Windows 8 blokkeert aanpassingen HOSTS-bestand
Windows 8-gebruikers die websites zoals Facebook of Twitter of advertentieservers zoals ad.doubleclick.net naar een ander IP-adres willen laten wijzen, komen van een koude kermis thuis. De ingebouwde beveiligingssoftware Windows Defender zal standaard aanpassingen voor specifieke domeinen ongedaan maken. De software denkt dat als gebruikers een bepaald domein naar bijvoorbeeld 127.0.0.1 laten wijzen, het om een kwaadaardige aanpassing van het HOSTS-bestand gaat en komt vervolgens in actie.
Uitzondering
Er bestaat malware die het HOST-bestand aanpast om gebruikers naar andere websites door te sturen. Toch wordt het HOST-bestand ook aangepast door gebruikers die bepaalde websites willen testen of hun privacy willen beschermen, bijvoorbeeld in het geval van Google.
Voor gebruikers die hun HOSTS-bestand toch willen wijzigen kunnen het bestand aan een lijst met uitzonderingen toevoegen, aldus Ghacks.
Reacties (20)
21-08-2012, 11:48 door
Preddie
Om te voorkomen dat het HOSTS bestand zomaar wordt aangepakt zouden ze toch een vorm van DEP kunnen uitvoeren op dat bestand ? (niet echt DEP omdat het dus executable data is maar een vorm die voorkomt dat wijzigingen buiten de gebruiker om worden door gevoerd)
Voor gebruikers die hun HOSTS-bestand toch willen wijzigen kunnen het bestand aan een lijst met uitzonderingen toevoegen, aldus Ghacks.
En dan zul je zien dat malware dat ook gaat doen.
21-08-2012, 12:08 door
[Account Verwijderd]
[Verwijderd]
Los ofdat een hostfile schijnveiligheid is of niet zouden ze natuurlijk aanpassingen naar 127.0.0.1/localhost gewoon toe kunnen staan. Dat verkeer gaat nergens anders heen.
21-08-2012, 12:33 door
Fwiffo
Door Peter V: Host-file is ook schijn-veiligheid.
niet gebruiken dus.
@Peter V: En wat moet dan in plaats van 'hosts' gebruikt worden om de domeinen in dit artikel te blokkeren? DNT??niet gebruiken dus.
21-08-2012, 13:03 door
Overcome
Door Fwiffo:
Door Peter V: Host-file is ook schijn-veiligheid.
niet gebruiken dus.
@Peter V: En wat moet dan in plaats van 'hosts' gebruikt worden om de domeinen in dit artikel te blokkeren? DNT??niet gebruiken dus.
Dat zou ik ook graag willen weten. Persoonlijk gebruik ik b.v. de HOSTS file op http://winhelp2002.mvps.org/hosts.htm om de grootste bulk met rommel alvast buiten de deur te houden. Niet als firewall dus, maar als een van de defense-in-depth lagen die ik inzet. Dus Peter, heb je wat adviezen voor me om hetzelfde resultaat via een ander product te verkrijgen, en kun je meteen aangeven waarom ik de HOSTS file niet op deze manier in moet zetten? Schijnbaar is de HOSTS file volgens jou schijnveiligheid. Ik ben benieuwd naar je onderbouwing.
Hallo,
De link die je hier hebt geplaatst http://winhelp2002.mvps.org/hosts.htm
ben ik naar toe gegaan. Heb hun host file geïnstalleerd.
In de read me stond vermeld dat Een groot hostfile de pc trager maakt.
Via services heb ik DNS client op handmatig gezet.(dat werd geadviseerd)
Normaal gesproken start de host file mee op tijdens opstarten las ik.
Mijn vraag is:
Moet ik de service DNS client nu weer op automatisch zetten ?
Start de Hostfile nu wel op als ik DNS op handmatig laat staan ?
Moet ik nu elke dag handmatig de
De link die je hier hebt geplaatst http://winhelp2002.mvps.org/hosts.htm
ben ik naar toe gegaan. Heb hun host file geïnstalleerd.
In de read me stond vermeld dat Een groot hostfile de pc trager maakt.
Via services heb ik DNS client op handmatig gezet.(dat werd geadviseerd)
Normaal gesproken start de host file mee op tijdens opstarten las ik.
Mijn vraag is:
Moet ik de service DNS client nu weer op automatisch zetten ?
Start de Hostfile nu wel op als ik DNS op handmatig laat staan ?
