Hosts-Datei

Aus Siwecos
Version vom 25. Juli 2016, 10:37 Uhr von Petra (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Die '''HOSTS-Datei''' ist eine lokale Textdatei, welche der Aufgabe von DNS (Domain Name Service) nahe kommt. Diese Datei dient der festen Zuordnung von Ho…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Die HOSTS-Datei ist eine lokale Textdatei, welche der Aufgabe von DNS (Domain Name Service) nahe kommt. Diese Datei dient der festen Zuordnung von Hostnamen mit IP-Adressen. Über die Hosts-Datei kann geregelt werden, welche Webseiten nicht besucht werden können, weil sie schadhaften Code enthalten. Dazu werden als schadhaft bekannten Websites auf "localhost" (127.0.0.1)umgeleitet und können dadurch nicht mehr besucht werden.

Das würde in der Hosts-Datei dann so aussehen:

    127.0.0.1          schadhaft.com
    127.0.0.1          boeseseite.de

Andererseits kann eine Hosts-Datei von Malware so manipuliert werden, dass man nicht mehr auf die Windows-Update-Seite, Antiviren- oder sonstige wichtige Seiten kommt, indem auch solche wichtigen Seiten in der Hosts-Datei auf "localhost" umgeleitet werden. Oder der Angreifer leitet eine Anfrage im Webbrowser so um, dass man statt auf der Original-Website auf einer gefälschten Website landet.

Nehmen wir mal an, die IP-Adresse Ihrer Bank ist die 102.54.94.97 und die IP-Adresse der gefälschten Bankseite ist die 38.25.63.10. Damit Sie in Zukunft immer auf der gefälschten Website der Bank landen, wird in der Hosts-Datei folgender Eintrag vom Angreifer hinzugefügt:

    38.25.63.10        ihrebank.de
    127.0.0.1          microsoft.com (Windows-Update)
    127.0.0.1          antivirus.de  (hier könnten Webseiten diverse AV-Hersteller stehen)