Computerbeveiliging - Hoe je bad guys buiten de deur houdt

HijackThis en Blocking Unwanted Connections with a Hosts File

09-07-2017, 23:34 door Anoniem, 3 reacties
Wie gebruik maakt van Blocking Unwanted Connections with a Hosts File website: http://winhelp2002.mvps.org/hosts.htm, kan daar in de Hostfile website: http://winhelp2002.mvps.org/hosts.txt, de volgende notatie bovenin zien; ::1 localhost #[IPv6] Deze notatie staat bij gebruik dan ook in de Hosts file van de computer

Wie echter het programma Trend Micro HijackThis een malware analyse laat doen, kan daar de notatie
01 - Hosts: ::1 localhost #[IPv6] in zien staan, die volgens Trend Micro: 213.67.109.7 auto.search.msn.com heeft gekaapt.
Je kunt daarna kiezen om deze vermelding uit de Hosts file te verwijderen. Wie dat doet zal daarna in de Hosts File de notatie; ::1 localhost #[IPv6] niet meer aantreffen.

Dit is verwarrend, waar de ene partij Trend Micro deze vermelding als malware betiteld, is het de open bron gemeenschap die deze vermelding ter bescherming in de Hosts file heeft gezet.
Ik heb gezocht op de trefwoorden; Hijack of auto.search.msn.com with Hosts file, maar ik krijg geen antwoord op de tegenstelling tussen HijackThis en de blokkering in Hosts.

HijackThis laatste versie is 2.0.5 uitgave 18 Mei 2013 (Bron Wikipedia.)
De laatse artikel hier over HijackThis dateert van 11-09-2013
Reacties (3)
10-07-2017, 09:24 door [Account Verwijderd] - Bijgewerkt: 10-07-2017, 09:25
Wie echter het programma Trend Micro HijackThis een malware analyse laat doen, kan daar de notatie
01 - Hosts: ::1 localhost #[IPv6] in zien staan, die volgens Trend Micro: 213.67.109.7 auto.search.msn.com heeft gekaapt.

Waarom zou het programma een melding maken van malware voor een IPV6 notatie en vervolgens wijzen naar een IPV4 adres?

De software is 4 jaar oud, er is wel een fork maar of die IPV6 ondersteunt weet ik niet.
10-07-2017, 10:05 door Anoniem
Door NedFox:
Wie echter het programma Trend Micro HijackThis een malware analyse laat doen, kan daar de notatie
01 - Hosts: ::1 localhost #[IPv6] in zien staan, die volgens Trend Micro: 213.67.109.7 auto.search.msn.com heeft gekaapt.

Waarom zou het programma een melding maken van malware voor een IPV6 notatie en vervolgens wijzen naar een IPV4 adres?

De software is 4 jaar oud, er is wel een fork maar of die IPV6 ondersteunt weet ik niet.

Inderdaad is het programma 4 jaar oud, maar word nog steeds op internet aangeboden door Sourceforge.
https://sourceforge.net/projects/hjt/
Overigens heb ik dit programma al jaren, en zal deze zeker niet van Sourceforge downloaden i.v.m. de adware die deze club meent te mogen toevoegen.

Feit is dat het programma een melding maakt zoals ik heb geschreven, en dat lijkt mij strijdig met de vermelding in de Hosts file.
10-07-2017, 11:16 door [Account Verwijderd]
Door Anoniem:
Door NedFox:
Wie echter het programma Trend Micro HijackThis een malware analyse laat doen, kan daar de notatie
01 - Hosts: ::1 localhost #[IPv6] in zien staan, die volgens Trend Micro: 213.67.109.7 auto.search.msn.com heeft gekaapt.

Waarom zou het programma een melding maken van malware voor een IPV6 notatie en vervolgens wijzen naar een IPV4 adres?

De software is 4 jaar oud, er is wel een fork maar of die IPV6 ondersteunt weet ik niet.

Inderdaad is het programma 4 jaar oud, maar word nog steeds op internet aangeboden door Sourceforge.
https://sourceforge.net/projects/hjt/
Overigens heb ik dit programma al jaren, en zal deze zeker niet van Sourceforge downloaden i.v.m. de adware die deze club meent te mogen toevoegen.

Feit is dat het programma een melding maakt zoals ik heb geschreven, en dat lijkt mij strijdig met de vermelding in de Hosts file.
Bij de download staat duidelijk dat Hijackthis niet meer ontwikkeld wordt. Een IPV6 bug kan zomaar niet meer verholpen worden, vandaar dat ik naar de fork verwees (staat vermeld bij de download pagina)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.