Die Host Datei der verkannte Selbstschutz !

rudy

rudy

aint no stoppin us now
Hallo Forum,

also die Host Datei bietet euch ein effektives Mittel um sich gegen Spammer, Hyjacker und sonstige böse Sachen sehr wirkungsvoll zu verteidigen..
Hinzukommt das es auch nicht sonderlich schwer ist diese entsprechend zu konfigurieren das gilt Betriebssystemübergreifend...

der überprüfte Link zu Wikipedia :

http://de.wikipedia.org/wiki/Hosts

dann eine vorgefertigte Hostdatei die auf dem aktuellen Stand ist

der überprüfte Link zu Using a Host File To make The Internet not suck (as much) 0.0.0.0 version

http://someonewhocares.org/hosts/zero/


Hilfestellung:

Die Hostdatei findet Ihr bei Windows NT, Win2K , XP ( auch da ist diese sehr interesant Stichwort DNS Caching oder wie tune ich meine Verbindung )

C:\windows\system32\drivers\etc\hosts ( " wobei C:\ für das jewilige Laufwerk steht in dem Windows installiert ist aber wem erzähle ich das " )

Und bei Windows 9x und ME ( " für die Idealisten " )

C:\Windows\hosts

Unter Linux, Unix, oder OS X in /etc/hosts (aber denke mal das wisst Ihr)

Viel Spass beim Nutzen dieser, und ja sie ist ewig lang und wir noch länger werden warum denke auch das wisst Ihr nur zu gut !

LG rudy :)

Ergänzung

Sorry ganz vergessen, natürlich könnt Ihr auch explizit Seiten erlauben Beispiel 212.204.60.79 ( bsdforen.de)
In diesem Sinne :)
 
Zuletzt bearbeitet:
Die Hosts-Datei, zu der du verlinkt hast, ist ziemlich lang.
Merkst du einen Unterschied bezüglich der Geschwindigkeit beim Surfen?
Immerhin muss die komplette Liste auf jede Domain geprüft werden, die gerade aufgelöst werden soll.
 
Ich halte nicht wirklich was davon Spam Seiten in der Hosts Datei zu sammeln. IPs können sich ändern und dann hat man die Leichen, ohne etwas davon zu wissen.
 
Naja, IPs sind in dieser Hosts-Datei gar nicht eingetragen, sondern nur Domainnamen (von Werbefimen, etc).

Und bezüglich der Leichen könnte man doch einen Cronjob erstellen, der wöchentich die aktuelle Liste lädt.
 
nevixpain schrieb:
Warum genau hälst du das für Unsinn?
Auf den ersten Blick sieht das für mich recht nützlich aus
(selbst wenn es nur zum (was privoxy auch kann) Werbung ausblenden wäre).
Zum Vergrößern anklicken....

  • Es wird als Security-Feature verkauft. Das ist Schwachsinn, weil es reaktiv ist.
  • Die erwaehnte Datei enthaelt hart verdrahtete IP-Adressen (IIRC zumindest fuer google).
  • Bugs sollten in der Software (hier: dem Browser) behoben werden, und nicht durch blockieren oder umbiegen von Domains auf Bogus-Adressen.
 
Nur weil die Methode mit der „hosts“ Datei nicht mehr zeitgemäß ist, muss man es nicht gleich als Unsinn bezeichnen. In der Hosts Datei kann man zumindest gewisse Domains und ips mit geringem Aufwand „sperren“, zudem kann jeder es so halten wie er möchte!
 
Das fällt für mich unter security by obsucurtiy. Und damit falsche/eingebildete Sicherheit.
 
p4lm0r schrieb:
Nur weil die Methode mit der „hosts“ Datei nicht mehr zeitgemäß ist, muss man es nicht gleich als Unsinn bezeichnen.
Zum Vergrößern anklicken....

Ich bezeichne sie nicht als Unsinn, weil sie nicht zeitgemaess ist, sondern weil sie keinen wirklichen Sicherheitsgewinn bringt.

