Wie verhindere ich, dass Malware meine Web-Suchanfragen umleitet?

Die Windows Host-Datei wird zum Zuordnen von Hostnamen zu IP-Adressen verwendet. Aber es ist oft der Fall, dass es durch Malware verändert wird, oft mit unglücklichen Konsequenzen für den Endbenutzer.

Die Windows Host-Datei wird zum Zuordnen von Hostnamen zu IP-Adressen verwendet.  Aber es ist oft der Fall, dass es durch Malware verändert wird, oft mit unglücklichen Konsequenzen für den Endbenutzer.
Werbung

Die Windows Host-Datei wird zum Zuordnen von Hostnamen zu IP-Adressen verwendet. Aber es ist oft der Fall, dass es durch Malware verändert wird, oft mit unglücklichen Konsequenzen für den Endbenutzer. Hier erklärt Kannon Yamada, wie Sie nach einer Malware-Infektion die Kontrolle über Ihre Hosts-Datei wiedererlangen können.

Ein Leser fragt:

Warum kann ich die Windows-Host-Datei nicht ändern oder ersetzen? Ich ging durch alle benötigten Reifen. Ich habe es versucht: Öffnen der Datei mit Windows Notepad, mit erhöhten Berechtigungen; Bearbeiten der Sicherheit in den Eigenschaften der Hosts-Datei; direkte Änderung der Hosts-Datei; Ersetzen der Host-Datei durch eine geänderte Datei und Löschen der ursprünglichen Host-Datei.

Immer wenn ich versuche, die Sicherheitseinstellungen zu bearbeiten, wo sich die Datei hosts befindet, erhalte ich einen Fehler, den Notepad nicht speichern kann .

Wenn ich versuchte, die Datei zu ändern, heißt es, dass die Datei nicht existiert und sie sich selbst löscht.

Bitte helfen Sie!

Kannons Antwort:

Die Windows-Hosts-Datei bietet Benutzern ein Werkzeug von außergewöhnlicher Stärke. Dies ist eine Textdatei, die üblicherweise verwendet wird, um Hostnamen manuell IP-Adressen zuzuordnen, aber sie kann missbraucht werden. In den falschen Händen kann es Benutzer von einer Site zur anderen blockieren oder sogar umleiten. Dies gibt ihm eine große Fähigkeit als Werkzeug für Gut und Böse.

Als Werkzeug für das Böse spielt es eine Rolle bei der Verbreitung von Malware . Aus diesem Grund verhindert eine Anti-Malware-Software, dass Benutzer diese Datei ändern, selbst wenn sie die korrekten Berechtigungen erhalten haben. Wenn ich Ihr Problem mit einem wilden Stich anfassen müsste, würde ich sagen, dass das Problem von übereifriger Anti-Malware- oder Firewall-Software oder einer Malware-Infektion ausgeht.

Die kurze Antwort : Deaktivieren Sie Ihre Anti-Malware- oder Firewall-Software. Bearbeiten Sie dann die Hosts-Datei mit erhöhten Berechtigungen. Oder führen Sie einen Anti-Malware-Scan durch. Bearbeiten Sie dann die Hosts-Datei mit erhöhten Berechtigungen.

Dieser Artikel behandelt, warum Malware die Hosts-Datei und den sehr kurzen Prozess zum Bearbeiten Ihrer Windows-Hosts-Datei anspricht. Seien Sie jedoch vorsichtig, da eine bestehende Malware-Infektion zu weiteren Infektionen führen kann, einschließlich Ransomware (wie man Ransomware bezwingt Nicht bezahlen - Wie man Ransomware schlägt! Zahlen Sie nicht - Wie man Ransomware schlägt! Stellen Sie sich vor, wenn jemand auftauchte vor deiner Haustür und sagte: "Hey, da sind Mäuse in deinem Haus, von denen du nichts gewusst hast. Gib uns 100 Dollar und wir werden sie los." Dies ist die Ransomware ..., Keylogger und Schlimmeres .

linux_no_malware

Warum Malware die Hosts-Datei anwendet

Sie fragen sich vielleicht: Warum würde Malware die Host-Datei ändern oder den Zugriff darauf verhindern?

