Auf Thema antworten

Nachricht

So, machen wir es mal gaaanz einfach!

In der hosts-Datei findet man bei einer Grund-Installation nur einen Eintrag, nämlich

127.0.0.1   localhost

127.0.0.1 ist eine sog. IP-Adresse und stellt eine Besonderheit dar. Sie zeigt immer auf den eigenen Rechner, an dem man gerade arbeitet.

Sollten dort Webadressen (wie z.B. www.computerbetrug.de) hinter 127.0.0.1 eingetragen sein, so würde bei einem Aufruf dieser Adresse die entsprechende Seite auf einem Webserver auf dem eigenen Rechner (eben 127.0.0.1) gesucht werden. Zumeist läuft dort aber keiner und dadurch käme es zu einer Fehlermeldung (Seite kann nicht angezeigt werden....)
Wäre ein Webserver installiert und auch laufen, würde die Startseite des Webservers angezeigt werden.
In jedem Falle aber wäre computerbetrug.de von diesem Rechner aus als Webseite im Internet nicht erreichbar.

Man könnte sich das z.B. in der Form zunutze machen, dass man boshafte Webseiten dort in der Form...

127.0.0.1   boshafte Webseite

einträgt. Das wäre dann mit dem Willen und Wissen des Besitzers. Diese boshafte Webseite wäre dann nicht mehr erreichbar. Es gibt im WWW einige solcher hosts-Dateien zum Download. Die, die ich mir ins System kopiert habe, hat 983 Einträge und blendet damit etliche Webserver aus, von denen nervige Werbebanner und Dialerseiten ausgehen.

Nehmen wir mal an, dass ein Fiesling auf die Idee kommt, einen Eintrag für die Webadresse einer vielbesuchten Seite in die hosts vorzunehmen, der nicht auf 127.0.0.1, sondern auf einen Server im Internet zeigt, der mit Boshaftigkeiten um sich wirft. Beispiel:

x.x.x.x   www.computerbetrug.de

oder gar

x.x.x.x   www.google.de

(wobei jedes x für eine Zahl zwischen 0 und 255 steht). Dann würde man voller Vertrauen computerbetrug.de oder google.de aufrufen, landet aber gaaaanz woanders. Vielleicht ist die angezeigte Seite sogar noch dem Original angepasst und der User merkt zunächst einmal gar nichts, bekommt aber eine Flut von kostenlosen Zugangstools und was weiß ich um die Ohren gehauen.

So, und nun, nach diesen Infos, kann man sich überlegen, ob es Sinn macht, in der hosts alle 127.0.0.1-Einträge zu löschen.
Einträge dieser Art können für Fieslinge eigentlich nur dann Sinn machen, wenn es ihnen gelingt, einen Webserver im System zu installieren, der selbst ein Boshaftigkeiten bereithält, oder aber, wenn sie bestimmte Seiten unerreichbar machen wollen.
Interessanter sind da eigentlich eher Einträge mit einer anderen IP als der 127.0.0.1. Da wäre es wissenswert, wohin der Aufruf tatsächlich führt.

<blockquote data-quote="Dino" data-source="post: 72172" data-attributes="member: 484">So, machen wir es mal gaaanz einfach!In der hosts-Datei findet man bei einer Grund-Installation nur einen Eintrag, nämlich127.0.0.1&nbsp;&nbsp; localhost127.0.0.1 ist eine sog. IP-Adresse und stellt eine Besonderheit dar. Sie zeigt immer auf den eigenen Rechner, an dem man gerade arbeitet. Sollten dort Webadressen (wie z.B. <a href="http://www.computerbetrug.de" target="_blank">www.computerbetrug.de</a>) hinter 127.0.0.1 eingetragen sein, so würde bei einem Aufruf dieser Adresse die entsprechende Seite auf einem Webserver auf dem eigenen Rechner (eben 127.0.0.1) gesucht werden. Zumeist läuft dort aber keiner und dadurch käme es zu einer Fehlermeldung (Seite kann nicht angezeigt werden....)Wäre ein Webserver installiert und auch laufen, würde die Startseite des Webservers angezeigt werden.In jedem Falle aber wäre computerbetrug.de von diesem Rechner aus als Webseite im Internet nicht erreichbar.Man könnte sich das z.B. in der Form zunutze machen, dass man boshafte Webseiten dort in der Form...127.0.0.1&nbsp;&nbsp; boshafte Webseiteeinträgt. Das wäre dann mit dem Willen und Wissen des Besitzers. Diese&nbsp; boshafte Webseite wäre dann nicht mehr erreichbar. Es gibt im WWW einige solcher hosts-Dateien zum Download. Die, die ich mir ins System kopiert habe, hat 983 Einträge und blendet damit etliche Webserver aus, von denen nervige Werbebanner und Dialerseiten ausgehen.Nehmen wir mal an, dass ein Fiesling auf die Idee kommt, einen Eintrag für die Webadresse einer vielbesuchten Seite in die hosts vorzunehmen, der nicht auf 127.0.0.1, sondern auf einen Server im Internet zeigt, der mit Boshaftigkeiten um sich wirft. Beispiel:x.x.x.x&nbsp;&nbsp; <a href="http://www.computerbetrug.de" target="_blank">www.computerbetrug.de</a>oder garx.x.x.x&nbsp;&nbsp; <a href="http://www.google.de" target="_blank">www.google.de</a>(wobei jedes x für eine Zahl zwischen 0 und 255 steht). Dann würde man voller Vertrauen computerbetrug.de oder google.de aufrufen, landet aber gaaaanz woanders. Vielleicht ist die angezeigte Seite sogar noch dem Original angepasst und der User merkt zunächst einmal gar nichts, bekommt aber eine Flut von kostenlosen Zugangstools und was weiß ich um die Ohren gehauen.So, und nun, nach diesen Infos, kann man sich überlegen, ob es Sinn macht, in der hosts alle 127.0.0.1-Einträge zu löschen.Einträge dieser Art können für Fieslinge eigentlich nur dann Sinn machen, wenn es ihnen gelingt, einen Webserver im System zu installieren, der selbst ein Boshaftigkeiten bereithält, oder aber, wenn sie bestimmte Seiten unerreichbar machen wollen.Interessanter sind da eigentlich eher Einträge mit einer anderen IP als der 127.0.0.1. Da wäre es wissenswert, wohin der Aufruf tatsächlich führt.</blockquote>