In der Hosts Datei kann man zumindest gewisse Domains und ips mit geringem Aufwand „sperren“,
Zum Vergrößern anklicken....

Man kann keine IP-Adressen damit sperren.

zudem kann jeder es so halten wie er möchte!
Zum Vergrößern anklicken....

Ja, aber bitte nicht als Super-Sicherheitsmechanismus anpreisen.
 
nevixpain schrieb:
Die Hosts-Datei, zu der du verlinkt hast, ist ziemlich lang.
Merkst du einen Unterschied bezüglich der Geschwindigkeit beim Surfen?
Immerhin muss die komplette Liste auf jede Domain geprüft werden, die gerade aufgelöst werden soll.
Zum Vergrößern anklicken....

Ob Du es mir glaubst oder nicht unter Windows hast Du tatsächlich Geschwindigkeitszuwachs, da ich oft draussen bin und über UMTS dann lossurfe habe ich ab und an nur GPRS und da merkst Du das schon..
Weil da schaut das Betriebssystem zuerst nach und lädt dann nur noch die fehlenden Komponeten nach...

Nun ja bewegte Diskussion hier, da soll es doch tatsächlich Leutchen geben die noch so etwas wie die host datei nutzen, zudem das auch für jeden zugänglich machen und aktuell halten, so das der Rechner mit Werbung nicht zugemüllt wird...

Achja unter Windows hast Du da einen echten Mehrwert und hyjacking kannste auch eingrenzen und minimieren...

Achja die hostdatei und Ihr prinzip stammt ursprüngtlich aus der Unix Welt und wurde auf Microsoft übertragen...

Vielleicht bin ich ja altmodisch aber es durchaus ein probates Mittel und auch für den Anfänger leicht zu handeln, nicht jeder ist gleich ein Guru...

Was Firewalling angeht nun ja da gehen die Meinungen auch auseinander, es gibt oftmals verschiedene Lösungsansätze für ein Problem...

Aber jeder so wie er will und kann !

Es war nur ein Vorschlag mehr nicht macht was draus oder auch nicht !

gruss der rudy

der sich ernsthaft mit Open BSD 4.0 und den nötigen Updates auseinandersetzt, die notwendiger denje sind IPV6 sach ich nur
 
makenoob schrieb:
nimm 4.1, dann brauchts nicht ganz so viele updates ;)
Zum Vergrößern anklicken....

Hallo makenoob,

da ich ein grosser Freund dieses hervoragenden Betriebsystem bin, habe ich das sowieso vor, aber noch befasse ich mich mit der 4.0 Version..

In der Ruhe liegt die Kraft und ich studiere es und versuche es zu verstehen und unterhalte mich auch mit anderen darüber..

Zur Zeit nutze ich unter anderen Open Solaris gibt ja auch ein Thread hierzu worauf ich geantwortet habe, so aber je mehr sich mir Open BSD erschliest um so nunja begeistert bin ich...

Deshalb gehe das ganz in Ruhe an, setze mich da auch nicht unter Zugzwang und der Tag X kommt dann..

LG der rudy :)

Anmerkung war jetzt etwas OT aber halt nur meine bescheidene Meinung und mein Anstand gebietet es mir Dir dann zu antworten :)
 
Hallo!

Kamikaze schrieb:
Das fällt für mich unter security by obsucurtiy. Und damit falsche/eingebildete Sicherheit.
Zum Vergrößern anklicken....
IMHO hat es schlicht gar nichts mit Sicherheit zu tun und das sollte derjenige, der das in Umlauf bringt auch deutlich dazusagen (da ist ein Absatz in den Kommentaren, dass es vor Spyware und ähnlichem schützen kann, der gehört IMO weg).

Es kann verhindern, dass der eigene Rechner unerwünschte Seiten nicht kontaktiert, wenn alles richtig konfiguriert ist und jede Anwendung auch wirklich die hosts-Datei auswertet (und da liegt auch schon der Hase im Pfeffer). Nicht mehr und nicht weniger.

Ciao.
Markus Mann
];-)
 
max93 schrieb:
Hallo!


