Internet Explorer FAQ

Die Hosts-Datei enthält manuell eingetragene Daten, unter welcher IP-Nummer eine Hostname zu finden ist. Die Datei wird vor der DNS-Anfrage abgefragt und hat Vorrang. Werden in diese Datei falsche Daten eingetragen, lösen die davon betroffenen Sites zu falschen IP-Adressen auf. Dies wird von Schädlingen z.B. dazu benutzt, den Zugang zu beliebten Sites, Suchmaschinen oder Virenscanner-Anbietern zu blockieren oder Anfragen etwa für das Online-Banking auf eine eigene nachgemachte Site umzulenken (Pharming, Phishing).

Es läßt sich relativ einfach verhindern, daß sich jemand an dieser Datei zu schaffen macht: schreibschützen. Die Datei befindet sich bei neueren Windows-Betriebssystemen unter c:\windows\system32\drivers\etc. Wenn sich dort keine Datei hosts (üblicherweise kleingeschrieben) befindet, aber eine Datei hosts.sam, dann ist die hosts-Datei noch gar nicht in Benutzung. Das ist eine Beispiel-Datei (engl. sample -> sam). Die Datei enthält dann üblicherweise nur die sog. local loopback-Auflösung, d.h. 127.0.0.1 localhost.

Benennen Sie die Datei in hosts um und entfernen Sie dann die Schreibberechtigung über die Eigenschaften der Datei. (Das ist natürlich kein endgültiger Schutz. So, wie Sie den Schutz wieder entfernen können, kann ihn auch eine bösartige Software vor der Veränderung entfernen - das versuchen viele jedoch nicht.)

Wenn die Datei schon vorhanden ist, schauen Sie vor dem Schreibschützen mal rein. Sie sollte normalerweise nur die oben genannte Adresse und ein paar auskommentierte (= nicht aktive) Einträge enthalten. Enthält sie andere Einträge, sollten Sie eigentlich wissen, um was es sich dabei handelt. Falls nicht, ist Vorsicht angebracht, insbesondere wenn es Dutzende oder Hunderte von Einträgen sind. Wenn blockiert wird, zeigen die Einträge auf 127.0.0.1 o.ä. oder auf 0.0.0.0. Wenn umgelenkt wird, dann zeigen die Einträge auf reale IP-Nummern, die aber nicht die richtigen sind. Evtl. die Datei wegkopieren und dann alles außer dem localhost entfernen.)

Bitte beachten: manche Sicherheitssoftware (etwa Realtime-Mailscanner oder andere Proxies) benutzt die hosts-Datei für eigene, legitime Zwecke. Es handelt sich dann aber nur um wenige Einträge, die alle auf 127.0.0.1 zeigen sollten.

Die Datei wird auch benutzt, um lästige Werbebanner in Webseiten umzulenken, dann enthält sie sehr viele Einträge, die alle auf 127.0.0.1 weisen. Das sollte anhand der Namen relativ einfach erkennbar sein. Bei der Installation von Kazaa Lite wird z.B. so eine Datei installiert, wenn man alles installiert. Sie wird bei der Deinstallation nicht entfernt.

Noch ein Hinweis: eine große Hosts-Datei zum Zwecke der Banner-Ablenkung bewirkt, daß bei jedem Start einer Netzwerk-Verbindung diese große Datei erst eingelesen werden muß. Vorher findet keine DNS-Auflösung statt! Dies kann eine Minute und länger dauern!