Aktuelle Seite: Home FAQ Software Was ist eine Hosts-Datei?

Login  

  
   

Hinweise zum Menü  

  • Im Menü "buerolux" können Sie Beiträge nicht nur zu Computerthemen entdecken. So zum Beispiel Urteile zum IT-Recht.
  • Das Menü "erasmus e.V." bietet Informationen zum Trägerverein des Computerclub "PCbasics", Satzung sowie über unsere Freunde und Förderer an.
  • Das Menü "isbf" zeigt Angebote für Nichtmitglieder des Vereins, auch Hinweise zu Preisen und Terminen an.
  • Im Menü für unsere Clubmitglieder "PCbasics" finden Sie Hinweise und Links zu den Clubangeboten zu Konto, Newsletter, Registrierung (hier können Sie sich als neuer Benutzer unserer Homepage oder Clubmitglied registrieren), Spiele, Umfragen, Veranstaltungen und Workshops. Hier befindet sich auch das Login-Menü.
  • Unter dem Menüpunkt "prickler" versucht der Namensgleiche selbiges zu tun: prickeln! Es gibt aber in einer Galerie auch Privates zu sehen.
  • Hier können Sie die neuesten Nachrichten aus der (Internet-) Welt nachlesen. Auch möchten wir im Menü "responso" Antworten auf Fragen geben, die nicht immer zwingend etwas mit einem Computer zu tun haben. Hilfreich wäre er (der Computer) schon, denn sonst können Sie diese Seiten hier ja nicht lesen. Das alles hier immer die reine Wahrheit ist, können wir aber nicht garantieren! Wir bemühen uns aber um sie (die Wahrheit).
   
atari1040STF.jpg
   

Aus Platzgründen mussten wir unseren Museumsbestand an 8-bit-Rechnern leider abgeben. Mit etwas Glück finden Sie jetzt einiges hier wieder!

   

Was ist eine Hosts-Datei?

  • Drucken
Details
Details
Hauptkategorie: FAQ
Kategorie: Software
Zuletzt aktualisiert am Samstag, 12. November 2011 13:52

Der Hosts-Datei kommt auf Windows-OS immer noch(!) eine absolute Priorität zu. Das bedeutet: findet der Webbrowser bzw. jedes andere auf das Internet zugreifende Programm in der systemeigenen Hosts-Datei einen passende Eintrag der IP-Addresse zu einer vorhandenen Domain, so wird der DNS nicht mehr abgefragt! Vielmehr wird in diesem Fall sofort eine Verbindung mit der in der Hosts für diese Domain eingetragenen IP-Addresse vorgenommen.

Wichtig zu wissen ist auch, dass die Hosts-Datei nicht nur für den Browser, sondern systemweit(!) für jedes Programm mit oberster Priorität gültig ist.

Auf Windows-Systemen findet man die Hosts-Datei hier:

Windows XP/Vista/7
    C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows 2000
    C:\WINNT\SYSTEM32\DRIVERS\ETC
Win 98\ME
    C:\WINDOWS
Tipp: Die Windowsinterne Suche hilft. Zuvor muss man jedoch die versteckten Systemdateien über die Ordneroptionen einblenden.

Die hosts-Datei hat auffälligerweise keine Dateierweiterung, sondern heißt einfach nur "hosts". Sie ist eine ganz normale Textdatei und lässt sich daher mit jedem üblichen Texteditor bearbeiten. Sie lässt sich aber auch mit einem kleinen Programm sehr komfortabel pflegen:

    http://www.zdnet.de/internet_unter_windows_hostsman_download-39002345-41331-1.htm

 

Avira hat den Zugriff auf die hosts-Datei bemerkt und blockiert + das ist gut so!


Normalerweise ist auf einem frisch eingerichteten System die Hosts-Datei fast leer. Es findet sich lediglich ein Eintrag:
127.0.0.1     localhost

Dieser Eintrag sollte auch immer so stehen bleiben. Er besagt nichts anderes, als dass der eigene, lokale Rechner (localhost) für das eigene Netzwerk die IP-Addresse 127.0.0.1 zugewiesen bekommt. 127.0.0.1 ist eine vorgeschriebene Standard-IP, die jeder Rechner für sich selber verwendet, egal, unter welcher IP er tatsächlich im Internet eingebunden ist.

