Windows 8: Microsoft-AV-Programme verändern Hosts-Datei
Wie nun bekannt wurde, entfernt Microsofts hauseigener Virenscanner Windows Defender unter Windows 8 ungefragt Einträge in der Hosts-Datei von Windows. Das betrifft aber nicht alle eingetragenen Domains, einige Fremdeinträge bleiben trotz der Überwachung erhalten.
Die Hostdatei ist bei Power-User eine beliebte Möglichkeit, ungewünschte Zugriffe ins Leere zu leiten. Trägt man die URL des zu meidenden Dienstes in die Datei ein, so werden zukünftig alle Zugriffe, etwa auf die Adresse des Local Hosts, 127.0.0.1, umgeleitet. So kann man sich etwa systemweit vor Werbung von bestimmten Servern schützen oder auch Zugriffe auf Seiten wie Facebook blocken. Allerdings nutzen nicht nur Windows-Kundige die Einträge dieser Datei, auch Malwareprogramme versuchen oft, die Einträge in dieser zu manipulieren. So können mit den richtigen Änderungen Anwender einer Online-Banking-Seite auf eine Kopie der selben umgeleitet und unbemerkt um TANs und Login-Daten erleichtert werden.
Um augenscheinlich Vorfälle wie letztere zu verhindern, ändern Microsofts Antivirenprogramme Defender und MSE händisch eingefügte Einträge unter Windows 8 ab - allerdings ungefragt und auch nicht alle. Heise überprüfte mehrere Einträge wie ad.doubleclick.com, Facebook, Twitter und auch deren eigene Website heise.de. Entfernt wurden alle Einträge bis auf letzterem. Dies kann man auch im Log der betreffenden Schutzanwendungen mitverfolgen. Falls Sie nicht wollen, dass die Datei von den Security-Programmen verändert wird, können Sie die Datei "C:\Windows\System32\Drivers\etc\hosts" zur Ausnahmeliste der Antivirenprogramme hinzufügen.
Quelle: heise.de
Geil^^ Ich hasse Werbung
Windows AV schreibt dann einfach ungewünschte Urls in die Hostdatei ohne das es jemand mitbekommt natürlich alles nur "zum Wohle" der Kunden.
wie TempestX1 schon erwähnte heißt es ja "zum Wohle" der Kunden. Aber es kann auch für die Microsoft Angestellten ein Vorteil sein, da dadurch eine viel höhere Überwachung vorhanden ist und somit ein jeder Nutzer besser "ausspioniert" werden kann, um so die Werbung zu "optimieren" also auf einen anzupassen: Also Cookies auf höchstem Niveau.
Hm. Könnte man auch zur Zensur benutzen.
Windows AV schreibt dann einfach ungewünschte Urls in die Hostdatei ohne das es jemand mitbekommt natürlich alles nur "zum Wohle" der Kunden.
super, ich habe eine gepimte Host-Datei, damit kann man ohne popup-blocker auf pcgh und co surfen, auch wenn ich mich damit bei den admin unbeliebt mache. wird bei mir auch noch temporär die CSS-datein umgeschrieben. seite zentriert und ganz nach oben, sowie einige div-container komplett aus der seite entfernt. damit keine hässlichen lücken enstehen
zu guter letzt habe ich noch die hintergrundfarbe verändert.