Wiki/Hosts-Datei
Portal Portal   Forum Forum   Wiki Wiki   News News

Werkzeuge

LANGUAGES

Hosts-Datei

Die sogenannte Hosts-Datei ist eine grundlegende Systemdatei auf nahezu allen Betriebssystemen, die für die Namensauflösung von Internet-URLs unabhängig vom weltweit abfragbaren DNS zuständig ist.

Dieser Artikel erklärt die Funktion einer Hosts-Datei und erläutert, wie diese missbraucht werden, aber auch, wie sie zum eigenen Schutz dienen kann.

Inhaltsverzeichnis

Funktion der Hosts-Datei

Das Internet basiert technisch auf sog. Internet-Protokoll-Nummern, sog. IP-Nummern. Man kann das mit Telefonnummern vergleichen, die man wissen muss, wenn man eine Person anrufen möchte. Das $Mensch nun nicht gerne mit Nummern hantiert, werden Internetseiten mit den üblichen Namen angesprochen, z.B. http://www.antispam.de. Im Internet gibt es dann eine Art Telefonauskunft, das sog. Domain Name System, kurz DNS, das diese Textadressen in IPs (Telefonnumern) übersetzt, so dass ein Rechner "anrufen" kann.

In den Anfangstagen des Internets gab es das DNS noch nicht. Daher wurde quasi "per Rundbrief" eine stets aktuelle Liste (eine Art "Telefonbuch") mit neuen Domains und den dazugehörigen IP-Addressen zur Auflösung dieser Domains verbreitet. Diese neuen Einträge wurden dann jeweils der bereits auf den Sytemen vorhandenen "hosts"-Datei hinzugefügt. Ein mit dem Internet verbundener Computer konnte daher eine URL nur auflösen, wenn für die dazugehörige Domain ein aktualisierter Eintrag in der systemeigenen hosts-Datei vorlag.

Heutzutage wird die Auflösung von Internet-Domains zu IP-Addressen vom DNS übernommen. Ohne dass der Benutzer es merkt, fragt der Webbrowser bei Zugriff auf eine Webseite das weltweite DNS nach der IP-Addresse zu der zugehörigen Domain. Aus Gründen der Kompatibilität (vielleicht auch Tradition) ist aber auf jedem gängigen Computersystem immer noch eine antiquierte hosts-Datei vorzufinden.

Dabei ist es aber wichtig, zu wissen, dass dieser Hosts-Datei immer noch(!) eine absolute Priorität zukommt. Das bedeutet: findet der Webbrowser bzw. jedes andere auf das Internet zugreifende Programm in der systemeigenen Hosts-Datei bereits einen Eintrag der IP-Addresse zu einer vorhandenen Domain, so wird das DNS nicht mehr abgefragt! Vielmehr wird in diesem Fall eine Verbindung mit der in der Hosts für diese Domain eingetragenen IP-Addresse vorgenommen.

Wichtig zu wissen ist auch, dass die Hosts-Datei nicht nur für den Browser, sondern systemweit(!) für jedes Programm mit oberster Priorität gültig ist.

Auf Windows-Systemen findet man die Hosts-Datei hier:

Windows XP/Vista/7
C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows 2000
C:\WINNT\SYSTEM32\DRIVERS\ETC
Win 98\ME
C:\WINDOWS

Die hosts-Datei hat auffälligerweise keine Dateierweiterung, sondern heißt einfach nur "hosts". Sie ist eine ganz normale Textdatei und lässt sich daher mit jedem handelsüblichen Texteditor bearbeiten. Sie lässt sich aber auch mit einem kleinen Programm sehr komfortabel pflegen:

http://www.zdnet.de/internet_unter_windows_hostsman_download-39002345-41331-1.htm

Normalerweise ist auf einem frisch eingerichteten System die Hosts-Datei fast leer. Es findet sich lediglich ein Eintrag:

127.0.0.1     localhost

Dieser Eintrag sollte auch immer so stehen bleiben. Er besagt nichts anderes, als dass der eigene, lokale Rechner (localhost) für das eigene Netzwerk die IP-Addresse 127.0.0.1 zugewiesen bekommt. 127.0.0.1 ist eine vorgeschriebene Standard-IP, die jeder Rechner für sich selber verwendet, egal, unter welcher IP er tatsächlich im Internet eingebunden ist.

Zeilen, die mit dem Zeichen "#" beginnen, gelten als Kommentarzeilen und werden vom System ignoriert. Zwischen der IP-Addresse und dem Hostnamen muss immer mindestens ein Leerzeichen stehen.