Zeilen, die mit dem Zeichen "#" beginnen, gelten als Kommentarzeilen und werden vom System ignoriert. Zwischen der IP-Addresse und dem Hostnamen muss immer mindestens ein Leerzeichen stehen.

Ansonsten ist i.d.R. auf einem frisch installierten System diese Hosts-Datei leer. Auch das soll so sein, weil heutzutage beim Webbrowsen wegen der ständigen, schnellebigen Veränderungen immer zuerst das DNS zur Namensauflösung herangezogen wird.
Hinweis zum Öffnen und Bearbeiten der Hosts-Datei in Windows Vista und Windows 7

Ab Windows Vista hat Microsoft die Verwaltung und Zugriffsrechte auf die Hosts-Datei rabiat geregelt. Das ist auch nachvollziehbar, weil die Hosts-Datei eine ganz wichtige und grundlegende Systemdatei ist. Ein ungenehmigter Zugriff kann böse Dinge anrichten.

Jedoch muss man hier wissen, wie man die Datei bearbeitet, sonst funktioniert es nicht.

Dazu muss man sich erst einmal als Administrator im System anmelden, falls das noch nicht der Fall ist.

Dann startet man den Notepad-Editor, diesen findet man unter "Programme...Zubehör". Wichtig ist: nicht mit normalem Mausklick den Editor starten, sondern mit Rechtsklick und "...als Administrator öffnen...", sonst funktioniert es nachher nicht. Der Editor muss ab Vista wirklich mit vollen Admin-Rechten geöffnet werden, um die Hosts bearbeiten zu können.

Jetzt öffnet man mit dem Editor die Hosts-Datei im Ordner

    C:\WINDOWS\SYSTEM32\DRIVERS\ETC

Um die Datei (die keine Endung hat!) zu finden, muss man im Suchfenster die Option "...alle Dateien..." einschalten, sonst wird die Hosts beim Suchen nicht angezeigt.

Dann bearbeitet man die Hosts und speichert sie ab.
Missbrauchsmöglichkeiten

Wenn man der Hosts-Datei weitere Zeilen hinzufügt, bekommt man eine sehr brachiale(!) Möglichkeit in die Hand, nicht nur den Browser, sondern das gesamte Betriebssystem dazu zu zwingen, bei Anfrage nach Verbindung mit einer bestimmten Domain immer mit einer bestimmten, vorgegebenen IP-Addresse zu verbinden. Und zwar völlig gleichgültig und unabhängig davon, was im weltweiten Internet-DNS zu dieser Domain steht.

Diese Tatsache machen sich etliche Programmierer von Sicherheitsprogrammen, aber leider auch Hersteller bösartiger Spy- und Adware zunutze.

Es ist bekannt, dass z.B. bei der Installation eines sogenannten "Browser-Hijackers" häufig unbemerkte Änderungen an der Hosts-Datei vorgenommen werden. Das kann dazu führen, dass der PC-Nutzer, wenn er in der Browser-Zeile z.B. "www.google.com" eingibt, plötzlich auf eine ganz andere Webseite verbunden wird. Z.B. auf eine Pornowebseite, die dann auch noch 27 Popup-Fensterchen öffnet, und die dann evtl. Skripte enthält, mit denen dann weitere bösartige Adware nachinstalliert wird.

Da ab Windows Vista jedoch die Zugriffsrechte auf die Hosts sehr streng geregelt wird, gibt es hier keine bekannten Umgehungsmöglichkeiten für Malware und Spyware mehr, um noch Zugriff auf die Hosts zu erhalten. Das Thema Hosts-Infektion sollte damit eigentlich ab Windows Vista vom Tisch sein.