Bedenken Sie Folgendes : Welchen ersten Schritt könnte ein mit Malware infizierter Benutzer unternehmen, nachdem er auf eine Infektion aufmerksam geworden ist? Sie werden versuchen, die Malware zu entfernen, oder?

Wenn sie nie eine Anti-Malware-Lösung installiert haben, suchen sie möglicherweise nach Anti-Malware-Software. In diesem Fall, wenn die Datei "Hosts" den Zugriff von Benutzern auf Antivirus-Websites blockiert. Wenn die Hosts-Datei Benutzer von der Anti-Virus-Site auf eine gefälschte Website weiterleitet, ist es möglich, zusätzliche Malware wie Keylogger zu installieren (Keylogger stoppen Keeping to Keyloggers: Verwenden Sie diese wichtigen Anti-Keylogger-Tools t Fall Victim zu Keyloggern: Verwenden Sie diese wichtigen Anti-Keylogger Tools In Fällen von Online-Identitätsdiebstahl, Keylogger spielen eine der wichtigsten Rollen in der eigentlichen Akt des Diebstahls.Wenn Sie jemals ein Online-Konto von Ihnen gestohlen hatte - ob es war für ... Lesen Sie mehr).

Wenn die Opfer Anti-Malware-Software besitzen, verhindert die Pervertierung der Hosts-Datei, dass Anti-Malware-Software ihre Malware-Datenbank aktualisiert, wodurch eine genaue Erkennung von Malware verhindert wird. Beide Arten von Angriffen verhindern effektiven Malware-Schutz.

Zunächst werden wir Sie kurz auffrischen, wie Sie Ihre Hosts-Datei ohne eine Malware-Infektion reparieren können. Dann werden wir darüber reden, was zu tun ist, wenn Sie infiziert wurden, entweder indem Sie die hosts-Datei reparieren oder indem Sie sie auf die Werkseinstellungen zurücksetzen.

Bearbeiten der Host-Datei (ohne Malware-Infektion)

Wir haben die Bearbeitung der Windows-Host-Datei behandelt. Was ist die Windows-Host-Datei? Und 6 überraschende Möglichkeiten, es zu verwenden Was ist die Windows-Host-Datei? Und 6 überraschende Möglichkeiten, es zu verwenden Die Windows Hosts-Datei ermöglicht es Ihnen zu definieren, welche Domänennamen (Websites) mit welchen IP-Adressen verknüpft sind. Es hat Vorrang vor Ihren DNS-Servern, so dass Ihre DNS-Server sagen können, dass facebook.com mit ... Read More. Hier eine kurze Auffrischung: Schalten Sie zunächst Ihre Anti-Malware-Software oder Firewall aus . Fahren Sie dann fort, um die Hosts-Datei zu bearbeiten. Bearbeiten der Hosts-Datei erfordert nur einen Texteditor (alle Windows-Systeme packen in mindestens zwei Arten von Texteditoren), obwohl wir empfehlen, Notepad ++ zu verwenden (erste Schritte mit Plug-Ins für Notepad ++ 3 Handy Notepad ++ Features für Anfänger [Windows] 3 Praktisches Eingebettetes Notepad ++ Funktionen für Anfänger [Windows] Diesen Sommer habe ich Notepad ++ für mein Praktikum benutzt, also kann ich sehen, warum fast alle Entwickler und Programmierer, die ich kenne, es tatsächlich bevorzugen, ganz zu schweigen von den tausend Notepad ++ Fans, die ... Lesen Sie mehr).

Geben Sie in der Windows-Suche Wordpad oder Editor ein, klicken Sie dann mit der rechten Maustaste auf Wordpad / Editor, und wählen Sie im Kontextmenü den Befehl Als Administrator ausführen aus. Dies startet Wordpad / Notepad mit administrativen Berechtigungen.

