734271

Verhindern Sie das Kidnapping von Web-Adressen

18.10.2007 | 10:05 Uhr |

Wenn Sie eine Internet-Adresse eingeben, ruft der Browser in den meisten Fällen zunächst einen DNS-Server (Domain Name System) auf, der die URL einer IP-Adresse zuordnet. Erst mit dieser wird der passende Server angesprochen. Bestimmte IP-Adressen sind allerdings auf Ihrem PC gespeichert – der Browser holt sie sich aus der Textdatei „Hosts“ und spart sich so den Umweg. Allerdings können sich hier auch Schädlinge einklinken. Über eine manipulierte Hosts-Datei ist es möglich, Sie statt auf die Seiten Ihrer Bank auf eine Phishing-Site umzulenken, die dem Original täuschend ähnlich sieht.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Problem:

Wenn Sie eine Internet-Adresse eingeben, ruft der Browser in den meisten Fällen zunächst einen DNS-Server (Domain Name System) auf, der die URL einer IP-Adresse zuordnet. Erst mit dieser wird der passende Server angesprochen. Bestimmte IP-Adressen sind allerdings auf Ihrem PC gespeichert – der Browser holt sie sich aus der Textdatei „Hosts“ und spart sich so den Umweg. Allerdings können sich hier auch Schädlinge einklinken. Über eine manipulierte Hosts-Datei ist es möglich, Sie statt auf die Seiten Ihrer Bank auf eine Phishing-Site umzulenken, die dem Original täuschend ähnlich sieht.

Lösung:

Sie können ausprobieren, wie einfach eine Internet-Adresse umgelenkt werden kann: Manipulieren Sie Ihre Hosts-Datei einfach selbst. Sie finden sie unter „\Windows\ System32\Drivers\etc“.

Sie lässt sich mit jedem Text-Editor öffnen, etwa mit Notepad. Die Struktur ist recht simpel – für jede Zuordnung brauchen Sie eine neue Zeile, die Sie an das Ende der Datei anfügen. Zuerst geben Sie die IPAdresse an, auf die umgelenkt werden soll, dann ein Leerzeichen oder Tab, gefolgt vom Namen der Domain, die auf eine andere Adresse umgeleitet werden soll. Um zum Beispiel www.sparkasse.de auf www.google.de umzulenken, tragen Sie folgende Zeile ein:

209.85.129.104 www.sparkasse.de

Dadurch ordnen Sie der Sparkassen-Site die Google-IP zu (diese ermitteln Sie etwa in der Eingabeaufforderung über Nslookup). Starten Sie Ihren Rechner neu, um die Änderungen zu übernehmen. Geben Sie dann www.sparkasse.de im Browser ein – Sie landen bei Google.

Manipulation verhindern: Prüfen Sie den Inhalt der Hosts-Datei, und entfernen Sie gegebenenfalls auch unseren Testeintrag. Entziehen Sie dann allen Benutzern und auch dem System selbst die Schreibrechte darauf. Starten Sie dann ein Kommandozeilenfenster, und geben Sie zunächst den Befehl

cacls %systemroot%\System32\Drivers\ etc\Hosts /E /P System:R

ein. Dadurch verhindern Sie, dass der Benutzer „System“ die Datei verändert. Geben Sie den Befehl dann für jeden Benutzer neu ein, wobei Sie in der Befehlszeile statt „System“ den jeweiligen Benutzernamen eintragen.

0 Kommentare zu diesem Artikel
734271