Nieuws
image

Windows 8 blokkeert aanpassingen HOSTS-bestand

dinsdag 21 augustus 2012, 11:41 door Redactie, 20 reacties

Windows 8-gebruikers die websites zoals Facebook of Twitter of advertentieservers zoals ad.doubleclick.net naar een ander IP-adres willen laten wijzen, komen van een koude kermis thuis. De ingebouwde beveiligingssoftware Windows Defender zal standaard aanpassingen voor specifieke domeinen ongedaan maken. De software denkt dat als gebruikers een bepaald domein naar bijvoorbeeld 127.0.0.1 laten wijzen, het om een kwaadaardige aanpassing van het HOSTS-bestand gaat en komt vervolgens in actie.

Uitzondering
Er bestaat malware die het HOST-bestand aanpast om gebruikers naar andere websites door te sturen. Toch wordt het HOST-bestand ook aangepast door gebruikers die bepaalde websites willen testen of hun privacy willen beschermen, bijvoorbeeld in het geval van Google.

Voor gebruikers die hun HOSTS-bestand toch willen wijzigen kunnen het bestand aan een lijst met uitzonderingen toevoegen, aldus Ghacks.

Reacties (20)
21-08-2012, 11:48 door Preddie
Om te voorkomen dat het HOSTS bestand zomaar wordt aangepakt zouden ze toch een vorm van DEP kunnen uitvoeren op dat bestand ? (niet echt DEP omdat het dus executable data is maar een vorm die voorkomt dat wijzigingen buiten de gebruiker om worden door gevoerd)
21-08-2012, 12:07 door Anoniem
Voor gebruikers die hun HOSTS-bestand toch willen wijzigen kunnen het bestand aan een lijst met uitzonderingen toevoegen, aldus Ghacks.
En dan zul je zien dat malware dat ook gaat doen.
21-08-2012, 12:08 door [Account Verwijderd]
[Verwijderd]
21-08-2012, 12:22 door Anoniem
Los ofdat een hostfile schijnveiligheid is of niet zouden ze natuurlijk aanpassingen naar 127.0.0.1/localhost gewoon toe kunnen staan. Dat verkeer gaat nergens anders heen.
21-08-2012, 12:33 door Fwiffo
Door Peter V: Host-file is ook schijn-veiligheid.

niet gebruiken dus.
@Peter V: En wat moet dan in plaats van 'hosts' gebruikt worden om de domeinen in dit artikel te blokkeren? DNT??
21-08-2012, 12:40 door Anoniem
Nee niet helemaal dit komt door MSE niet door W8!
21-08-2012, 13:03 door Overcome
Door Fwiffo:
Door Peter V: Host-file is ook schijn-veiligheid.

niet gebruiken dus.
@Peter V: En wat moet dan in plaats van 'hosts' gebruikt worden om de domeinen in dit artikel te blokkeren? DNT??

Dat zou ik ook graag willen weten. Persoonlijk gebruik ik b.v. de HOSTS file op http://winhelp2002.mvps.org/hosts.htm om de grootste bulk met rommel alvast buiten de deur te houden. Niet als firewall dus, maar als een van de defense-in-depth lagen die ik inzet. Dus Peter, heb je wat adviezen voor me om hetzelfde resultaat via een ander product te verkrijgen, en kun je meteen aangeven waarom ik de HOSTS file niet op deze manier in moet zetten? Schijnbaar is de HOSTS file volgens jou schijnveiligheid. Ik ben benieuwd naar je onderbouwing.
21-08-2012, 13:31 door Anoniem
Hallo,

De link die je hier hebt geplaatst http://winhelp2002.mvps.org/hosts.htm
ben ik naar toe gegaan. Heb hun host file geïnstalleerd.

In de read me stond vermeld dat Een groot hostfile de pc trager maakt.
Via services heb ik DNS client op handmatig gezet.(dat werd geadviseerd)

Normaal gesproken start de host file mee op tijdens opstarten las ik.
Mijn vraag is:

Moet ik de service DNS client nu weer op automatisch zetten ?
Start de Hostfile nu wel op als ik DNS op handmatig laat staan ?

Moet ik nu elke dag handmatig de
Door Overcome:
Door Fwiffo:
Door Peter V: Host-file is ook schijn-veiligheid.

niet gebruiken dus.
@Peter V: En wat moet dan in plaats van 'hosts' gebruikt worden om de domeinen in dit artikel te blokkeren? DNT??

Dat zou ik ook graag willen weten. Persoonlijk gebruik ik b.v. de HOSTS file op http://winhelp2002.mvps.org/hosts.htm om de grootste bulk met rommel alvast buiten de deur te houden. Niet als firewall dus, maar als een van de defense-in-depth lagen die ik inzet. Dus Peter, heb je wat adviezen voor me om hetzelfde resultaat via een ander product te verkrijgen, en kun je meteen aangeven waarom ik de HOSTS file niet op deze manier in moet zetten? Schijnbaar is de HOSTS file volgens jou schijnveiligheid. Ik ben benieuwd naar je onderbouwing.
21-08-2012, 16:16 door Nerd
er is een programma om dat te doen het heet "Hostsman", kun je vinden op dezelfde pagina. Die kijkt dagelijks voor je om het te updaten.

