Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Google host file?

08-02-2012, 19:32 door Anoniem, 14 reacties
Zag net via>http://www.veign.com/blog/2007/01/29/how-to-block-yourself-from-google-analytics/

dat het mogelijk is om 127.0.0.1 www.google-analytics.com + 127.0.0.1 ssl.google-analytics.com te blokken in de host file.

Nu heb ik http://www.google.nl er ook ingezet.

Ga ik nu via een browser naar http://www.google.nl dan kan ik toch zoeken met Google.
Ik ging ervan uit dat elke site die men in de host file zet niet meer op kan komen.

Het zo handig zijn als men bijv, op een pc bepaalde sites wil blokkeren, kan dit door deze in de host file
te zetten?

Nu staat er dit

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dit is een voorbeeld HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP for Windows.
#
# Dit bestand bevat de toewijzingen van IP-adressen naar hostnamen. Elke vermelding
# moet op een afzonderlijke regel staan. Het IP-adres dient in de eerste kolom te worden
# geplaatst, gevolgd door de bijbehorende hostnaam. Het IP-adres en de hostnaam dienen
# gescheiden te zijn door ten minste één spatie.
#
# Daarnaast kunnen opmerkingen (zoals deze) worden toegevoegd op extra
# regels of gevolgd door de computernaam, voorafgegaan door een #.
#
# Bijvoorbeeld:
#
# 102.54.94.97 rhino.acme.com # bronserver
# 38.25.63.10 x.acme.com # x clienthost

127.0.0.1 localhost
127.0.0.1 www.google-analytics.com
127.0.0.1 ssl.google-analytics.com
127.0.0.1 http://www.google.nl/


Zoja wat doe ik dan fout?
Reacties (14)
09-02-2012, 08:51 door Anoniem
Kijk eens naar de volgende URL:
http://someonewhocares.org/hosts/

Hier staan alle bekende ad-websites, trackers, etc in die je zo over kunt nemen in jouw hostfile.
Let wel op: Google redirect sommige links in de zoekresultaten tijdens het openen via haar eigen servers, waardoor het mogelijk is dat je die niet meer kunt openen door er op te klikken. Of andere applicaties op het internet niet meer werken durf ik je niet te zeggen.

Mijn voorkeur gaat uit naar de -plugin in Firefox, eventueel in combinatie met adblocker. Dan heb je nog wel alle functionaliteit, maar de cookies hebben geen kans.

Succes!
09-02-2012, 09:00 door Anoniem
Haal die http:// eens weg.

Als je wat meer wilt weten over het gebruik van het host bestand om hosts te blokkeren, Google dan even... :p
09-02-2012, 09:19 door FSF-Moses
Misschien heb je wat aan deze info?

http://www.google.com/support/forum/p/Chrome/thread?tid=4440a09b8649b756&hl=en

Als je http:// er voor weghaalt, werkt het dan wel?
09-02-2012, 09:22 door Anoniem
alleen de hostname moet je in het hosts bestand zetten, dus alleen www.google.nl en google.nl, en niet http://www.google.nl
09-02-2012, 11:41 door 0101
Wat je in je hosts file doet is de DNS-verwijzing van een domein aanpassen, dus
127.0.0.1 eatscookies.example.com
verwijst de DNS van domeinnaam eatscookies.example.com door naar IP-adres 127.0.0.1.
127.0.0.1 (en alle ip-adressen in de 127.0.* range) is een loopbackadres en verwijst altijd naar de locale computer.

Het gaat dus om de domeinnaam, niet het protocol + de domeinnaam + het pad + de querystring waaruit een URL bestaat, daarom moet je, zoals de rest van de reageerders zegt, geen http:// ervoor (protocol) en ook geen / erna (pad) zetten.
09-02-2012, 17:57 door Anoniem
127.0.0.1 *.google.nl
127.0.0.1 *.google.com

zou moeten werken ... ;)
09-02-2012, 20:20 door Anoniem
09-02-2012, 21:20 door Anoniem
Van: Willem

Beste security bezoekers.

Ik probeer dit ook even uit, en zie bij twee hosts file's staan.
c:\WINDOWS\system32\drivers\etc\

P.S. ik heb als O.S. WindowsXP, en ben admin.
Ik gebruik tevens de vpn van Mullvad met zijn eigen DNS server. Heb ik ingesteld onde TCP/IP.


Geen idee of dat er iets mee te maken heeft maar goed, ik hoor dat dan wel laten.

De eerste hosts file heeft geen extensie, ik kan deze wel inkijken met TotalCommander maar opslaan gaat niet.
Onder eigenschappen staat dat dit een systeembestand is.