Ansonsten ist i.d.R. auf einem frisch installierten System diese Hosts-Datei leer. Auch das soll so sein, weil heutzutage beim Webbrowsen wegen der ständigen, schnellebigen Veränderungen immer zuerst das DNS zur Namensauflösung herangezogen wird.

Hinweis zum Öffnen und Bearbeiten der Hosts-Datei in Windows Vista und Windows 7

Ab Windows Vista hat Microsoft die Verwaltung und Zugriffsrechte auf die Hosts-Datei rabiat geregelt. Das ist auch nachvollziehbar, weil die Hosts-Datei eine ganz wichtige und grundlegende Systemdatei ist. Ein ungenehmigter Zugriff kann böse Dinge anrichten.

Jedoch muss man hier wissen, wie man die Datei bearbeitet, sonst funktioniert es nicht.

Dazu muss man sich erst einmal als Administrator im System anmelden, falls das noch nicht der Fall ist.

Dann startet man den Notepad-Editor, diesen findet man unter "Programme...Zubehör". Wichtig ist: nicht mit normalem Mausklick den Editor starten, sondern mit Rechtsklick und "...als Administrator öffnen...", sonst funktioniert es nachher nicht. Der Editor muss ab Vista wirklich mit vollen Admin-Rechten geöffnet werden, um die Hosts bearbeiten zu können.

Jetzt öffnet man mit dem Editor die Hosts-Datei im Ordner

C:\WINDOWS\SYSTEM32\DRIVERS\ETC

Um die Datei (die keine Endung hat!) zu finden, muss man im Suchfenster die Option "...alle Dateien..." einschalten, sonst wird die Hosts beim Suchen nicht angezeigt.

Dann bearbeitet man die Hosts und speichert sie ab.

Missbrauchsmöglichkeiten

Wenn man der Hosts-Datei weitere Zeilen hinzufügt, bekommt man eine sehr brachiale(!) Möglichkeit in die Hand, nicht nur den Browser, sondern das gesamte Betriebssystem dazu zu zwingen, bei Anfrage nach Verbindung mit einer bestimmten Domain immer mit einer bestimmten, vorgegebenen IP-Addresse zu verbinden. Und zwar völlig gleichgültig und unabhängig davon, was im weltweiten Internet-DNS zu dieser Domain steht.

Diese Tatsache machen sich etliche Programmierer von Sicherheitsprogrammen, aber leider auch Hersteller bösartiger Spy- und Adware zunutze.

Es ist bekannt, dass z.B. bei der Installation eines sogenannten "Browser-Hijackers" häufig unbemerkte Änderungen an der Hosts-Datei vorgenommen werden. Das kann dazu führen, dass der PC-Nutzer, wenn er in der Browser-Zeile z.B. "www.google.com" eingibt, plötzlich auf eine ganz andere Webseite verbunden wird. Z.B. auf eine Pornowebseite, die dann auch noch 27 Popup-Fensterchen öffnet, und die dann evtl. Skripte enthält, mit denen dann weitere bösartige Adware nachinstalliert wird.

Da ab Windows Vista jedoch die Zugriffsrechte auf die Hosts sehr streng geregelt wird, gibt es hier keine bekannten Umgehungsmöglichkeiten für Malware und Spyware mehr, um noch Zugriff auf die Hosts zu erhalten. Das Thema Hosts-Infektion sollte damit eigentlich ab Windows Vista vom Tisch sein.

Für ältere Betriebssysteme kann man jedoch die Hosts-Datei mit Schreibschutz sichern. Damit sollte eine Infektion erheblich erschwert werden.

Hosts-Datei als Schutzmaßnahme

Umgekehrt machen sich die Hersteller von Sicherheitssoftware die brachiale Priorität der Hosts-Datei zunutze, indem Domains in Web-URLS bekannter bösartiger Seiten einfach auf den lokalen Rechner umgeleitet und damit neutral "geerdet" werden. Will man das System z.B. vor dem Besuch der bösartigen Webseite "Dies_ist_eine_ganz_pöhse_Webseite.de" schützen, dann fügt man folgenden Eintrag in der Hosts-Datei an:

127.0.0.1     www.Dies_ist_eine_ganz_pöhse_Webseite.de

Wenn jetzt der PC-Nutzer die betr. Webseite aufruft, fragt der Webbrowser nicht mehr das weltweite DNS im Internet ab (was er ansonsten ohne diesen Eintrag tun würde), sondern er lenkt einfach auf den lokalen Rechner um. Und zwar völlig schadlos; da eine entsprechende Indexdatei auf dem eigenen Rechner nicht vorhanden ist, wird einfach nur eine Fehlermeldung angezeigt ("Webseite konnte nicht geöffnet werden"). Alle auf dieser betr. Domain liegenden Webseiten, Bilder, Skripte etc. können damit nicht mehr geladen werden, die Schadseite wird erfolgreich "geerdet". Wird nun auch noch die hosts-Datei mit einem Schreibschutz versehen(!), so ist das ein recht hartnäckiger, nicht so einfach zu umgehender Baustein in einem Gesamtsicherheitskonzept.

Es ist auch möglich, den Zugriff auf eine bestimmte IP-Addresse zu unterbinden. Wurde z.B. die IP-Addresse 75.51.247.82 als infizierter Rechner ausgemacht, auf dem nun ein russischer Hacker einen Trojaner verbreitet, so kann man mit folgender Hosts-Zeile den Zugriff auf diese IP unterbinden:

127.0.0.1    75.51.247.82

Sobald anschließend ein Programm bzw. der Browser versucht, auf diese IP zuzugreifen, wird ebenfalls wieder auf den lokalen Rechner geerdet.

Wohlgemerkt: es ist nicht möglich, über das Blocken einer bestimmten IP alle unbekannten, auf dieser IP gehosteten Domains zu blocken. Leider funktioniert das nicht; es wird damit nur der konkrete Direktzugriff auf diese IP unterbunden. Das Blocken von Domains ist immer nur durch Angabe von Domainnamen möglich, die daher natürlich bekannt sein müssen.

Jedoch ergibt sich durch die absolute Priorität der hosts ein wichtiger Baustein in einem Gesamtkonzept. Daher benutzen u.a. auch die Hersteller von Kinderschutzprogrammen Einträge in der Hosts-Datei, um z.B. bekannte Pornoseiten, Hackerwebseiten etc. zu neutralisieren.

Natürlich ist der dadurch gegebene Schutz immer nur relativ; es können immer nur bekannte bösartige Domains geerdet werden. Eine ständige Aktualisierung der Einträge ist sehr sinnvoll, bietet aber nur dann umfassenden Schutz, wenn die entsprechenden Listen tatsächlich sehr aktuell sind. Daher arbeiten die PC-Schutzprogramme i.d.R. zusätzlich zu den Möglichkeiten der Hosts-Datei noch mit Webfiltern, die den eingehenden Traffic nach bestimmten Merkmalen oder Stichworten filtern.

Neben den Herstellern von Kinderschutz- bzw. allgemeiner PC-Schutzsoftware gibt es auch andere, frei zugängliche Anbieter, die bestimmte Blacklisten bösartiger Domains pflegen. Eine sehr schöne Blackliste bösartiger URLS, die man einfach in seine hosts übernehmen kann, gibt es z.B. hier:

http://www.mvps.org/winhelp2002/hosts.txt

Diese Textdatei kann man einfach in seine hosts übernehmen. Sie wird ständig aktualisiert.

Diese Liste ist zumindest dann zu empfehlen, wenn unbedarfte Anwender, besonders Kinder, auf dem PC surfen. Sie schützt vor vielen (wenn auch naturgemäß nicht vor allen...) bösartigen Webseiten, auf denen bösartige Skripte und Trojaner verbreitet werden, und blockt aber auch sehr aggressiv Werbe-Popups.

Es liegt auf der Hand, dass ein(e) treusorgende(r) Vati(Mutti) nun auch noch die bekannten Domains von Kostenfallenabzockern (Lebensprognose...Probenzauber...Kondomtester...Hausaufgaben-heute...Gratis-SMS...etc...) mit dieser Methode gegen Zugriffe der Youngster erfolgreich erden kann. Jedermann steht es frei, seine eigene "Blacklist" in der Hosts-Datei zu pflegen.

Links

Weitere Informationen zur Hosts-Datei hier: http://de.wikipedia.org/wiki/Hosts




Benutzeroptionen:
 Anmelden 

 Spezialseiten 
Diese Seite wurde zuletzt am 1. Oktober 2010 um 10:19 Uhr geändert. Diese Seite wurde bisher 49.358-mal abgerufen.
   © 1999 - 2018 Antispam e. V.
Kontakt | Impressum | Datenschutz

Partnerlink: REDDOXX Anti-Spam