Een andere mogelijkheid is het gebruik van een DNS server welke deze niet doorgeeft. Dat doet exact hetzelfde. Vraag is, waar vind je die... advertenties = money = geen payment voor die DNS service.
21-08-2012, 17:14 door Anoniem
In diverse routers/modems kan je ook domeinen (en ip-adressen, dat kukt niet via de hostfile !!!) blokkeren. Daar komt malware ook niet zo gemakkelijk bij. Dat werkt betrouwbaarder dan blokkeren via de hostfile.
21-08-2012, 17:47 door vimes
Door Predjuh: Om te voorkomen dat het HOSTS bestand zomaar wordt aangepakt zouden ze toch een vorm van DEP kunnen uitvoeren op dat bestand ? (niet echt DEP omdat het dus executable data is maar een vorm die voorkomt dat wijzigingen buiten de gebruiker om worden door gevoerd)
Je zou zelf een startupscriptje kunnen maken dat controleert of alle verwijzingen nog steeds op 127.0.0.x staan.

Overigens zou dit voor mij een reden zijn geen W8 te nemen, ware het niet dat ik dat besluit al eerder genomen had.
21-08-2012, 17:52 door Anoniem
Al eens gezien wat spysearch & bots in je hosts file dumpt?? (vroeger toch geen idee nu nog steeds wegens ik mak er geen gebruik meer van)

Wat meer tekst en uitleg misschien op de prachtige site van SchoonePC.

http://www.schoonepc.nl/nieuwsbrief/hosts-bestand_aanpassen.html

Niemand nog steeds niet gemerkt dat het kleine Twittervogeltje in het opstartscherm van Win7 reeds zit.
Dus ik denk dat MicroSoft die A-sociale netwerken zoals FaceBook en Twitter en de andere rommel wel gaat toelaten.
Sorry, ik moet er niet van weten ...

Dat het aanpassen van de Hostsfile niet de ultieme oplossing is dat is ook waar natuurlijk.
hier stonden er anders wel enkele in die hun werk doen al was het dat 1ne dat die rotreclame uit de youtube filmpjes haalde.
Maar dan zondig ik waarschijnlijk weer tegen het internet reglement of niet?
21-08-2012, 17:56 door Anoniem
thanks


Door Nerd: er is een programma om dat te doen het heet "Hostsman", kun je vinden op dezelfde pagina. Die kijkt dagelijks voor je om het te updaten.

Een andere mogelijkheid is het gebruik van een DNS server welke deze niet doorgeeft. Dat doet exact hetzelfde. Vraag is, waar vind je die... advertenties = money = geen payment voor die DNS service.
21-08-2012, 18:44 door Anoniem
Windows 8 gelijk naar de trashcan.
21-08-2012, 20:40 door cyberpunk
Door Peter V: Host-file is ook schijn-veiligheid.

niet gebruiken dus.

Leg eens uit...
21-08-2012, 20:47 door cyberpunk
Door Anoniem: Hallo,

De link die je hier hebt geplaatst http://winhelp2002.mvps.org/hosts.htm
ben ik naar toe gegaan. Heb hun host file geïnstalleerd.

In de read me stond vermeld dat Een groot hostfile de pc trager maakt.
Via services heb ik DNS client op handmatig gezet.(dat werd geadviseerd)

Voor zo ver ik weet geldt dat niet voor alle besturingssystemen (kan niet zo heel dadelijk een link vinden). Ik werk met Win7 en daar kan je DNS Client gewoon laten staan op 'automatic'. Onder Win2k was ik verplicht DNS Client uit te schakelen, omdat het mijn processor regelmatig liet pieken tot 100%. Ook onder WinXP had ik DNS Client uitgeschakeld.

Normaal gesproken start de host file mee op tijdens opstarten las ik.
Mijn vraag is:

Moet ik de service DNS client nu weer op automatisch zetten ?

Zoals gezegd: hangt af van je besturingssysteem. Onder Win7 lijkt het uitschakelen niet nodig te zijn. Er staat ook een alternatieve oplossing voor Vista/W7: DNS Client op 'automatic' en het register aanpassen.

Start de Hostfile nu wel op als ik DNS op handmatig laat staan ?

Je hebt DNS Client niet nodig voor je HOSTS-bestand.
22-08-2012, 16:50 door vimes
Door Anoniem: ... al was het dat 1ne dat die rotreclame uit de youtube filmpjes haalde...
Welke was dat, want die zoek ik al een tijdje!
23-08-2012, 08:03 door Rene V
Door cyberpunk:
Door Peter V: Host-file is ook schijn-veiligheid.

niet gebruiken dus.

Leg eens uit...

--

Door Overcome:
Door Fwiffo:
Door Peter V: Host-file is ook schijn-veiligheid.

niet gebruiken dus.
@Peter V: En wat moet dan in plaats van 'hosts' gebruikt worden om de domeinen in dit artikel te blokkeren? DNT??
. Ik ben benieuwd naar je onderbouwing.

--

Dat zal hij niet gaan onderbouwen want hij weet dat wat hij heeft gezegd onzin is. ;-)
23-08-2012, 17:26 door vimes
Het argument dat het gebruik van een hosts file onveilig zou zijn is ook wat kort door de bocht. Als malware in staat is je hosts file te wijzigen, dan was je systeem zowiezo al gecompromitteerd. Dat malware toch soms de hosts file gebruikt is gewoon omdat het handig is, ook voor de malware.
De besmetting is niet DOOR de hosts file gekomen.
23-08-2012, 19:58 door cyberpunk
Door René V:

[Peter V, HOSTS en schijn-veiligheid]

Dat zal hij niet gaan onderbouwen want hij weet dat wat hij heeft gezegd onzin is. ;-)

Volgens mij is het nog erger en gelooft hij zijn eigen onzin...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search