Moet ik nu elke dag handmatig de
Door Overcome:
Dat zou ik ook graag willen weten. Persoonlijk gebruik ik b.v. de HOSTS file op http://winhelp2002.mvps.org/hosts.htm om de grootste bulk met rommel alvast buiten de deur te houden. Niet als firewall dus, maar als een van de defense-in-depth lagen die ik inzet. Dus Peter, heb je wat adviezen voor me om hetzelfde resultaat via een ander product te verkrijgen, en kun je meteen aangeven waarom ik de HOSTS file niet op deze manier in moet zetten? Schijnbaar is de HOSTS file volgens jou schijnveiligheid. Ik ben benieuwd naar je onderbouwing.
Door Fwiffo:
Door Peter V: Host-file is ook schijn-veiligheid.
niet gebruiken dus.
@Peter V: En wat moet dan in plaats van 'hosts' gebruikt worden om de domeinen in dit artikel te blokkeren? DNT??niet gebruiken dus.
Dat zou ik ook graag willen weten. Persoonlijk gebruik ik b.v. de HOSTS file op http://winhelp2002.mvps.org/hosts.htm om de grootste bulk met rommel alvast buiten de deur te houden. Niet als firewall dus, maar als een van de defense-in-depth lagen die ik inzet. Dus Peter, heb je wat adviezen voor me om hetzelfde resultaat via een ander product te verkrijgen, en kun je meteen aangeven waarom ik de HOSTS file niet op deze manier in moet zetten? Schijnbaar is de HOSTS file volgens jou schijnveiligheid. Ik ben benieuwd naar je onderbouwing.
21-08-2012, 16:16 door
Nerd
er is een programma om dat te doen het heet "Hostsman", kun je vinden op dezelfde pagina. Die kijkt dagelijks voor je om het te updaten.
Een andere mogelijkheid is het gebruik van een DNS server welke deze niet doorgeeft. Dat doet exact hetzelfde. Vraag is, waar vind je die... advertenties = money = geen payment voor die DNS service.
Een andere mogelijkheid is het gebruik van een DNS server welke deze niet doorgeeft. Dat doet exact hetzelfde. Vraag is, waar vind je die... advertenties = money = geen payment voor die DNS service.
In diverse routers/modems kan je ook domeinen (en ip-adressen, dat kukt niet via de hostfile !!!) blokkeren. Daar komt malware ook niet zo gemakkelijk bij. Dat werkt betrouwbaarder dan blokkeren via de hostfile.
21-08-2012, 17:47 door
vimes
Door Predjuh: Om te voorkomen dat het HOSTS bestand zomaar wordt aangepakt zouden ze toch een vorm van DEP kunnen uitvoeren op dat bestand ? (niet echt DEP omdat het dus executable data is maar een vorm die voorkomt dat wijzigingen buiten de gebruiker om worden door gevoerd)
Je zou zelf een startupscriptje kunnen maken dat controleert of alle verwijzingen nog steeds op 127.0.0.x staan.Overigens zou dit voor mij een reden zijn geen W8 te nemen, ware het niet dat ik dat besluit al eerder genomen had.
Al eens gezien wat spysearch & bots in je hosts file dumpt?? (vroeger toch geen idee nu nog steeds wegens ik mak er geen gebruik meer van)
Wat meer tekst en uitleg misschien op de prachtige site van SchoonePC.
http://www.schoonepc.nl/nieuwsbrief/hosts-bestand_aanpassen.html
Niemand nog steeds niet gemerkt dat het kleine Twittervogeltje in het opstartscherm van Win7 reeds zit.
Dus ik denk dat MicroSoft die A-sociale netwerken zoals FaceBook en Twitter en de andere rommel wel gaat toelaten.
Sorry, ik moet er niet van weten ...
Dat het aanpassen van de Hostsfile niet de ultieme oplossing is dat is ook waar natuurlijk.
hier stonden er anders wel enkele in die hun werk doen al was het dat 1ne dat die rotreclame uit de youtube filmpjes haalde.
Maar dan zondig ik waarschijnlijk weer tegen het internet reglement of niet?
Wat meer tekst en uitleg misschien op de prachtige site van SchoonePC.
http://www.schoonepc.nl/nieuwsbrief/hosts-bestand_aanpassen.html
Niemand nog steeds niet gemerkt dat het kleine Twittervogeltje in het opstartscherm van Win7 reeds zit.
Dus ik denk dat MicroSoft die A-sociale netwerken zoals FaceBook en Twitter en de andere rommel wel gaat toelaten.
Sorry, ik moet er niet van weten ...
Dat het aanpassen van de Hostsfile niet de ultieme oplossing is dat is ook waar natuurlijk.
hier stonden er anders wel enkele in die hun werk doen al was het dat 1ne dat die rotreclame uit de youtube filmpjes haalde.
