koloth
Chef-Hypochonder
immer, wenn man eine Internet-Adresse aufruft, fragt der eigene PC beim Provider nach der IP-Adresse des angeforderten Rechners. Der Provider ermittelt die DNS-Daten und dann kann der Browser oder auch z.B. das E-Mail-Programm zum Server verbinden.
Bevor nun der Browser den Provider fragt, schaut es aber zuerst in einer eigenen Datenbank nach. Und die kann man so manipulieren, dass Anfragen von Spyware-Programmen "ins Leere" laufen.
Diese Datenbank wurde ursprünglich hauptsächlich dazu gebraucht, um ohne eigenen DNS-Server ein LAN aufzubauen oder um zu 14.4-Modem-Zeiten Zeit bzw. übertragene Bytes zu sparen. Dazu hat man die Adresse lokal in diese Datenbank eingetragen.
Clevere Leute haben nun damit begonnen, die URLs von Spyware-, Adware- und Werbebanner-Servern zu sammeln. Mittlerweile hat die Datei mehere tausend Einträge. Da Spyware wie jedes andere Programm eine Internetverbindung braucht, wird jedesmal vorher in der Datenbank nachgeschaut. Dort steht nun aber nur ein Verweis auf den eigenen Rechner und der Aufruf geht "ins Leere".
So ein Eintrag sieht so aus:
0.0.0.0         adsoftware.com bzw.
127.0.0.1      adsoftware.com
immer wenn sich nun das Programm zur Adresse adsoftware.com verbinden will, wird durch den Eintrag nicht das Internet sondern der eigene Rechner aufgerufen. Und somit werden auch keine Daten übermittelt. Da Spyware ja nun so lange wie möglich unentdeckt bleiben will, wird auch keine Fehlermeldung ausgegeben bzw. das Programm geht davon aus, dass gar keine Internet-Verbindung besteht.
Bei 0.0.0.0 gibt es häufig einen Geschwindigkeitsvorteil gegenüber 127.0.0.1, sollte es zu Fehlern dabei kommen, muss stattdessen die 127.0.0.1 (=localhost) verwendet werden.
Diese Datenbank ist die Datei hosts (ohne Dateiendung), die auf jedem Rechner zu finden ist.
Bei Win9x-Systemen unter %systemroot%\hosts
Bei NT-Systemen unter %systemroot%\system32\drivers\etc\hosts (%systemroot% steht dabei für das verwendete Windowsverzeichnis).
Diese Datei lässt sich mit jedem Texteditor auch selbst bearbeiten. Falls man sie nicht findet, sollte man unter Extras\Ordnerotionen\Ansicht den Punkt "Dateinamenserweiterungen ausblenden" deaktivieren.
Zum Abspeichern sollte man die Datei in "Gänsefüsschen" setzen, da sie sonst die Endung *.txt bekommt. Durch einfaches Umbenennen lässt sich diese aber auch entfernen.
auf http://www.smartin-designs.com/ kann man sich eine schon sehr umfangreiche host-Datei runterladen und ins Windows-Verzeichnis kopieren. Sie wird dort auch einigermassen häufig upgedatet.
Bevor nun der Browser den Provider fragt, schaut es aber zuerst in einer eigenen Datenbank nach. Und die kann man so manipulieren, dass Anfragen von Spyware-Programmen "ins Leere" laufen.
Diese Datenbank wurde ursprünglich hauptsächlich dazu gebraucht, um ohne eigenen DNS-Server ein LAN aufzubauen oder um zu 14.4-Modem-Zeiten Zeit bzw. übertragene Bytes zu sparen. Dazu hat man die Adresse lokal in diese Datenbank eingetragen.
Clevere Leute haben nun damit begonnen, die URLs von Spyware-, Adware- und Werbebanner-Servern zu sammeln. Mittlerweile hat die Datei mehere tausend Einträge. Da Spyware wie jedes andere Programm eine Internetverbindung braucht, wird jedesmal vorher in der Datenbank nachgeschaut. Dort steht nun aber nur ein Verweis auf den eigenen Rechner und der Aufruf geht "ins Leere".
So ein Eintrag sieht so aus:
0.0.0.0         adsoftware.com bzw.
127.0.0.1      adsoftware.com
immer wenn sich nun das Programm zur Adresse adsoftware.com verbinden will, wird durch den Eintrag nicht das Internet sondern der eigene Rechner aufgerufen. Und somit werden auch keine Daten übermittelt. Da Spyware ja nun so lange wie möglich unentdeckt bleiben will, wird auch keine Fehlermeldung ausgegeben bzw. das Programm geht davon aus, dass gar keine Internet-Verbindung besteht.
Bei 0.0.0.0 gibt es häufig einen Geschwindigkeitsvorteil gegenüber 127.0.0.1, sollte es zu Fehlern dabei kommen, muss stattdessen die 127.0.0.1 (=localhost) verwendet werden.
Diese Datenbank ist die Datei hosts (ohne Dateiendung), die auf jedem Rechner zu finden ist.
Bei Win9x-Systemen unter %systemroot%\hosts
Bei NT-Systemen unter %systemroot%\system32\drivers\etc\hosts (%systemroot% steht dabei für das verwendete Windowsverzeichnis).
Diese Datei lässt sich mit jedem Texteditor auch selbst bearbeiten. Falls man sie nicht findet, sollte man unter Extras\Ordnerotionen\Ansicht den Punkt "Dateinamenserweiterungen ausblenden" deaktivieren.
Zum Abspeichern sollte man die Datei in "Gänsefüsschen" setzen, da sie sonst die Endung *.txt bekommt. Durch einfaches Umbenennen lässt sich diese aber auch entfernen.
auf http://www.smartin-designs.com/ kann man sich eine schon sehr umfangreiche host-Datei runterladen und ins Windows-Verzeichnis kopieren. Sie wird dort auch einigermassen häufig upgedatet.