Windows-Telemetrie blockieren: Schalten Sie DiagTrack aus oder verwenden Sie Pi-Loch.

0

Jedes Mal, wenn ein Hostname in eine IP-Adresse aufgelöst werden muss, durchsucht Windows zunächst die Einträge in der Hosts-Datei.

Ist die Liste extrem lang, insbesondere bei älteren, leistungsschwachen PCs, wirkt sich dies nicht nur auf den Netzwerkzugriff, sondern auch auf den Systemstart aus.

Anfang August hat Microsoft das Verhalten des On-Board-Virenwächters Defender dahingehend geändert, dass er einen Alarm auslöst, wenn der Benutzer oder ein Programm Hostnamen von Microsoft-Servern in die Hosts-Datei einträgt, z.B. Update.

microsoft.

com.

Dies wurde erstmals von unserem Autor Günter Born berichtet, nachdem ein aufmerksamer Teilnehmer in seinem eigenen Forum über das Verhalten berichtet hatte.

Aber was bedeutet das? Zur Erinnerung: Im Verzeichnis c:windowssystem32driversetc befindet sich eine einfache Textdatei namens “hosts” (ohne Erweiterung), mit der man Windows-IP-Adressen, die zu Hostnamen gehören, erkennen kann.

Windows versucht beim Aufruf eines DNS-Servers nicht, die in dieser Datei aufgeführten Namen in die entsprechende IP-Adresse aufzulösen, sondern verwendet die IP-Adresse direkt.

Der Windows Defender verhindert Änderungen an der Hosts-Datei, die Telemetriefunktionen von Windows 10 deaktivieren könnten – aber es gibt Alternativen.

Die Hosts-Datei ist besonders nützlich, wenn kein DNS verfügbar ist oder wenn Server keinen Eintrag im DNS haben.

Beispielsweise können Sie individuelle Hostnamen für Computer oder Netzwerkspeicher im Firmen- oder Heimnetzwerk definieren.

Dies kann aber auch von Angreifern missbraucht werden.

Beispielsweise kann eine aktive Malware, die von einem Virenwächter noch nicht gefunden wird, versuchen, auf die ungültige IP-Adresse 0 umzuleiten.

0.

0.

0 in der Hosts-Datei für Hostnamen, die zu Antivirus- oder Windows Update-Servern gehören, umzuleiten.

Infolgedessen erhält der Virenwächter oder Windows selbst keine Updates mehr, da alle Update-Suchen des Systems im Nirwana landen – eine der Möglichkeiten, wie sich Malware vor der Erkennung versteckt.

In ähnlicher Weise könnte ein Banking-Trojaner versuchen, die Online-Banking-Adressen gängiger Banken auf gefälschte Websites umzuleiten.

Solche Angriffe werden idealerweise von Virenwächtern erkannt.

..

Share.

Leave A Reply