Für ältere Betriebssysteme kann man jedoch die Hosts-Datei mit Schreibschutz sichern. Damit sollte eine Infektion erheblich erschwert werden.
Hosts-Datei als Schutzmaßnahme

Umgekehrt machen sich die Hersteller von Sicherheitssoftware die brachiale Priorität der Hosts-Datei zunutze, indem Domains in Web-URLS bekannter bösartiger Seiten einfach auf den lokalen Rechner umgeleitet und damit neutral "geerdet" werden. Will man das System z.B. vor dem Besuch der bösartigen Webseite "Dies_ist_eine_ganz_pöhse_Webseite.de" schützen, dann fügt man folgenden Eintrag in der Hosts-Datei an:
127.0.0.1     www.Dies_ist_eine_ganz_pöhse_Webseite.de

Wenn jetzt der PC-Nutzer die betr. Webseite aufruft, fragt der Webbrowser nicht mehr das weltweite DNS im Internet ab (was er ansonsten ohne diesen Eintrag tun würde), sondern er lenkt einfach auf den lokalen Rechner um. Und zwar völlig schadlos; da eine entsprechende Indexdatei auf dem eigenen Rechner nicht vorhanden ist, wird einfach nur eine Fehlermeldung angezeigt ("Webseite konnte nicht geöffnet werden"). Alle auf dieser betr. Domain liegenden Webseiten, Bilder, Skripte etc. können damit nicht mehr geladen werden, die Schadseite wird erfolgreich "geerdet". Wird nun auch noch die hosts-Datei mit einem Schreibschutz versehen(!), so ist das ein recht hartnäckiger, nicht so einfach zu umgehender Baustein in einem Gesamtsicherheitskonzept.

Es ist auch möglich, den Zugriff auf eine bestimmte IP-Addresse zu unterbinden. Wurde z.B. die IP-Addresse 75.51.247.82 als infizierter Rechner ausgemacht, auf dem nun ein russischer Hacker einen Trojaner verbreitet, so kann man mit folgender Hosts-Zeile den Zugriff auf diese IP unterbinden:
127.0.0.1    75.51.247.82

Sobald anschließend ein Programm bzw. der Browser versucht, auf diese IP zuzugreifen, wird ebenfalls wieder auf den lokalen Rechner geerdet.

Wohlgemerkt: es ist nicht möglich, über das Blocken einer bestimmten IP alle unbekannten, auf dieser IP gehosteten Domains zu blocken. Leider funktioniert das nicht; es wird damit nur der konkrete Direktzugriff auf diese IP unterbunden. Das Blocken von Domains ist immer nur durch Angabe von Domainnamen möglich, die daher natürlich bekannt sein müssen.

Jedoch ergibt sich durch die absolute Priorität der hosts ein wichtiger Baustein in einem Gesamtkonzept. Daher benutzen u.a. auch die Hersteller von Kinderschutzprogrammen Einträge in der Hosts-Datei, um z.B. bekannte Pornoseiten, Hackerwebseiten etc. zu neutralisieren.

Natürlich ist der dadurch gegebene Schutz immer nur relativ; es können immer nur bekannte bösartige Domains geerdet werden. Eine ständige Aktualisierung der Einträge ist sehr sinnvoll, bietet aber nur dann umfassenden Schutz, wenn die entsprechenden Listen tatsächlich sehr aktuell sind. Daher arbeiten die PC-Schutzprogramme i.d.R. zusätzlich zu den Möglichkeiten der Hosts-Datei noch mit Webfiltern, die den eingehenden Traffic nach bestimmten Merkmalen oder Stichworten filtern.

Neben den Herstellern von Kinderschutz- bzw. allgemeiner PC-Schutzsoftware gibt es auch andere, frei zugängliche Anbieter, die bestimmte Blacklisten bösartiger Domains pflegen. Eine sehr schöne Blackliste bösartiger URLS, die man einfach in seine hosts übernehmen kann, gibt es z.B. hier:

    http://www.mvps.org/winhelp2002/hosts.txt

Diese Textdatei kann man einfach in seine hosts übernehmen. Sie wird ständig aktualisiert.

Quelle und mehr hier: http://www.antispam-ev.de/wiki/Hosts-Datei

   
© buerolux | erasmus-ev | isbf | PCbasics | prickler | responso