|
 |
 |
Hosts-filen er en svakhet i dagens nettlesere og operativsystem,
og som lett kan utnyttes av datakyndige kriminelle
Hosts-filen er i dag et meget kjent svakt punkt i datamaskinens operativsystem og de aktuelle nettleserne. Alle datamaskiner, enten de er tilkoblet Internett eller ikke, har en Hosts-fil. Når man kobler seg opp mot Internett og går til en hjemmeside, kobler man seg egentlig mot en IP-adresse, som er en lang rekke tall som identifiserer den ønskede nettside. Problemet er at datakriminelle personer eller programmer kan gå inn på din datamaskin via nettet, koble seg inn i maskinens egen Hosts-fil, og overstyre IP-adresser. Det vil si at dersom du for eksempel skriver inn www.dinnettbank.no, kommer du ikke til den egentlige nettbanken, men til IP-adressen de datakriminelle vil du skal komme til. Nettleseren sjekker nemlig først med operativsystemet, som så spør Hosts-filen på datamaskinen, før den spør navnetjeneren (name-server) ute på nettet. Dette er meget populært i forhold til Phishing, hvor man ofte skriver inn adressen til banken sin og får opp en annen side.
Nettbanksvindel ved hjelp av hosts-filen
Nettbanksvindel blir i dag mer og mer vanlig og da blir Hosts-filen på datamaskinen en enkel bakdør inn i systemet. Hosts-filen blir ofte også forandret på av spionprogrammer, eller spyware som det også heter. Her blir da kjente sider byttet med reklame. Dette betyr at man må ha et bra antispionprogram som jevnlig sjekker, skanner, rydder og fjerner spionprogrammer, og som også sjekker Hosts-filen på datamaskinen, noe vanlige virusprogrammer ikke gjør.
Men hvordan kan man finne ut om Hosts-filen på datamaskinen har blitt tuklet med?
Å selv finne ut om noen eller "noe" har vært inne og tuklet med datamaskinens Hosts-fil er ikke så vanskelig. Det er bare å søke etter "hosts" i søkemotoren på "Min datamaskin" (evt C: eller "Lokale harddisker"), og åpne den eller de filene man finner ved hjelp av Notepad (eller "notisblokk", om man har et norsk operativsystem). Dersom det ikke står noen fremmede web-sider på bunnen av Notisblokken er hosts-filen ren. Dersom den er infisert er det bare å fjerne det som ligger der, og så lagre filen.
Sikkerhetsmessige
problemstillinger vedrørende hosts-filen
Men siden spionprogrammer ofte overstyrer Hosts-filen kan mye popup reklame være en indikasjon på at noe er galt. Man kan skanne PC-en sin på mange nettsteder som tilbyr gratis skanning mot spyware. Da vil man se om datamaskinen er infisert og hva de eventuelle spyware (spionprogrammene) gjør. Men vær forsiktig med hva du laster ned, helst bør du være sikker på at du har hørt om programmet fra før av. Mange spionprogrammer gir seg ut for å være antispionprogrammer, mens de i realiteten bare fjerner konkurrerende spionprogrammer, for så å legge seg selv inn på datamaskinen. Dersom man har fått trojanske hester inn på maskinen, vil disse kunne åpne opp for datakriminelle som kan gå inn og forandre på Hosts-filen. En Trojan Horse er et program som rett og slett gir seg ut for å være noe annet enn hva det egentlig er.
Det sikreste er å få tak i et antispionprogram med hosts-shield
Dersom man har lyst til å gjøre noe med sikkerheten til hosts-filen på sin egen PC, er det beste man kan gjøre å kjøpe et antispionprogram, og som har et aktivt hosts-shield. Dette fungerer på lik linje som et antivirusprogram, men sjekker dypere, og etter andre ting enn et program mot datavirus. Slike antispionprogrammer er det store kvalitetsforskjeller på, og bare et fåtall har i dag beskyttelse mot endringer i hosts-filen. Vi har prøvd å finne fram til de produktene som kan anbefales. Under ligger flere linker til tester gjort av anerkjente og internasjonale PC-magasiner, og de fleste viser at Webroot SpySweeper kommer best ut i test.
Webroot Spy Sweeper
Best i test Anti-Spyware og adware i PC-world og laptop-magazine. Les vår artikkel om hvordan Spysweeper hjelper deg i å finne, fjerne og hindre adware i å infisere din datamaskinen, samt beskytte hosts-filen fra å bli endret.
|
Tilbake fra hosts-filen til spyware.no
|
©Copyright 2004- 2005 Spyware.no
All Rights Reserved |
|
|
|