De tweede hosts1 file heeft de extensie .bak en kan ik wel aanpassen. [dus hosts1.bak]
Echter wanneer in mijn browser google.com intikt verschijnt Google.com gewoon.

Heb dit in de tweede hosts1.bak staan:
# Bijvoorbeeld:
#
# 102.54.94.97 rhino.acme.com # bronserver
# 38.25.63.10 x.acme.com # x clienthost

127.0.0.1 localhost
127.0.0.1 www.google-analytics.com
127.0.0.1 ssl.google-analytics.com
127.0.0.1 google.com

Wil gewoon graag Google blokkeren ondanks dat ik Mullvad gebruik, echter wat moet ik doen zodat Google ook niet meer verschijnt wanneer ik deze intik in de adresbalk.
10-02-2012, 10:24 door 0101
.bak zijn meestal back-up kopieën van bestanden. De extensie wordt vooral gebruikt op Linux. Je zult de HOSTS zonder extensie moeten bewerken; gebruik kladblok of een andere editor en voer 'm uit met adminrechten. Sommige antivirusprogramma's blokkeren toegang tot het HOSTS bestand, dus als je zult daar ook even naar moeten kijken als bewerken niet lukt.
10-02-2012, 14:41 door Anoniem
Of je moet notepad (oid) uitvoeren als admin. Rechtsklik en run as administrator.
De standaard admin mag namelijk niet in systeem mappen schijven.
10-02-2012, 18:24 door Anoniem
Door Anoniem: Of je moet notepad (oid) uitvoeren als admin. Rechtsklik en run as administrator.
De standaard admin mag namelijk niet in systeem mappen schijven.


Hoe gaat dat onder XP dan? Het wil maar niet lukken, rechtsklik heb ik geen optie onder totalcommander.

Bedankt
29-02-2012, 16:20 door Anoniem
Host file zonder extensie is vaak ook write-protect, dit in eigenschappen veranderen.
Om te voorkomen dat een virus of hijacker de hostfile bewerkt, de hostfile na bewerken saven en write protect weer instellen.

bij mij lukte het eerst niet, toen heb ik een nieuwe map gemaakt, de hostfile gekopieërd, de oorspronkelijke host file in de nieuwe map gezet en de kopie bewerkt.
29-02-2012, 22:12 door Bitwiper
Door Anoniem (09-02-2012, 17:57): 127.0.0.1 *.google.nl
127.0.0.1 *.google.com
Dat werkt niet, asterisks (en/of vraagtekens) werken niet in je hosts bestand. En slechts "google.com" blokkeert niet "www.google.com" etcetera. Je zult echt elke mogelijke hostnaam.subdomain.subdomain_etc.topleveldomain moeten opnemen. Overigens mag je na het IP-adres wel meer dan 1 naam op dezelfde regel zetten, gescheiden door 1 of meer spaties.

Door Anoniem (10-02-2012, 18:24): Hoe gaat dat onder XP dan? Het wil maar niet lukken, rechtsklik heb ik geen optie onder totalcommander.
De default instelling van Total Commander is dat rechtsklik de selectie "toggled" (voor mezelf heb ik dit gewijzigd in de instellingen, voor selecteren gebruik ik de "Ins" toets). Als de "cursor" op de betreffende file staat, opent Alt+Enter de dialoogbox met bestandeigenschappen. Als dat niet werkt kun je onder menu "Files | Properties..." dezelfde box openen. By default opent F4 het bestand in een editor.

De kleinst denkbare hosts file ziet er als volgt uit:
127.0.0.1 localhost
(maar het is gebruikelijk om een tab of meerdere spaties tussen het IP-adres en de hostname op te nemen, uitsluitend voor de overzichtelijkheid).

Met de volgende hosts file blokkeer je al een aantal google sites, doch niet maps.google.nl, www.google.nl, www.google.com etc.:
127.0.0.1 localhost
127.0.0.1 ssl.google-analytics.com www.google-analytics.com
127.0.0.1 www.googleadservices.com
127.0.0.1 ad.doubleclick.net ad-emea.doubleclick.net fls.doubleclick.net
127.0.0.1 dart.l.doubleclick.net
127.0.0.1 pagead.l.doubleclick.net
127.0.0.1 googleads.g.doubleclick.net
127.0.0.1 cm.g.doubleclick.net
Regels die met een # beginnen worden door Windows genegeerd, en zoals je ziet kunnen er meerdere hosts op 1 regel staan.

