosts-Datei, ob für diese Adresse eine Umleitung eingetragen ist. Das Problem: Auf infizierten Rechnern wird die Hosts-Datei oft manipuliert, um Webseitenaufrufe – etwa zur Onlinebank – unbemerkt auf eine Hackerseite umzuleiten. Ob das der Fall ist, lässt sich leicht prüfen.

Um die Hosts-Datei zu überprüfen, mit [Windows-Taste][R] und dem Befehl “cmd” die Eingabeaufforderung öffnen. Dann den folgenden Befehl eingeben:
ipconfig /displaydns

Es erscheint eine Liste von Internetservern, zu denen zuvor eine Verbindung aufgebaut wurde. Sollten hier verdächtige Einträge auftauchen, mit dem folgenden Befehl den DNS-Cache löschen:
ipconfig /flushdns

Unmittelbar danach mit “ipconfig /displaydns” den DNS-Cache erneut anzeigen. Nur wenn der Cache leer ist und die Meldung “Der DNS-Auflösungscache konnte nicht angezeigt werden” ist die Hosts-Datei sauber. Erscheinen jedoch Einträge, ist die Hosts-Datei vermutlich manipuliert. Dann sollte der Rechner unbedingt mit einem Antivirentool auf Virenbefall überprüft werden.

Quelle: Mirko Müller von schieb.de


AKOYA mini MD 97160 \ XP Home auf 60 GB Vertex SSD 2.5" SATA II \ 2 GB RAM \ "Windstille" Passiv-Kühler \ 9 CEL 7200 mAh \ o2 HSUPA -Surfstick \

zuletzt bearbeitet 28.09.2011 20:05 | nach oben springen


OpenStreetMap


Besucher
0 Mitglieder und 13 Gäste sind Online

Forum Statistiken
Das Forum hat 656 Themen und 3110 Beiträge.