Let op! vanaf Online Armor versie 4.0.0.44 is het Hosts gedeelte gewijzigd. Voor die uitleg kunt u hier terecht.
Hosts
In het Hosts scherm ziet u een overzicht van de regels die in uw Hosts bestand staan.
Bij een nieuwe installatie van Windows XP staat daar maar 1 regel in.
Er zijn een aantal goede anti-malware programma's die regels toevoegen aan het Hosts bestand om verbindingen met malware verspreidende
domeinen of reklame gerelateerde domeinen al automatisch te blokkeren. Daardoor wordt het Hosts bestand gevuld met een heleboel regels.
Die regels in het Hosts bestand scheppen soms wat verwarring omdat er bij veel vreemde domeinnamen Toegestaan bij staat, dus leggen we hier uit wat die regels nu precies inhouden.
In onderstaand afbeelding ziet u een heleboel regels als:
Toegestaan 127.0.0.1 adsnogwat.com
Toegestaan wil zeggen dat die hele regel is toegestaan, dus de combinatie van het IP adres + domeinnaam, 127.0.0.1 + adsnogwat.com is toegestaan in het hosts bestand.
De 127.0.0.1 is de localhost (uw eigen computer) en adsnogwat.com is een domeinnaam/website die nu niet meer bereikbaar is omdat dit
domein c.q. deze website door die 127.0.0.1 nu op uw eigen computer wordt gezocht en niet zal worden gevonden.
In plaats van 127.0.0.1 wordt er ook wel gebruik gemaakt van 0.0.0.0 en dit geeft hetzelfde resultaat.
Onderin staat de optie "Localhost verbergen". Wanneer u daar een vinkje zet verdwijnen alle websites/domeinen waar 127.0.0.1 voor staat uit het overzicht.
Ook kunt u zelf een domein/website blokkeren door die aan het Hosts bestand toe te voegen met die 127.0.0.1 ervoor.
Foute zaken in het Hosts bestand
Helaas kan het Hosts bestand ook worden (of zijn) gewijzigd door malware.
In de meeste gevallen worden dan goede domeinen geblokkeerd waardoor u geen verbinding kunt maken met websites van goede anti-virus
en anti-malware programma's, en/of u geen updates meer kunt ontvangen voor uw beveiliging. Ook kan men normale betrouwbare websites/domeinen een ip-adres toewijzen dat niet bij dat betrouwbare domein hoort, maar het ip-adres is van bijvoorbeeld een malware verspreidende website.
Ziet u in de Hosts regels als:
209.85.173.99 microsoft.com
of
209.85.173.99 (en hier de naam van uw anti-virus).com
of
209.85.173.99 naamvanuwbank.nl
Dan wordt u wanneer u naar microsoft.com, de website van uw uw bank of de website van uw uw anti-virus wilt gaan automatisch
verbonden met 209.85.173.99
In dit voorbeeld gebruiken we een onschuldig ip-adres van Google, maar dat zullen de malware schrijvers vast niet doen.
Stel dat men de website van Microsoft heeft gekopieerd en er wat dingen heeft aangepast waardoor uw systeem geïnfecteerd raakt.
U zult dat waarschijnlijk niet eens zien, de website ziet er uit zoals u gewend bent en zelfs in de adresbalk staat www.microsoft.com
Ditzelfde geldt natuurlijk ook voor de website van uw bank. Het lijkt dan alsof u op de website van uw bank bent beland en vult daar een wachtwoord en/of pincode in. Op dat moment heeft u uw wachtwoord en pincode direct aan de criminelen gegeven die de kopie van die
website hebben gemaakt.
In de Opties bij het Hosts scherm van Online Armor is de optie te vinden om wijzigingen in het Hosts bestand te detecteren.
Zorg ervoor dat deze optie is aangevinkt, dit is standaard ook zo ingesteld. Zie ook; Hosts bestand beveiliging
|
English