Het blokkeer-effect treedt overigens op doordat je webbrowser, als deze bijv. naar www.google-analytics.com wordt gestuurd (en je die in je hosts file naar 127.0.0.1 laat verwijzen), een verbinding probeert te maken met IP-adres 127.0.0.1 op poort 80. Zoals 0101 hierboven schrijft is 127.0.0.1 altijd het adres van jouw eigen computer. Als er geen webserver op jouw PC draait, zal de connectiepoging naar poort 80 (http) of 443 (https) snel mislukken (geen timeouts). Als er wel een webserver op je PC draait kunnen er onverwachte dingen gebeuren.

Wijzigingen van je hosts file werken overigens direct (je hoeft niet te rebooten), maar sommige "merken" webbrowsers hebben een eigen cache (buffer)! Sluit dus je webbrowser helemaal af (alle eventueel openstaande vensters) na het wijzigen van je hosts file als je effect wilt zien.

Sommige Microsoft sites kun je overigens niet blokkeren met je hosts file, dit om te voorkomen dat aanvallers de hosts file zo aanpassen dat je geen windows updates meer kunt downloaden. Het nslookup commando (nslookup.exe) negeert de hosts file volledig. Je kunt daarmee dus niet testen of je je hosts file goed hebt ingericht.
29-02-2012, 22:34 door Bitwiper
Door Anoniem (29-02-2012 16:20): Host file zonder extensie is vaak ook write-protect, dit in eigenschappen veranderen.
Om te voorkomen dat een virus of hijacker de hostfile bewerkt, de hostfile na bewerken saven en write protect weer instellen.

bij mij lukte het eerst niet, toen heb ik een nieuwe map gemaakt, de hostfile gekopieërd, de oorspronkelijke host file in de nieuwe map gezet en de kopie bewerkt.
Er zijn ook "internet security" pakketten (uitgebreide antivirus) die wijzigingen van je hosts file proberen te voorkomen.

Diegenen die problemen hebben met het wijzigen van hun hosts file kunnen éénmalig een batchfile maken die je elke keer helpt als je je hosts file wilt wijzigen (je moet hier wel admin rechten voor hebben, en Windows moet in C:\windows\ geïnstalleerd zijn, en ik weet zo snel niet of dit werkt onder de 64bit versies van windows).

Batchfile "edithosts.bat" maken en opslaan:

(1) Start kladblok (of, als je die niet kunt vinden, klik de Start knop, kies Uitvoeren, voer in: notepad en klik OK of druk Enter)

(2) Kopieer onderstaande tekst uit het grijze vlak en plak deze in kladblok (notepad):
attrib -r -h -s "C:\windows\system32\drivers\etc\hosts"
notepad "C:\windows\system32\drivers\etc\hosts"
attrib +r "C:\windows\system32\drivers\etc\hosts"
pause
Het eerste "attrib" commando's verwijdert de mogelijk gezette eigenschappen Read-only (r), Hidden (h) en System (s). Door als parameter aan notepad "C:\windows\system32\drivers\etc\hosts" mee t egeven (in plaats van C:\windows\system32\drivers\etc\hosts zonder aanhalingstekens) voorkom je dat notepad het bestand als "hosts.txt" opslaat naast de oude hosts file (die dan niet natuurlijk gewijzigd wordt). Het tweede en laatste "attrib" commando zorgt ervoor dat zodra notepad gesloten is, het bestand weer Read-only wordt gemaakt. Het "pause" commando ten slotte vereist dat je een toets drukt voordat het command-prompt venster wordt gesloten. Het maakt niet uit of er na dat pause commando geen, 1 of meer lege regels volgen.

(3) Sla het bestand op als: C:\Windows\edithosts.bat

(4) Sluit kladblok (notepad).

Batchfile "edithosts.bat" gebruiken om hosts file te wijzigen (of alleen bekijken):

Als je de hosts file wilt wijzigen, klik je de Start knop, kies Uitvoeren, voer in: edithosts en klik OK of druk Enter). Er verschijnt een command prompt venster (DOS box) en direct daarna notepad (kladblok) met het hosts bestand.

Check of wijzigen goed werkt: voeg bovenaan bijv. de volgende regel toe:
# test!
en sla het bestand op. Als dat opslaan al een "access denied" achtige melding geeft kan het zijn dat je geen adminrechten hebt en/of dat een een uitgebreid antivirus pakket de wijziging verhindert. Dat zul je zelf uit moeten vissen.

Als het opslaan wel gelukt is: start edithosts opnieuw. Als de wijziging verdwenen is, is er een mechanisme actief dat wijzigingen aan je hosts file voorkomt. Opnieuw kan dit een uitgebreid antivirus pakket zijn, maar het kan ook zijn dat je PC geïnfecteerd is en de malware simpelweg de oude hosts file terugzet (Houston, we have a problem ;).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.