IMHO hat es schlicht gar nichts mit Sicherheit zu tun und das sollte derjenige, der das in Umlauf bringt auch deutlich dazusagen (da ist ein Absatz in den Kommentaren, dass es vor Spyware und ähnlichem schützen kann, der gehört IMO weg).

Es kann verhindern, dass der eigene Rechner unerwünschte Seiten nicht kontaktiert, wenn alles richtig konfiguriert ist und jede Anwendung auch wirklich die hosts-Datei auswertet (und da liegt auch schon der Hase im Pfeffer). Nicht mehr und nicht weniger.

Ciao.
Markus Mann
];-)
Zum Vergrößern anklicken....

Nun mal langsam mit den jungen Pferden schau mal hier:

http://www.dfn-cert.de/infoserv/dib/dib-1993-07-tcpwrapper/node9.html

Zusammenfassung:

http://www.dfn-cert.de/infoserv/dib/dib-1993-07-tcpwrapper/index.html


LG rudy
 
rudy schrieb:
Nun mal langsam mit den jungen Pferden schau mal hier:
Zum Vergrößern anklicken....
Und? Was soll mir das sagen (abgesehen davon, dass es mit dem Ursprungsposting und meinem Einwand dazu gar nichts zu tun hat)? Dass jedes Programm, das auf jeder Plattform je ausgeführt werden kann und Namen zu IP-Adressen auflösen will die /etc/hosts-Datei (oder Entsprechung) auswerten muss? Ich glaube kaum. Das geschilderte System taugt effektiv nur um Werbung auszufiltern und hat mit Sicherheit gar nichts zu tun.

HTH & Ciao.
Markus Mann
];-)
 
Hallo Max,

also gebe zu das ich im Unrecht bin und mich auch missverständlich ausgedrückt habe.
Allerdings wäre es mal interesant wie Du Sicherheit interpretierst..

Wollte den Thread auch schon abändern deshalb gut das Du geantwortet hast..

LG rudy
 
Mercí

AndreasMeyer schrieb:
Nur so am Rande:

Die Host-Datei sollte dem BSDForen-Besucher bereits vom Wiki bekannt sein:
http://wiki.bsdforen.de/Windows_-_Sicherheit_unter_Windows#Adserver
Zum Vergrößern anklicken....

Hi Andreas,

DER Link ist Gold wert! Allen, die daran mitgewirkt haben ein herzliches DANKE! Die Seite nehme ich für mich als Referenz für eine wirklich gute Hilfestellung.

Als OpenBSD'ler kenne ich natürlich das Wiki - aber da ich dort halt über die OpenBSD-Übersicht einsteige, ist mir die "Sicherheit_unter_Windows"-Seite entgangen. Und genau dies ist über die Pfingstferien leider mein Thema - ich muß eine Winbox via WLAN anschließen. Da diese Kiste bislang ausschließlich Offline betrieben wurde, ist da nicht wirklich auf (Netz-)Sicherheit geachtet worden. :ugly:

Stichwort Sicherheit: OpenBSD als Firewall mit PF, Privoxy und Squid stellt schon einmal ein nettes Hindernis dar. Eigentlich wäre es egal, ob ich über dies Dreigespann die Werbung filtere oder über die hosts-Datei. Und sollte da noch etwas durchkommen, so wartet im Firefox Adblock darauf, auch mal etwas zu tun :p Aber die Drei zusammen bieten eben noch ein "wenig" mehr. Meine nächste Baustelle wird dann ClamAV und der Sendmail-vilter sein, damit die Kiddies mit ihren Winboxen sauber bleiben. Oder kann mir jemand etwas anderes empfehlen?

@rudy: 4.0 war gut - aber ich würde Dir empfehlen, Deine OpenBSD-Studien gleich mit 4.1 zu machen: Auch dafür gibt es bereits 8 Patches, aber das System ist -gefühlt- deutlich schneller! Aber auch die packages sind insgesamt aktueller oder überhaupt erst vorhanden, wie z.B. OpenOffice.

Grüße,
SteWo
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben