Suchmaschinenanfragen werden umgeleitet!: Seit knapp zwei Wochen kursieren wieder einmal Meldungen über "entführte" Suchmaschinen in Support-Foren und im Usenet. Offenbar manipuliert eine bisher noch nicht identifizierte Software, ein Virus oder eine WWW-Site die Hosts-Dateien von Windows-Rechnern.
Dieser "Trick" ist altbekannt und es gibt zahlreiche Möglichkeiten, ihn auszunutzen. Einige Gegner von Banner-Werbung rufen beispielsweise dazu auf, die Hosts-Datei so zu manipulieren, dass bekannte AdServer-Adressen unbrauchbar werden. Als Resultat wird keine Werbung dieser Server mehr eingeblendet.
Im aktuellen Fall wurde aber die Datei ganz offenbar ohne Zustimmung der Benutzer geändert. Aufgrund der Popularität Googles wundern sich die meisten Betroffenen, dass sie diese Suchmaschine nicht mehr aufrufen können.
Doch nicht nur Google ist von dem Problem betroffen. Wie man den beispielhaft veröffentlichten Hosts-Dateien entnehmen kann, werden über 100 Suchmaschinen-Adressen auf die IP 64.191.95.139 umgeleitet. Hier die ersten drei Einträge der Datei:
64.191.95.139
www.google.com
64.191.95.139 google.com
64.191.95.139
www.altavista.com
Die fragliche IP soll vor wenigen Tagen noch auf eine von Thailand aus betriebene Meta-Suchmaschine (find-now.info) verwiesen haben. Doch das ist heute nicht mehr nachvollziehbar. Und selbst wenn es so wäre, ließe sich daraus keine Mitschuld dieser Suchmaschine ableiten. Auch wenn in mindestens einem Fall behauptet wurde, diese Suchmaschine blende massenhaft Pop-Ups ein, die wiederum zur Installation von Software drängen.
Heute lenkt die IP nunmehr auf eine sehr karge Site, auf der Informationen über das Problem zu finden sind. Der dafür Verantwortliche weist ebenfalls jede Schuld von sich. Man kann aufgrund der IP-Informationen allerdings annehmen, dass diese Adresse von einem Hosting-Provider in den USA vermietet wurde, und dass dieser auf den Missbrauch aufmerksam wurde.
Wie die Hosts-Datei in diesem Fall geändert wurde, ist wie gesagt unbekannt. Es ist allerdings durchaus denkbar, dass der Angriff beim Besuch einer Web Site erfolgte. Schon 2001 wurden Sicherheitslücken des Explorers bekannt, die das zulassen könnten. Man kann mit Sicherheit davon ausgehen, dass die Zahl der möglichen Lücken sich seitdem nicht verringert hat.
...
Zitat
Original geschrieben von Chocwiseder war die ganze Woche weg xD, und in der Datei ist auch kein Eintrag drinnen ...
hmmm und des mit den Proxies muss ich erlich sagen checke ich nicht ganz und glaube sogar das es nicht geht, da ein anderen Server im Netzwerk bei uns die Verbindung herstellt(kenn mich aber im Netzwerk wesen nicht wirklich so aus
Berechtigungen
Zitieren