[QUOTE="Dino, post: 72172, member: 484"] So, machen wir es mal gaaanz einfach! In der hosts-Datei findet man bei einer Grund-Installation nur einen Eintrag, nämlich 127.0.0.1 localhost 127.0.0.1 ist eine sog. IP-Adresse und stellt eine Besonderheit dar. Sie zeigt immer auf den eigenen Rechner, an dem man gerade arbeitet. Sollten dort Webadressen (wie z.B. [url]www.computerbetrug.de[/url]) hinter 127.0.0.1 eingetragen sein, so würde bei einem Aufruf dieser Adresse die entsprechende Seite auf einem Webserver auf dem eigenen Rechner (eben 127.0.0.1) gesucht werden. Zumeist läuft dort aber keiner und dadurch käme es zu einer Fehlermeldung (Seite kann nicht angezeigt werden....) Wäre ein Webserver installiert und auch laufen, würde die Startseite des Webservers angezeigt werden. In jedem Falle aber wäre computerbetrug.de von diesem Rechner aus als Webseite im Internet nicht erreichbar. Man könnte sich das z.B. in der Form zunutze machen, dass man boshafte Webseiten dort in der Form... 127.0.0.1 boshafte Webseite einträgt. Das wäre dann mit dem Willen und Wissen des Besitzers. Diese boshafte Webseite wäre dann nicht mehr erreichbar. Es gibt im WWW einige solcher hosts-Dateien zum Download. Die, die ich mir ins System kopiert habe, hat 983 Einträge und blendet damit etliche Webserver aus, von denen nervige Werbebanner und Dialerseiten ausgehen. Nehmen wir mal an, dass ein Fiesling auf die Idee kommt, einen Eintrag für die Webadresse einer vielbesuchten Seite in die hosts vorzunehmen, der [b]nicht[/b] auf 127.0.0.1, sondern auf einen Server im Internet zeigt, der mit Boshaftigkeiten um sich wirft. Beispiel: x.x.x.x [url]www.computerbetrug.de[/url] oder gar x.x.x.x [url]www.google.de[/url] (wobei jedes x für eine Zahl zwischen 0 und 255 steht). Dann würde man voller Vertrauen computerbetrug.de oder google.de aufrufen, landet aber gaaaanz woanders. Vielleicht ist die angezeigte Seite sogar noch dem Original angepasst und der User merkt zunächst einmal gar nichts, bekommt aber eine Flut von kostenlosen Zugangstools und was weiß ich um die Ohren gehauen. So, und nun, nach diesen Infos, kann man sich überlegen, ob es Sinn macht, in der hosts alle 127.0.0.1-Einträge zu löschen. Einträge dieser Art können für Fieslinge eigentlich nur dann Sinn machen, wenn es ihnen gelingt, einen Webserver im System zu installieren, der selbst ein Boshaftigkeiten bereithält, oder aber, wenn sie bestimmte Seiten unerreichbar machen wollen. Interessanter sind da eigentlich eher Einträge mit einer anderen IP als der 127.0.0.1. Da wäre es wissenswert, wohin der Aufruf tatsächlich führt. [/QUOTE]

Name

Authentifizierung