Maar dan zondig ik waarschijnlijk weer tegen het internet reglement of niet?
thanks
Door Nerd: er is een programma om dat te doen het heet "Hostsman", kun je vinden op dezelfde pagina. Die kijkt dagelijks voor je om het te updaten.
Een andere mogelijkheid is het gebruik van een DNS server welke deze niet doorgeeft. Dat doet exact hetzelfde. Vraag is, waar vind je die... advertenties = money = geen payment voor die DNS service.
Een andere mogelijkheid is het gebruik van een DNS server welke deze niet doorgeeft. Dat doet exact hetzelfde. Vraag is, waar vind je die... advertenties = money = geen payment voor die DNS service.
21-08-2012, 20:40 door
cyberpunk
Door Peter V: Host-file is ook schijn-veiligheid.
niet gebruiken dus.
niet gebruiken dus.
Leg eens uit...
21-08-2012, 20:47 door
cyberpunk
Door Anoniem: Hallo,
De link die je hier hebt geplaatst http://winhelp2002.mvps.org/hosts.htm
ben ik naar toe gegaan. Heb hun host file geïnstalleerd.
In de read me stond vermeld dat Een groot hostfile de pc trager maakt.
Via services heb ik DNS client op handmatig gezet.(dat werd geadviseerd)
De link die je hier hebt geplaatst http://winhelp2002.mvps.org/hosts.htm
ben ik naar toe gegaan. Heb hun host file geïnstalleerd.
In de read me stond vermeld dat Een groot hostfile de pc trager maakt.
Via services heb ik DNS client op handmatig gezet.(dat werd geadviseerd)
Voor zo ver ik weet geldt dat niet voor alle besturingssystemen (kan niet zo heel dadelijk een link vinden). Ik werk met Win7 en daar kan je DNS Client gewoon laten staan op 'automatic'. Onder Win2k was ik verplicht DNS Client uit te schakelen, omdat het mijn processor regelmatig liet pieken tot 100%. Ook onder WinXP had ik DNS Client uitgeschakeld.
Normaal gesproken start de host file mee op tijdens opstarten las ik.
Mijn vraag is:
Moet ik de service DNS client nu weer op automatisch zetten ?
Mijn vraag is:
Moet ik de service DNS client nu weer op automatisch zetten ?
Zoals gezegd: hangt af van je besturingssysteem. Onder Win7 lijkt het uitschakelen niet nodig te zijn. Er staat ook een alternatieve oplossing voor Vista/W7: DNS Client op 'automatic' en het register aanpassen.
Start de Hostfile nu wel op als ik DNS op handmatig laat staan ?
Je hebt DNS Client niet nodig voor je HOSTS-bestand.
22-08-2012, 16:50 door
vimes
Door Anoniem: ... al was het dat 1ne dat die rotreclame uit de youtube filmpjes haalde...
Welke was dat, want die zoek ik al een tijdje!
23-08-2012, 08:03 door
Rene V
Door cyberpunk:
Leg eens uit...
Door Peter V: Host-file is ook schijn-veiligheid.
niet gebruiken dus.
niet gebruiken dus.
Leg eens uit...
--
Door Overcome:
Door Fwiffo:
. Ik ben benieuwd naar je onderbouwing.Door Peter V: Host-file is ook schijn-veiligheid.
niet gebruiken dus.
@Peter V: En wat moet dan in plaats van 'hosts' gebruikt worden om de domeinen in dit artikel te blokkeren? DNT??niet gebruiken dus.
--
Dat zal hij niet gaan onderbouwen want hij weet dat wat hij heeft gezegd onzin is. ;-)
23-08-2012, 17:26 door
vimes
Het argument dat het gebruik van een hosts file onveilig zou zijn is ook wat kort door de bocht. Als malware in staat is je hosts file te wijzigen, dan was je systeem zowiezo al gecompromitteerd. Dat malware toch soms de hosts file gebruikt is gewoon omdat het handig is, ook voor de malware.
De besmetting is niet DOOR de hosts file gekomen.
De besmetting is niet DOOR de hosts file gekomen.
23-08-2012, 19:58 door
cyberpunk
Door René V:
[Peter V, HOSTS en schijn-veiligheid]
Dat zal hij niet gaan onderbouwen want hij weet dat wat hij heeft gezegd onzin is. ;-)
[Peter V, HOSTS en schijn-veiligheid]
Dat zal hij niet gaan onderbouwen want hij weet dat wat hij heeft gezegd onzin is. ;-)
Volgens mij is het nog erger en gelooft hij zijn eigen onzin...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
