Archief - De topics van lang geleden

Malware Blocklist

24-03-2007, 22:46 door G-Force, 4 reacties
[color=black]Deskundigen zijn het niet altijd over eens: is het gebruik
van een Blocklist nu verstandig of niet? Er zijn er die het
aanbevelen, anderen zijn tegen het gebruik van Blocklists.
Voordeel is natuurlijk dat een dergelijke lijst een redelijk
goede preventie is. Nadeel is ook dat zo'n lijst vaak
veranderd moet worden, omdat het internet nou eenmaal niet
een statisch geheel is. Website komen en gaan en zo gaat dat
ook met kwaadaardige websites.

Wie een Malware Blocklist wil aanleggen in de Host-file kan
daarvoor gaan naar http://malware.com.br/
Een aantal software programma's kunnen met deze Blocklist
worden uitgerust waardoor een betere bescherming wordt
geboden tegen kwaadaardige websites die malware verspreiden.
Toevallig aangeklikte links (via een zoekmachine) eindigt
dus niet automatisch op de kwaadaardige site.[/color]

[color=blue]Hoe te handelen.[/color]
[color=black]Wie het programma HighjackThis kent weet dat
bij het opstarten een dialoogvenster wordt afgebeeld waarbij
ook de knop "Open the MiscTools Section" staat. Daarop
klikken levert het dialoogvenster "Configuration" op. Daarop
staat de knop "Open the Host-file manager". Klik daarop en
automatisch wordt op het systeem de Host-file gezocht en
afgebeeld. Klik nu onder op "Open in Notepad". Nu wordt de
Host-file in het Kladblok geopend. Voordeel van deze methode
is, dat men niet naar de Host-file hoeft te zoeken: dat doet Highjack
This automatisch na het aanklikken van de betreffende knop.

Voeg nu de volgende waarden toe aan de Host-file (let op: de
lijst is erg lang)[/color]
http://malware.com.br/cgi/submit?action=list_hosts_win_127001

[color=black]Selekteer en kopieer de lijst (Zorg ervoor dat
er tussen 127.0.0.1 en de domeinnaam wel minstens 1 a 2
spaties zitten.)

Daarna ga je naar HighjackThis en in de geopende Notepad kun
je alle domeinnamen in de Host-file plakken. Sla dit op. (Op
knop afsluiten van Notepad klikken levert een
dialoogvenstertje op of je dit bestand wil opslaan. Klik dan
op JA). Daarna heeft men een nieuwe Host-file. Sluit de
browser af en sluit ook af HighjackThis. Na opstarten van de
browser (dat kan IE of Firefox zijn) is het niet meer
mogelijk om de domeinnamen te bereiken die in de Host-file
staan opgeslagen. Infecties van malware door deze
kwaadaardige websites is dan niet meer mogelijk.

Wie Windows Defender heeft krijgt meteen na het opslaan van
de nieuwe Host-file de vraag voorgeschoteld of deze actie
moet worden toegestaan. Klik op permit en sla het vervolgens
op. Defender weet nu dat het OK is. Dit geldt overigens voor
elke spywarescanner die de Host-file in de gaten houdt. Klik
dus op OK of op JA.

Elke twee uur wordt de lijst op malware.com.br aangepast.
Maar wie dat te veel vindt kan de lijst ook elke week
updaten.Alle bekende Blocklists vindt men op : [/color]

http://malware.com.br/#blocklist

[color=black]HighjackThis is te downloaden via: [/color]

http://www.majorgeeks.com/download3155.html
Reacties (4)
25-03-2007, 21:05 door Anoniem
HijackThis is overgenomen door Trend Micro. Versie 2.0
25-03-2007, 22:49 door G-Force
Door Beukenoot
HijackThis is overgenomen door Trend Micro. Versie 2.0

....En nog steeds gratis te downloaden via:
http://www.majorgeeks.com/download3155.html
26-03-2007, 08:18 door lievenme
beste Peter V

google naar "hostsman" en je vindt een progje dat de hosts-file bijwerkt vanuit 3 bronnen naar keuze. heel handig. Achteraf kan je dan ook het bestand editeren naar hartelust.

wellicht doet jouw benadering nog wat meer, maar een progje is toch handiger dan dat knip- en plakwerk.
26-03-2007, 12:27 door G-Force
Elke eenvoudiger methode is natuurlijk ook welkom.

Waarom niet?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.