PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- Einträge in der hosts Datei (https://www.pc-experience.de/wbb2/thread.php?threadid=23470)
Geschrieben von ChrisDragon am 16.12.2006 um 08:47:
Einträge in der hosts Datei
Hallo!
Ich habe auf meinem Rechner 4 hosts Dateien die unterschiedlich befüllt sind:
c:\windows\hosts
c:\windows system32\hosts
inhalt: siehe "host01.txt"
dann eine c:\windows\hosts.sam
inhalt: 127.0.0.1 localhost
und eine c:\programme\tweak-xp pro 4\hosts.svr
inhalt: siehe "host02.txt"
Die Daten in der hosts.svr (host02.txt) machen ja noch Sinn, aber der Inhalt in den normalen hosts auch?
Was sagt ihr dazu?
Gruß
Chris
Geschrieben von Paltman am 16.12.2006 um 17:23:
hallo
aus TweakXP schließe ich mal, das du Windows XP hast
wie aktuell ist das gepatcht? SP2 und alle Updates installiert?
wie hast du das System abgesichert?
mach mal ein Logfile mit Hijackthis:
klick
und veröffentlich den Inhalt hier
p.s. lass die Finger von TweakXP, damit haben sich schon mehr das System geschlachtet
Geschrieben von wolfie am 16.12.2006 um 17:51:
RE: Einträge in der hosts Datei
Hallo ChrisDragon
und willkommen bei PC-Experience
Zur besseren Übersicht habe ich deine Auflistungen mal in 2 TXT-Files verpackt.
Mach dich bitte auch mit den Forenregeln vertraut und benutze unsere Suchfunktion.
| Zitat: |
| Die Daten in der hosts.svr (host02.txt) machen ja noch Sinn, aber der Inhalt in den normalen hosts auch? |
|
Die "normalen" hosts befinden sich hier: C:\WINDOWS\system32\drivers\etc
Über Sinn oder Unsinn der von Tweak-XP erzeugten hosts.svr, kann ich nur mutmassen: alle I-Net Adressen verweisen auf den lokalen Host 127.0.0.1 (deinen PC)
und entsprechen damit einer Blockade dieser Seiten...
Mit einer guten Desktop-Firewall, resp. mit deren Kindersicherung, erreichst du denselben Effekt.
Lies bitte mal
diese umfangreichen Ausführungen
betreffs DNS und WINS (Nachfolger der hosts-Funktion)
Noch mehr zum Thema kannst du
hier
nachlesen
Empfehlung:
wenn du keine Server betreibst, trenne dich von den diversen hosts-Dateien.
Sicherheitshalber erst mal renamen - ich kann von hier aus die bei dir aktiven Verknüpfungen mit diesen Files nicht sehen
gruss
wolfie
Geschrieben von Worf am 20.12.2006 um 00:19:
was nu?
keine Reaktion? oder wie?
Geschrieben von ChrisDragon am 22.12.2006 um 11:39:
| Zitat: |
Original von Worf
was nu?
keine Reaktion? oder wie?
|
|
Sorry, war kurzfristig im Ausland und konnte mich noch nicht darum kümmern.
SP2 ist komplett aktuell gepachted.
Abgesichert ist das System durch die Firewall des Routers , ZoneAlarm Pro und Norton Antivirus 2006.
Die TXT Dataei kann ich irgendwie nicht hochladen ( Die hochgeladene Datei hat eine unerlaubte Dateiendung oder ist zu groß.
)
Geschrieben von Mango am 22.12.2006 um 18:21:
viel gebracht hat deine Absicherung nicht, denn das System ist kompromittiert, wie du durch Auswerten deines Logfiles
hier
selbst festsstellen kannst
fix das mal, deinstalliere den Norton Schrott, lade dir die Testversion von Kaspersky 6.0 herunter:
klick
und jage ihn anschließend aktualisiert übers System, dann bitte wieder neues Logfile
und lösch bzw. bereinige deine Host Dateien
warum bei dir fast 50 Prozesse im Hintergrund laufen, ist mir auch nicht wirklich klar, bei mir laufen 18, da solltest du mal gründlich aufräumen
Geschrieben von ChrisDragon am 23.12.2006 um 10:45:
Ich habe jetzt mit dem Link mal ein paar Dinge gelöscht.
Das System läuft jetzt seit 1,5 Jahren , deshalb sind es wahrscheinlich soviele Prozesse.
Was ist denn an Norton so schlecht?
Gruß
Chris
Geschrieben von Mango am 23.12.2006 um 11:28:
was hat das damit zu tun, wie lange dein System läuft?
was im Autostart/Hintergrund läuft bestimmst du als User, nicht dein System, les dazu mal
dies
und was Norton taugt, das hast du doch jetzt gesehen oder nicht?
aber Filesharing ist auch mit Kaspersky ein Risiko
Geschrieben von beamer3 am 23.12.2006 um 11:40:
| Zitat: |
| Was ist denn an Norton so schlecht? |
|
Das Programm belastet das System um einiges mehr wie andere und scheint in der Virenerkennung gegen andere auch nicht der "Bringer" zu sein.
| Zitat: |
| aber Filesharing ist auch mit Kaspersky ein Risiko |
|
Stimmt, das solltest du dir auch noch einmal genau überlegen ob du das machst, ChrisDragon.
Eventuell kannst du dir auch überlegen auf die Sygate Firewall umzusteigen!
Als Lektüre kannst du dir das mal durchlesen
klick
Außerdem empfehle ich dir den Safer Surf Sicherheitsworkshop den du durch die Suche ganz leicht finden kannst.
Bye beamer3
Geschrieben von ChrisDragon am 23.12.2006 um 12:59:
| Zitat: |
Original von Mango
was hat das damit zu tun, wie lange dein System läuft?
was im Autostart/Hintergrund läuft bestimmst du als User, nicht dein System, les dazu mal dies
und was Norton taugt, das hast du doch jetzt gesehen oder nicht?
aber Filesharing ist auch mit Kaspersky ein Risiko |
|
Dann sag mir mal bitte was ich deiner Meinung nach aus dem Autostart rausschmeissen soll? Autostart habe ich schon aufgeräumt und dort befinden sich meiner Meinung nach nur noch Programme die ich auch brauche.
Filesharing ist immer ein Problem, der Gefahr bin ich mir bewußt.
Und ich finde schon, daß es was damit zu tun hat wie lange ein System läuft, da man mit der Zeit einige Programme installiert und man die irgendwann wieder deinstalliert und dabei nicht alles gelöscht wird.
Geschrieben von Cerberus am 23.12.2006 um 13:14:
ihr schweift mir zu weit vom eigentlichen Thema ab und Filesharing ist bei uns keines
ist das Problem mit den Host Dateien denn nun gelöst?
Cerberus
Geschrieben von ChrisDragon am 23.12.2006 um 14:43:
Sollte auch kein Thema werden
Ich denke ja. Ich habe jetzt alle hosts, ausser die in c:\Windows\system32\drivers\etc, gelöscht.
Geschrieben von JT452 am 23.12.2006 um 15:51:
Okay,
dann schließen wir das Thema. Sollte es Probleme geben, PN genügt.
-closed-
JT452
Forensoftware: Burning Board , entwickelt von WoltLab GmbH