Artikel Datenbank Foren-Übersicht Artikel Datenbank
Computer - Internet - Multimedia
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

Die "Hosts" Datei (in Bearbeitung)

 
Neues Thema eröffnen   Neue Antwort erstellen    Artikel Datenbank Foren-Übersicht -> Netzwerke
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
GrayGhost
Site Admin


Anmeldedatum: 06.06.2007
Beiträge: 148
Wohnort: Achim (bei Bremen)

BeitragVerfasst am: 16.08.2007, 19:09    Titel: Die "Hosts" Datei (in Bearbeitung) Antworten mit Zitat

Die "Hosts" Datei

Vermutlich haben einige von euch noch nie etwas von dieser Datei gehört. Aber es gibt sie tatsächlich und sie kann durchaus gefährlich für euer System sein. Die Datei "Hosts" findest du unter %systemroot% (oder unter deinem Windows Installationsverzeichnis, in der Regel "Windows"). Der Pfad ist also: %systemroot%\system32\drivers\etc\

Code:
Linux/Unix                  /etc/hosts
Windows 3.1/95/98/ME        c:\windows\hosts
Windows NT/2000/XP Pro      c:\winnt\system32\drivers\etc\hosts oder c:\windows\system32\drivers\etc\hosts
Windows XP Home             c:\windows\system32\drivers\etc\hosts


Hier findest du eine Datei namens "hosts" (tatsächlich ohne Endung). Mache einen Rechtsklick auf diese Datei und wähle Öffnen > Editor

Anmerkung:
Du solltest dir Notepad++ installieren. Das ist ein besserer Editor als der von MS. Du hättest dann diesen Editor immer auf der rechten Maustaste.


Wie auch immer... Du wirst nun die "hosts" Datei sehen. Es ist tatsächlich eine reine Textdatei. Die Frage ist, was sie tut. Hier mal die Standard Datei:

Code:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
#      102.54.94.97     rhino.acme.com          # Quellserver
#       38.25.63.10     x.acme.com              # x-Clienthost

127.0.0.1       localhost


Was du zunächst wissen solltest ist, dass das # Zeichen der "Auskommentierung" dient, was bedeutet, dass diese Zeilen keine Wirkung haben, sondern nur der Erklärung dienen. Die einzig "wirksame Zeile ist:

Code:
127.0.0.1       localhost


Bei der IP 127.0.0.1 handelt es sich um die sogenannte "Loop-back" Adresse deines Rechners. Über diese kannst du z.B. Webserver oder FTP-Server, die lokal auf deinem eigenen Rechner laufen, erreichen. Erreicht wird dies durch ein so genanntes Loopback-Device, welches eine virtuelle Netzwerkkarte darstellt.

Dein eigener Rechner wird auch lokaler Host genannt. Daher hat er auch den Alias-Namen "localhost". Localhost ist praktisch gesehen ein URL und die Hosts Datei stellt ein statisches "Domain Name System" dar. Du kannst beides ausprobieren, indem du einen "ping" auf "lokalhost" oder "127.0.0.1" machst.

Was passiert aber, wenn du weitere Einträge hinzufügst? Lass uns mal folgendes probieren... Ich möchte bei einem Ping auf "eddy" auch meinen Rechner erreichen. Ich füge also folgende Zeile hinzu:

Code:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
#      102.54.94.97     rhino.acme.com          # Quellserver
#       38.25.63.10     x.acme.com              # x-Clienthost

127.0.0.1       localhost
127.0.0.1   eddy   #Alias Name


Hier das Resultat:

Code:

C:\ping eddy

Ping eddy [127.0.0.1] mit 32 Bytes Daten:

Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128

Ping-Statistik für 127.0.0.1:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms


Die Hosts Datei leitet also alle Namen (URLs) an eine definierte IP Adresse weiter. Und genau hier wird es interessant. Was passiert, wenn eine Maleware deine Hosts Datei austauscht?

Ich will dir an einem kleinen Beispiel zeigen, wie die "Hosts" Datei wirken kann. Ich ermittel zunächst die IP Adresse einer bekannten Webseite, z.B. Google, indem ich einen Ping auf www.google.de mache:

Code:

C:\ping www.google.de
Ping www.l.google.com [66.249.93.99] mit 32 Bytes Daten:
Antwort von 66.249.93.99: Bytes=32 Zeit=21ms TTL=244
Antwort von 66.249.93.99: Bytes=32 Zeit=18ms TTL=244
Antwort von 66.249.93.99: Bytes=32 Zeit=18ms TTL=244
Antwort von 66.249.93.99: Bytes=32 Zeit=18ms TTL=244


Damit habe ich die IP Adresse 66.249.93.99 ermittelt die zur Google Seite gehört. Nun mache ich folgenden Eintrag in meiner Hosts Datei, der die Internetadresse von Yahoo auf die Google IP mappt:

Code:
66.249.93.99 www.yahoo.de


Was passiert nun? Ich mache einfach mal einen Ping auf Yahoo.de. Schau mal wo der Ping landet:

Code:

C:\ping www.yahoo.de
Ping www.yahoo.de [66.249.93.99] mit 32 Bytes Daten:
Antwort von 66.249.93.99: Bytes=32 Zeit=118ms TTL=244
Antwort von 66.249.93.99: Bytes=32 Zeit=60ms TTL=244
Antwort von 66.249.93.99: Bytes=32 Zeit=61ms TTL=244
Antwort von 66.249.93.99: Bytes=32 Zeit=60ms TTL=244


Tatsächlich wird die Seite von Google gepingt. Wenn ich nun im Browser den URL www.yahoo.de eingebe, dann lande ich ebenfalls bei Google. Das Lustige dabei ist, dass das Favicon von Google angezeigt wird, dahinter aber die von mir eingegebene Internetadresse steht.



Ich bin mit dem Artikel über die Hosts Datei noch nicht am Ende. Ich hoffe aber, dieser Artikel sensibilisiert dich ein wenig. Die Hosts Datei ist übrigens nicht schreibgeschützt. Es gehört also kaum Programmierkenntniss dazu dir etwas unter zuschieben, was diese Datei ändert wenn du als Admin angemeldet bist.

Meine Tipps an dieser Stelle: Sei nicht als Admin angemeldet und versehe die Hosts Datei mit einem Schreibschutz.

Dieser Artikel wird noch fortgesetzt ....

MfG
Erhard Olszok aka GrayGhost
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen Yahoo Messenger
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Artikel Datenbank Foren-Übersicht -> Netzwerke Alle Zeiten sind GMT
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de