/ Forside / Teknologi / Operativsystemer / MS Windows / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
Hvad er host-filen?
Fra : anders


Dato : 08-06-05 11:35

Hvad bruger windows xp host-filen til?

Hvorfor er der en laaang liste med web-adresser, der alle står foran den
samme ip-adresse (xxx.x.x.x)?

Mvh
Anders



 
 
Klaus Jorgensen (08-06-2005)
Kommentar
Fra : Klaus Jorgensen


Dato : 08-06-05 19:42

"anders" <junk@xotminusdette.dk> wrote in message
news:42a6c9ee$0$18640$14726298@news.sunsite.dk...
> Hvad bruger windows xp host-filen til?
>
> Hvorfor er der en laaang liste med web-adresser, der alle står foran
> den samme ip-adresse (xxx.x.x.x)?
>

Windows slår et host-navn op i hosts-filen inden den spørger
DNS-serveren.

Man kan så smide en masse host-navne for reklameservere i hosts-filen
for at få stoppet popup-reklamer da Windows så vil hente reklamerne
fra den forkerte IP-adresse (som sikkert ikke eksisterer - f.eks.
10.x.x.x. eller 192.168.x.x).
http://www.mvps.org/winhelp2002/hosts.htm

Det kan også misbruges til at kalde en forkert server som så
indeholder (ikke så) sjove ting. Hvis f.eks. google.dk står nævnt, vil
din IE hente data fra den IP-adresse der er specificeret for
google.dk. Serveren på denne IP-adresse kan så lave nogle ting ved din
IE eller Windows, og så ellers vise en hjemmeside der ligner den
rigtige google.dk.

Der bør således kun stå adresser i hosts-filen som du selv har
defineret.
Min egen hosts-fil ser ud som vist nedenfor.

/klaus


----------------------------------
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host
name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

----------------------------------




Lars HT (09-06-2005)
Kommentar
Fra : Lars HT


Dato : 09-06-05 08:49


"Klaus Jorgensen" <kj@no.spam> wrote in message
news:c_Gpe.142$iw4.28@news.get2net.dk...
> "anders" <junk@xotminusdette.dk> wrote in message
> news:42a6c9ee$0$18640$14726298@news.sunsite.dk...
>> Hvad bruger windows xp host-filen til?
>>
>
> Man kan så smide en masse host-navne for reklameservere i hosts-filen
> for at få stoppet popup-reklamer da Windows så vil hente reklamerne
> fra den forkerte IP-adresse (som sikkert ikke eksisterer - f.eks.
> 10.x.x.x. eller 192.168.x.x).
> http://www.mvps.org/winhelp2002/hosts.htm
>

Er der et trick til at få indlæst en ændret host-fil uden at skulle
genstarte?

Lars



Flemming Lynggaard (09-06-2005)
Kommentar
Fra : Flemming Lynggaard


Dato : 09-06-05 14:11


"Lars HT" <aslaktoke@yahoo.danmark> wrote in message
news:42a7f47e$0$15118$ba624c82@nntp03.dk.telia.net...
>

>>
>
> Er der et trick til at få indlæst en ændret host-fil uden at skulle
> genstarte?
>

Den burde kigge i den omgående..

F



Lars HT (09-06-2005)
Kommentar
Fra : Lars HT


Dato : 09-06-05 14:16


"Flemming Lynggaard" <flemmingl@gmail.com> wrote in message
news:42a83ff3$0$181$edfadb0f@dread11.news.tele.dk...
>
> "Lars HT" <aslaktoke@yahoo.danmark> wrote in message
> news:42a7f47e$0$15118$ba624c82@nntp03.dk.telia.net...
>>
>
>>>
>>
>> Er der et trick til at få indlæst en ændret host-fil uden at skulle
>> genstarte?
>>
>
> Den burde kigge i den omgående..
>

Jeg fandt en webside, hvoraf det fremgik, at den blev indlæst i cachen ved
opstart, så hvis der blev ændret i den, skulle der genstartes!

Men websiden behøver jo ikke at have ret, og jeg har heller ikke tænkt på at
afprøve det - men det har jeg nu!

Lars



Lars HT (09-06-2005)
Kommentar
Fra : Lars HT


Dato : 09-06-05 14:21


"Lars HT" <FJERNaslaktoke@yahoo.NREJFdk> wrote in message
news:d89fdq$pna$1@news.net.uni-c.dk...
>
> "Flemming Lynggaard" <flemmingl@gmail.com> wrote in message
> news:42a83ff3$0$181$edfadb0f@dread11.news.tele.dk...
>>
>> "Lars HT" <aslaktoke@yahoo.danmark> wrote in message
>> news:42a7f47e$0$15118$ba624c82@nntp03.dk.telia.net...
>>>
>>
>>>>
>>>
>>> Er der et trick til at få indlæst en ændret host-fil uden at skulle
>>> genstarte?
>>>
>>
>> Den burde kigge i den omgående..
>>
>
> Jeg fandt en webside, hvoraf det fremgik, at den blev indlæst i cachen ved
> opstart, så hvis der blev ændret i den, skulle der genstartes!
>
> Men websiden behøver jo ikke at have ret, og jeg har heller ikke tænkt på
> at afprøve det - men det har jeg nu!
>

Nej, ved at tilføje " 127.0.0.1 adserver.adtech.de" og gemme den fjerner
ikke reklamebanneret øvert på www.jp.dk,.

Det virker først efter gen-opstart!

Lars



Lars Stokholm (09-06-2005)
Kommentar
Fra : Lars Stokholm


Dato : 09-06-05 15:41

Lars HT wrote:

> Nej, ved at tilføje " 127.0.0.1 adserver.adtech.de" og gemme den fjerner
> ikke reklamebanneret øvert på www.jp.dk,.
>
> Det virker først efter gen-opstart!

Eller efter du har tømt browserens cache. Der er jo ingen grund til at
hente billedet fra nettet hvis det ligger lokalt.

Lars HT (09-06-2005)
Kommentar
Fra : Lars HT


Dato : 09-06-05 16:16


"Lars Stokholm" <stokholm@despammed.com> wrote in message
news:20050609144103@stokholm.dyndns.dk...
> Lars HT wrote:
>
>> Nej, ved at tilføje " 127.0.0.1 adserver.adtech.de" og gemme den
>> fjerner
>> ikke reklamebanneret øvert på www.jp.dk,.
>>
>> Det virker først efter gen-opstart!
>
> Eller efter du har tømt browserens cache. Der er jo ingen grund til at
> hente billedet fra nettet hvis det ligger lokalt.

Hvordan gør jeg det?

Lars



Lars Stokholm (09-06-2005)
Kommentar
Fra : Lars Stokholm


Dato : 09-06-05 16:45

Lars HT wrote:

>> Eller efter du har tømt browserens cache. Der er jo ingen grund til at
>> hente billedet fra nettet hvis det ligger lokalt.
>
> Hvordan gør jeg det?

Det kommer an på hvilken browser du bruger. I Internet Explorer er det
(på engelsk) under Internet Options > General > Temporary Internet
Files > Delete Files...

Lars HT (09-06-2005)
Kommentar
Fra : Lars HT


Dato : 09-06-05 17:14


"Lars Stokholm" <stokholm@despammed.com> wrote in message
news:20050609154436@stokholm.dyndns.dk...
> Lars HT wrote:
>
>>> Eller efter du har tømt browserens cache. Der er jo ingen grund til at
>>> hente billedet fra nettet hvis det ligger lokalt.
>>
>> Hvordan gør jeg det?
>
> Det kommer an på hvilken browser du bruger.

Okay, det er jo klart!

> I Internet Explorer er det

Ja, ssshh, det er det. - Ikke sig det til nogen her i gruppen!

> (på engelsk) under Internet Options > General > Temporary Internet
> Files > Delete Files...

Super, det prøver jeg!

Tak for svar!



Lars Stokholm (09-06-2005)
Kommentar
Fra : Lars Stokholm


Dato : 09-06-05 17:41

Lars HT wrote:

>> I Internet Explorer er det
>
> Ja, ssshh, det er det. - Ikke sig det til nogen her i gruppen!

(Psst, jeg bruger den selv) :)

>> (på engelsk) under Internet Options > General > Temporary Internet
>> Files > Delete Files...
>
> Super, det prøver jeg!
>
> Tak for svar!

Ingen årsag.

Klaus Jorgensen (09-06-2005)
Kommentar
Fra : Klaus Jorgensen


Dato : 09-06-05 19:45

"Lars Stokholm" <stokholm@despammed.com> wrote in message
news:20050609154436@stokholm.dyndns.dk...
> Lars HT wrote:
>
>>> Eller efter du har tømt browserens cache. Der er jo ingen grund
>>> til at
>>> hente billedet fra nettet hvis det ligger lokalt.
>>
>> Hvordan gør jeg det?
>
> Det kommer an på hvilken browser du bruger. I Internet Explorer er
> det
> (på engelsk) under Internet Options > General > Temporary Internet
> Files > Delete Files...

Den tømmer kun IE for midlertidige filer.
For at tømme DNS-cache skal du lave en "ipconfig /flushdns"


/klaus




Lars Stokholm (09-06-2005)
Kommentar
Fra : Lars Stokholm


Dato : 09-06-05 19:53

Klaus Jorgensen wrote:

> Den tømmer kun IE for midlertidige filer.

Det var også meningen. Så finder den ikke reklamebanneren i cachen,
og må derefter på nettet efter det. Når den prøver på det, ender den
i en blindgyde (127.0.0.1).

Michael Rasmussen (08-06-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 08-06-05 19:55

"anders" <junk@xotminusdette.dk> wrote:

>Hvad bruger windows xp host-filen til?
>
>Hvorfor er der en laaang liste med web-adresser, der alle står foran den
>samme ip-adresse (xxx.x.x.x)?

Som en anden skriver, så bruger windows host-filen til navneopslag...

Normalt er der kun een, eller ganske få, linier i host-filen.

Hvis du har et stort antal vil jeg godt vædde et god flaske vin på at du
har ubehagelige gæster: læs virus, trojaner, bagdør....

Specielt hvis navnene henviser til sikkerhedssites som norton, avg,
symantec og lignende.

Derfor: Hiv netstikket ud 'med det vuns', og kør en grundig viruscheck
på maskinen. Allerbedst er det nok at formattere og re-installere
skidtet.


<mlr>

--

The two basic principles of Windows system administration:

* For minor problems, reboot
* For major problems, reinstall

Kim Ludvigsen (08-06-2005)
Kommentar
Fra : Kim Ludvigsen


Dato : 08-06-05 23:26

Den 08-06-05 20.54 skrev Michael Rasmussen følgende:

> Normalt er der kun een, eller ganske få, linier i host-filen.
> Hvis du har et stort antal vil jeg godt vædde et god flaske vin på at du
> har ubehagelige gæster: læs virus, trojaner, bagdør....

Der er også mange godartede programmer, der ændrer i hosts-filen, for
eksempel for at forhindre at man kommer ind på grimme sider, der er
kendt for at indeholde spyware, eller for at stoppe reklamer.

> Specielt hvis navnene henviser til sikkerhedssites som norton, avg,
> symantec og lignende.

Skal vi gætte på, at den ip-adresse som Anders har maskeret som
xxx.x.x.x i virkeligheden hedder 127.0.0.1? Og at mange af de nævnte
adresser hedder noget med "ads". I så fald er det sandsynligvis netop et
godartet program, som har været på spil.

> Derfor: Hiv netstikket ud 'med det vuns', og kør en grundig viruscheck
> på maskinen. Allerbedst er det nok at formattere og re-installere
> skidtet.

Lad os lige trække vejret og slappe af.

--
Mvh. Kim Ludvigsen
Hjælp til begyndere og uøvede computer- og internetbrugere.
http://kimludvigsen.dk

Michael Rasmussen (08-06-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 08-06-05 23:53

Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:

>Der er også mange godartede programmer, der ændrer i hosts-filen, for
>eksempel for at forhindre at man kommer ind på grimme sider, der er
>kendt for at indeholde spyware, eller for at stoppe reklamer.

Dem har jeg endnu ikke mødt - Men jeg set ganske mange inficerede
maskiner hvor hosts-filen har blokeret for diverse anti-virus sites...

>> Specielt hvis navnene henviser til sikkerhedssites som norton, avg,
>> symantec og lignende.
>
>Skal vi gætte på, at den ip-adresse som Anders har maskeret som
>xxx.x.x.x i virkeligheden hedder 127.0.0.1? Og at mange af de nævnte
>adresser hedder noget med "ads". I så fald er det sandsynligvis netop et
>godartet program, som har været på spil.

Måske, men jeg tvivler

Måske Anders vil vise os en kopi af hosts - så bliver vi alle
klogere....



<mlr>

--

The two basic principles of Windows system administration:

* For minor problems, reboot
* For major problems, reinstall

Kim Ludvigsen (09-06-2005)
Kommentar
Fra : Kim Ludvigsen


Dato : 09-06-05 08:20

Den 09-06-05 00.53 skrev Michael Rasmussen følgende:
> Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:
>
>>Der er også mange godartede programmer, der ændrer i hosts-filen,
>
> Dem har jeg endnu ikke mødt - Men jeg set ganske mange inficerede
> maskiner hvor hosts-filen har blokeret for diverse anti-virus sites...

Spybot kan gøre det, jeg er også stødt på andre, men kan ikke huske
deres navne (personligt bruger jeg ikke den slags programmer).

>>Skal vi gætte på, at den ip-adresse som Anders har maskeret som
>>xxx.x.x.x i virkeligheden hedder 127.0.0.1? Og at mange af de nævnte
>>adresser hedder noget med "ads". I så fald er det sandsynligvis netop et
>>godartet program, som har været på spil.
>
> Måske, men jeg tvivler

Skal vi vædde en skumbanan? Alle adresser fører til samme ip-nummer, og
nummeret er maskeret som xxx.x.x.x.

> Måske Anders vil vise os en kopi af hosts - så bliver vi alle
> klogere....

Han kan dog også nøjes med at angive ip-nummeret. Der er alligevel ingen
grund til at maskere det.

--
Mvh. Kim Ludvigsen
Få en lille, praktisk og helt gratis lommeregner i proceslinjen.
http://kimludvigsen.dk

Michael Rasmussen (09-06-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 09-06-05 10:55

Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:

>>>Skal vi gætte på, at den ip-adresse som Anders har maskeret som
>>>xxx.x.x.x i virkeligheden hedder 127.0.0.1? Og at mange af de nævnte
>>>adresser hedder noget med "ads". I så fald er det sandsynligvis netop et
>>>godartet program, som har været på spil.
>>
>> Måske, men jeg tvivler
>
>Skal vi vædde en skumbanan? Alle adresser fører til samme ip-nummer, og
>nummeret er maskeret som xxx.x.x.x.

Det er netop det - En række virus'er / trojanere / bagdøre blokere
adgangen til de kendte antivirus sites ved at smide adresserne i hosts
og lade dem pege på localhost (127.0.0.1).

Og derved er den stakkels udvidende bruger effektiv afskåret fra at
opdatere sine sikkerhedsprogrammer...

Jeg har set det gentagne gange på virus-inficerede maskiner...

- - -

Jeg skal ikke udelukke at nogle godartede programmer bruger samme metode
for at afskære adgangen til reklame-servere. Jeg er bare ikke stødt på
dem....

Under alle omstændigheder finder jeg metoden tvivlsom...

>> Måske Anders vil vise os en kopi af hosts - så bliver vi alle
>> klogere....
>
>Han kan dog også nøjes med at angive ip-nummeret. Der er alligevel ingen
>grund til at maskere det.

Jeg vil nu gerne se selve hostfilen - Drejer det sig om reklameservere
har du selvfølgelig ret, men der er en reel risiko for at det er
anti-virus sites....
<mlr>

--

The two basic principles of Windows system administration:

* For minor problems, reboot
* For major problems, reinstall

Mickel Hedemand (09-06-2005)
Kommentar
Fra : Mickel Hedemand


Dato : 09-06-05 15:24

>> Skal vi vædde en skumbanan? Alle adresser fører til samme ip-nummer, og
>> nummeret er maskeret som xxx.x.x.x.

"Maskeret som xxx.x.x.x"??? Det vil ski da ikke virke, hvis der ikke står en
reel IP-adresse...

>>> Måske Anders vil vise os en kopi af hosts - så bliver vi alle
>>> klogere....

Mens vi alle holder vejret i spænding, kan jeg give mit besyv med.

Jeg har en hosts-fil med 1794, der refererer til 127.0.0.1 . Jeg har nu selv
indsat alle på nær én (localhost).

Ca. halvdelen er ondsindede sider med navne, man kan komme til at skrive ved
en fejl. Den er kopieret ind fra http://www.fbeej.dk/Programmer/480.txt (via
link fra http://www.spywarefri.dk/tipsogtricks.htm#480).

Ca. halvdelen er navne på sider fra leverandører af reklamer, så jeg undgår
reklamer, mens jeg browser.

Slutteligt er der to, jeg har indsat, fordi AdAware mente, jeg havde fået
tracking cookies fra deres sites. Jeg har ingen idé om, på hvilken
hjemmeside jeg har fået dem, og jeg var træt af, at de dukkede op på
Ad-Awares liste igen og igen, så jeg skrev dem ind i hosts-filen.

Forbrugeroplysning til dem, der gerne vil se sin egen hosts-fil: Den ligger
i C:\WINDOWS\system32\drivers\etc .

- Mickel

Michael Rasmussen (09-06-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 09-06-05 15:55

Mickel Hedemand <mickel@FISK.DETTE.VÆKset.auc.dk> wrote:

>Jeg har en hosts-fil med 1794, der refererer til 127.0.0.1 . Jeg har nu selv
>indsat alle på nær én (localhost).

Forstår jeg dig ret: 1794 linier i hosts filen...

Det skal nok være effektivt, men efter min mening en noget besværlig
fremgansmåde

Jeg har valgt en anden vej, Internet explorer's sikkerhedsindstillinger:
Internettet generelt har jeg opsat ganske restriktivt. De få sites, hvor
den restriktive opsætning giver problemer, har jeg smidt over i
'Websteder, du har tillid til'. Enkelte specielt ondsindede sites
(Ekstrabladet f.eks) er smidt over i 'Klassificerede websteder'.

Det fungerer fint hos mig - uden at give alt for meget arbejde....


<mlr>

--

The two basic principles of Windows system administration:

* For minor problems, reboot
* For major problems, reinstall

Mickel Hedemand (09-06-2005)
Kommentar
Fra : Mickel Hedemand


Dato : 09-06-05 22:50

> Forstår jeg dig ret: 1794 linier i hosts filen...

Yep!

> Det skal nok være effektivt, men efter min mening en noget besværlig
> fremgansmåde

Tjaeh... Det var nu bare at copy/paste fra de nævnte sider. Det var slet
ikke så besværligt.

> Jeg har valgt en anden vej, Internet explorer's sikkerhedsindstillinger:

Den bruger jeg nu også. Jeg har sat den til prompt for alle cookies. Så kan
jeg for de enkelte sites sætte flueben i, at den altid skal acceptere eller
afvise cookies. Det kan være ret irriterende, når man kommer ind på nye
sites, men det bliver jo i sagens natur færre og færre.


- Mickel

anders (09-06-2005)
Kommentar
Fra : anders


Dato : 09-06-05 15:49


"Michael Rasmussen" skrev:
>
> Måske Anders vil vise os en kopi af hosts - så bliver vi alle
> klogere....
>

Gerne...

Jeg er nok blevet en lille smule klogere, men også en del mere forvirret.
Der var en, der skrev min pc nok er fyldt med virus, trojaner og bagdøre,
men scanner jeg med norton, ad-aware, spybot samt onlinescanning for virus
og spy-ware på virus112, kommer der intet frem og at min pc skulle være
ramt.

Og så ser host-filen sådan her ud:
# Copyright (c) 1993-1999 Microsoft Corp.

#

# Dette er HOSTS-eksempelfilen, der bruges af Microsoft TCP/IP til Windows.

#

# Denne fil indeholder IP-adressetilknytninger til værtsnavne. Du bør ikke

# angive flere end en post pr. linje. IP-adressen skal placeres i den første

# kolonne efterfulgt af det tilsvarende værtsnavn.

# IP-adressen og værtsnavnet kan adskilles af mindst ét mellemrum.

#

# Kommentarer (som disse) kan indsættes på individuelle linjer eller efter-

# følge computernavn. Kommentarer skal anføres med nummertegn '#'.

#

# Eksempel:

#

# 102.54.94.97 rhino.acme.com # kildeserver

# 38.25.63.10 x.acme.com # x-klientvært

127.0.0.1 localhost





127.0.0.1 www.symantec.com

127.0.0.1 securityresponse.symantec.com

127.0.0.1 symantec.com

127.0.0.1 www.sophos.com

127.0.0.1 sophos.com

127.0.0.1 www.mcafee.com

127.0.0.1 mcafee.com

127.0.0.1 liveupdate.symantecliveupdate.com

127.0.0.1 www.viruslist.com

127.0.0.1 viruslist.com

127.0.0.1 viruslist.com

127.0.0.1 f-secure.com

127.0.0.1 www.f-secure.com

127.0.0.1 kaspersky.com

127.0.0.1 kaspersky-labs.com

127.0.0.1 www.avp.com

127.0.0.1 www.kaspersky.com

127.0.0.1 avp.com

127.0.0.1 www.networkassociates.com

127.0.0.1 networkassociates.com

127.0.0.1 www.ca.com

127.0.0.1 ca.com

127.0.0.1 mast.mcafee.com

127.0.0.1 www.lycos-vds.com

127.0.0.1 my-etrust.com

127.0.0.1 www.my-etrust.com

127.0.0.1 download.mcafee.com

127.0.0.1 dispatch.mcafee.com

127.0.0.1 secure.nai.com

127.0.0.1 nai.com

127.0.0.1 www.nai.com

127.0.0.1 update.symantec.com

127.0.0.1 updates.symantec.com

127.0.0.1 us.mcafee.com

127.0.0.1 liveupdate.symantec.com

127.0.0.1 customer.symantec.com

127.0.0.1 rads.mcafee.com

127.0.0.1 trendmicro.com

127.0.0.1 www.trendmicro.com

127.0.0.1 www.grisoft.com

127.0.0.1 www.microsoft.com

127.0.0.1 microsoft.com

127.0.0.1 www.msn.com

127.0.0.1 www.virustotal.com

127.0.0.1 virustotal.com

127.0.0.1 www.oxyd.fr

127.0.0.1 oxyd.fr

127.0.0.1 www.t35.com

127.0.0.1 t35.com

127.0.0.1 www.t35.net

127.0.0.1 t35.net



Knud Winckelmann (09-06-2005)
Kommentar
Fra : Knud Winckelmann


Dato : 09-06-05 16:11

Således skrev anders den Thu, 9 Jun 2005 16:48:55 +0200:

>Jeg er nok blevet en lille smule klogere, men også en del mere forvirret.
>Der var en, der skrev min pc nok er fyldt med virus, trojaner og bagdøre,
>men scanner jeg med norton, ad-aware, spybot samt onlinescanning for virus
>og spy-ware på virus112, kommer der intet frem og at min pc skulle være
>ramt.

Min eTrust EZ AV gik i selvsving over dit indlæg og meldte om:

2005/06/09 17:06:56.938 File infection:
F:\h13036\Groups\dk.edb.system.ms-windows\data.dat is infected with
Win32.Hostblock virus. Quarantined


Så et eller andet er der(har været.

Knud
--
"That boy's about as sharp as a pound of wet liver"
-- Foghorn Leghorn

Michael Rasmussen (09-06-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 09-06-05 16:15

"anders" <junk@xotminusdette.dk> wrote:

>Og så ser host-filen sådan her ud:

>127.0.0.1 www.symantec.com
>127.0.0.1 securityresponse.symantec.com
>127.0.0.1 symantec.com
>127.0.0.1 www.sophos.com
>127.0.0.1 sophos.com
>127.0.0.1 www.mcafee.com
>127.0.0.1 mcafee.com
>127.0.0.1 liveupdate.symantecliveupdate.com
>127.0.0.1 www.viruslist.com
>127.0.0.1 viruslist.com
>127.0.0.1 viruslist.com
>127.0.0.1 f-secure.com
>127.0.0.1 www.f-secure.com
>127.0.0.1 kaspersky.com
>127.0.0.1 kaspersky-labs.com
>127.0.0.1 www.avp.com

.... cut en række andre adresser !!

Desværre Anders. Jeg er ganske overbevist at du har (eller i hvert fald
har haft) besøg af en ondartet virus.

Ovenstående linier er svært suspekte





<mlr>

--

The two basic principles of Windows system administration:

* For minor problems, reboot
* For major problems, reinstall

Calle. (09-06-2005)
Kommentar
Fra : Calle.


Dato : 09-06-05 16:21

Michael Rasmussen wrote:
> "anders" <junk@xotminusdette.dk> wrote:
>
>> Og så ser host-filen sådan her ud:
>
>> 127.0.0.1 www.symantec.com
>> 127.0.0.1 securityresponse.symantec.com
>> 127.0.0.1 symantec.com
>> 127.0.0.1 www.sophos.com
>> 127.0.0.1 sophos.com
>> 127.0.0.1 www.mcafee.com
>> 127.0.0.1 mcafee.com
>> 127.0.0.1 liveupdate.symantecliveupdate.com
>> 127.0.0.1 www.viruslist.com
>> 127.0.0.1 viruslist.com
>> 127.0.0.1 viruslist.com
>> 127.0.0.1 f-secure.com
>> 127.0.0.1 www.f-secure.com
>> 127.0.0.1 kaspersky.com
>> 127.0.0.1 kaspersky-labs.com
>> 127.0.0.1 www.avp.com
>
> ... cut en række andre adresser !!
>
> Desværre Anders. Jeg er ganske overbevist at du har (eller i hvert
> fald har haft) besøg af en ondartet virus.
>
> Ovenstående linier er svært suspekte
>
Jeps, de henviser alle antivirus forsøg til egen maskine
--
Calle.



anders (09-06-2005)
Kommentar
Fra : anders


Dato : 09-06-05 16:34


"Michael Rasmussen" skrev:

>>Og så ser host-filen sådan her ud:
>
>>127.0.0.1 www.symantec.com
>>127.0.0.1 securityresponse.symantec.com
>>127.0.0.1 symantec.com
>>127.0.0.1 www.sophos.com
>>127.0.0.1 sophos.com
>>127.0.0.1 www.mcafee.com
>>127.0.0.1 mcafee.com
>>127.0.0.1 liveupdate.symantecliveupdate.com
>>127.0.0.1 www.viruslist.com
>>127.0.0.1 viruslist.com
>>127.0.0.1 viruslist.com
>>127.0.0.1 f-secure.com
>>127.0.0.1 www.f-secure.com
>>127.0.0.1 kaspersky.com
>>127.0.0.1 kaspersky-labs.com
>>127.0.0.1 www.avp.com
>
> ... cut en række andre adresser !!
>
> Desværre Anders. Jeg er ganske overbevist at du har (eller i hvert fald
> har haft) besøg af en ondartet virus.
>
> Ovenstående linier er svært suspekte

Og så er mit næste spørgsmål:

Hvad gør jeg nu? Sletter jeg bare de ovenstående linier? Overskriver jeg min
hostfil med den der ligger på http://www.spywarefri.dk/tipsogtricks.htm#480,
eller noget helt treide?

Mvh
Anders



Michael Rasmussen (09-06-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 09-06-05 16:55

"anders" <junk@xotminusdette.dk> wrote:

>Og så er mit næste spørgsmål:
>
>Hvad gør jeg nu? Sletter jeg bare de ovenstående linier? Overskriver jeg min
>hostfil med den der ligger på http://www.spywarefri.dk/tipsogtricks.htm#480,
>eller noget helt treide?

Du sletter alle linier undtagen den første:

127.0.0.1 locahost

Derefter opdaterer du din antivirus program og scanner computeren
grundigt igennem - Brug meget gerne flere forskellige antivirus
programmer, da de supplerer hinanden...

Men du skal være 100% klar over at maskinen er inficeret og der måske
sidder en-eller-anden tumbe ude på nettet og driver gæk med dig. Det kan
være særdeles vanskeligt at fjerne sådanne bagdøre. Du risikerer at den
kommer igen hurtigere end du kan fjerne den...

Hvis ikke du allerede har det, vil jeg foreslår du får en
bredbåndsrouter der effektivt isolerer din maskine fra internettet.


<mlr>

--

The two basic principles of Windows system administration:

* For minor problems, reboot
* For major problems, reinstall

Kim Ludvigsen (09-06-2005)
Kommentar
Fra : Kim Ludvigsen


Dato : 09-06-05 17:09

Den 09-06-05 17.33 skrev anders følgende:

> Hvad gør jeg nu? Sletter jeg bare de ovenstående linier? Overskriver jeg min
> hostfil med den der ligger på http://www.spywarefri.dk/tipsogtricks.htm#480,
> eller noget helt treide?

Du sletter alle linjer fra og med "127.0.0.1 www.symantec.com" og nedad.

Du har helt klart haft besøg af et ondsindet program, og det er
sandsynligt, at du stadig har det liggende. Bemærk, at nogle af den
slags kan sætte antivirus-programmerne ud af spil, hvis de først er inde
på computeren.

Efter du har slettet de pågældende linjer i hosts-filen, skal du
genstarte computeren. Tjek så om de atter er blevet indsat i
hosts-filen. Det vil være et ret sikkert tegn på, at du har en aktiv
virus på computeren.

Prøv desuden at starte computeren i fejlsikret tilstand. Hent evt. en ny
version af Norton eller hent det gratis AVG, og scan så efter virus.

AVG kan hentes på http://free.grisoft.com - men først efter du har
slettet de pågældende linjer i hosts-filen.

Jeg sætter FUT til virusgruppen, da det er der, virus-eksperterne sidder.

FUT: news:dk.edb.sikkerhed.virus - det betyder, at svar på dette indlæg
automatisk dirigeres over i virus-gruppen.

--
Mvh. Kim Ludvigsen
Instant Converter lader dig omregne forskellige måleenheder, for
eksempel miles og kilometre, ounce og gram samt fahrenheit og celcius.
http://kimludvigsen.dk

Kim Ludvigsen (09-06-2005)
Kommentar
Fra : Kim Ludvigsen


Dato : 09-06-05 16:59

Den 09-06-05 16.48 skrev anders følgende:

> 127.0.0.1 www.symantec.com

Øv! Jeg har tabt en skumbanan.

--
Mvh. Kim Ludvigsen
Sådan skræddersyr du startmenuen.
http://kimludvigsen.dk

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408868
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste