Domainumleitungen mit „hosts“. ~ Kackadu.de

Domainumleitungen mit „hosts“.

Die Datei „hosts“ befindet sich auf Windows NT basierenden Systemen (NT, 2000, XP, Vista, 7 …) im Verzeichnis C:\Windows\system32\drivers\etc\. Mit ihr kann man Domainweiterleitungen einrichten (IP mit Internetadresse verknüpfen) und auch Domains blocken, um z. B. das Nach-Hause-telefonieren verschiedenster Programme zu unterbinden.

Um die Datei unter Vista (und neuer) zu editieren, muss man sie erst auf den Desktop verschieben, die UAC-Meldung bestätigen und dort dann mit dem Editor öffnen. Zum Öffnen erst den Editor starten und dann die Datei in das Fenster ziehen. Der Inhalt solle ungefähr folgender sein.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost

Bis auf den eventuellen Eintrag 127.0.0.1 localhost sollte diese Datei noch absolut frei von Einträgen sein. Ist sie das nicht, könnte der PC von Viren befallen sein. Mehr dazu aber weiter unten.

Zurück zum Thema: Zur Demonstration leiten wir mal Google auf Teeworlds.com um. Dazu hängen wir einfach folgene Zeilen an die Datei an:

195.22.75.123 google.com
195.22.75.123 www.google.com
195.22.75.123 www.google.de
195.22.75.123 google.de

Erklärung:

67.195.160.76 ist die IP-Adresse von Teeworlds.com. Dann kommt mindestens ein Leerzeichen und die Domain (=Internetadresse), unter welcher wir die IP-Adresse erreichen möchten. Für jede kleinste Variation der Domain muss ein neuer Eintrag in einer separaten Zeile erstellt werden, da www.google.de, google.de und google.com usw. unterschiedliche Adressen sind und wir sicher gehen wollen, dass auch alles umgeleitet wird.

Nun verschieben wir die Datei wieder zurück nach C:\Windows\system32\drivers\etc\ und bestätigen das UAC-Fenster. Wenn wir jetzt Google ansurfen, kommen wir auf Teeworlds.com, während translate.google.com (Übersetzer von Google) noch erreichbar ist und einigermaßen funktioniert. Dies gilt systemweit.
Um eine beliebige Domain zu blocken, erstellen wir einen Eintrag der Form
127.0.0.1 beliebige.domain.de.

Auf anderen Betriebssystemen gibt es diese oder eine ähnliche Datei auch!

Nutzen:

Im Grunde genommen einfach Domains zu IP-Adressen zuordnen. Praktisch kann man damit zum Beispiel die automatische Aktivierung von Programmen außer Kraft setzen, indem man den entsprechenden Aktivierungsserver blockiert.

Missbrauch:

Computerviren können eine Umleitung einrichten, die Dich beim ansurfen einer Banking-Site auf deren Phishingsite umleitet oder den Updateserver Deines Antivirenprogramms blockiert. Deswegen sollte man die Datei regelmäßig auf unbekannte Internetadressen absuchen, deren Zeile aus der Datei entfernen und den PC nach Viren scannen oder andere entsprechende Maßnahmen einleiten.