it-swarm-eu.dev

Etwas ändert meine Hosts-Datei, ohne zu fragen

Erstens: Ich kann keine Informationen zu diesem Phänomen finden, nirgendwo im Internet.

Ich weiß nicht, welche Anwendung dies tut, aber etwas in meinem Windows 7 Home Premium-System (vollständig aktualisiert und legal) aktualisiert meine Hosts-Datei. Ich habe die Benutzerkontensteuerung aktiviert. Um meine Hosts-Datei zu bearbeiten, muss ich Notepad mit Administratorrechten ausführen, sonst kann ich meine Datei nicht speichern.

Die Linie 127.0.0.1 ad.doubleclick.net ist jetzt mehrmals verschwunden. Es sieht so aus, als wäre dies die einzige Zeile, in der dies geschieht. Ich habe andere Zeilen in derselben Datei und sie bleiben unberührt.

Ich vermute, dass Google Chrome) dafür verantwortlich ist, da der Google Updater wahrscheinlich die Berechtigung zum Ändern von Systemdateien hat - und es in ihrem Interesse ist, ihren Mist zu laden, aber ich bin mir nicht sicher Ich verstehe, dass ich ihre Dienste nutze und dass Anzeigen für diese Dienste bezahlen. Ich mag die Idee nicht, dass Software mein System so verletzt. Und ich bin überrascht, dass es sogar möglich ist, dachte ich Chrome im Benutzerprofil installiert und benötigte keinen Systemschreibzugriff für die Installation.

Kann jemand anderes dieses Problem bestätigen? Haben Sie Erfahrungen mit ähnlichen Ereignissen in der Hosts-Datei?

Bearbeiten : ProcessMonitor wird mit einem Filter für die Hosts-Datei ausgeführt. Mal sehen, was ich finden kann ... danke für den Vorschlag, ich hatte anfangs nicht daran gedacht.

Update : Heute Morgen zeigte Process Monitor eine Reihe von Dateiaktivitäten. Und 127.0.0.1 ad.doubleclick.net ist weg! Es sieht so aus, als hätte Windows Defender es getan. Lesen Sie das Process Monitor-Protokoll hier: http://Pastebin.com/eJTf5qWs

27
Staplerfahrer

Verwenden Sie Process Monitor mit einem Filter, um die Hosts-Datei zu überwachen. Führen Sie es lange genug aus und Sie werden alles sehen, was die Datei ändert.

http://technet.Microsoft.com/en-us/sysinternals/bb896645

30
securityishard

Ich hatte ähnliche Probleme. Ich habe es gelöst, indem ich diese Schritte befolgt habe

  1. Klicken Sie mit der rechten Maustaste auf die Hosts-Datei und gehen Sie zu properties.
  2. Gehen Sie zur Registerkarte Security.
  3. Unter Groups and users gehe zu System und edit permissions.
  4. Verweigern Schreiben Berechtigungen für das System.
  5. Drücken Sie OK und Done.
9
Seo Gregory