Windows-Hosts Datei erhöhte Berechtigungen

Wählen Sie in Wordpad Datei und anschließend Öffnen, und wählen Sie Hosts aus dem folgenden Verzeichnis:

 C: \ Windows \ System32 \ Treiber \ etc \ Hosts 

An dieser Stelle müssen Sie Ihre Textbearbeitungsanwendung mit erhöhten Berechtigungen starten. Dadurch kann das fragliche Programm sensible Betriebssystemdateien ändern. Ohne diesen sehr wichtigen Schritt schlagen Versuche fehl, die Hosts-Datei zu ändern. So öffnen Sie mit erhöhten Berechtigungen

So sieht die Hosts-Datei nach dem Öffnen aus:

Host-Datei

Die meisten Benutzer sollten in diesem Abschnitt keine Änderungen bemerken. Wenn Sie etwas bemerken (insbesondere einen Domainnamen), der nicht in der Nähe eines # -Zeichens steht, googlen Sie Google und sehen Sie, was auftaucht.

Bearbeiten der Hosts-Datei mit einer Malware-Infektion

Wenn Sie nur den Griff der Malware schwächen möchten, wiederholen Sie einfach die Anweisungen unter Bearbeiten der Windows-Hosts-Datei mit einem entscheidenden Unterschied: Sie müssen den Computer zuerst im abgesicherten Modus starten (wie Sie Windows 8 starten) Abgesicherter Modus unter Windows 8 Abgesicherter Modus unter Windows 8 Im abgesicherten Modus können Sie Windows-Probleme beheben und beheben.Wenn Sie in den abgesicherten Modus wechseln, lädt Windows eine minimale Umgebung, die ein stabiles System gewährleistet.Lesen Sie mehr oder Windows 10 in Sicher Modus So booten Sie in Windows 10 Abgesicherter Modus So booten Sie in Windows 10 Abgesicherter Modus Abgesicherter Modus ist eine integrierte Fehlerbehebungsfunktion, mit der Sie Probleme im Stammverzeichnis beheben können, ohne dass dabei unwichtige Anwendungen stören. auch wenn Windows 10 nicht mehr bootet. Lesen Sie mehr). Dadurch wird verhindert, dass die Malware geladen wird, während Sie die Datei bearbeiten. Dadurch wird die Möglichkeit verringert, dass Ihre Malware-Angriffe beeinträchtigt werden.

windows-8.1-use-safe-mode-to-fix-problems.png

Wenn Sie jedoch Anzeichen für eine Malware-Infektion gesehen haben 10 Schritte zum Entschlüsseln von Malware auf Ihrem Computer 10 Schritte zum Entschlüsseln von Malware auf Ihrem Computer Wir möchten, dass das Internet ein sicherer Ort ist verbringe unsere Zeit (Husten), aber wir alle wissen, dass es an jeder Ecke Risiken gibt. E-Mail, Social Media, bösartige Websites, die gearbeitet haben ... Lesen Sie mehr, Sie möchten sofort Malware-Operationen durchführen. Zum Beispiel signalisieren Website-Weiterleitungen, Pop-ups und viele leere Seiten oft eine Art von Infektion. Der beste Weg, um nach solchen Infektionen zu suchen, besteht darin, den Computer im abgesicherten Modus neu zu starten und einen Malware-Scan einzuleiten. Hier finden Sie unsere Anleitung zum Entfernen von Schadsoftware Das vollständige Handbuch zum Entfernen von Malware Das vollständige Handbuch zum Entfernen von Malware Malware ist heutzutage überall, und die Beseitigung von Malware aus Ihrem System ist ein langwieriger Prozess, der eine Anleitung erfordert. Wenn Sie glauben, dass Ihr Computer infiziert ist, ist dies die Anleitung, die Sie benötigen. Weiterlesen .

Da Malware schreckliche Dinge tun kann, wie das Installieren von Keyloggern (oder das Umleiten von legitimen Websites auf Malware-Websites), empfehlen wir eine proaktive und aggressive Behandlung. Bitte kümmern Sie sich um das Problem, bevor Sie den Computer für wichtige Arbeiten verwenden.

Zurücksetzen der Windows-Hosts-Datei

Sobald Malware der Hosts-Datei Schaden zufügt, müssen Sie sie nach dem Entfernen der Malware-Infektion reparieren. Glücklicherweise stellt Microsoft ein Fix It-Reparaturwerkzeug zur Verfügung, das die Datei automatisch in den fabrikneuen Zustand aktualisiert. Herunterladen der Fix It-Datei und Ausführen der ausführbaren Datei, wird den Trick tun.

fixit Beispiel

In this article