3-3-2012
Ongewenste websites blokkeren met het Hosts-bestand
Door op een slimme manier gebruik te maken van het HOSTS-bestand
op uw computer kunt u ongewenste websites blokkeren.
Maar ook spyware en malware kunt u blokkeren. Spyware tapt heimelijk data af en probeert deze via het internet te versturen. Op deze manier voorkomt u dat persoonlijke gegevens in verkeerde handen komen.
Door in het Hosts-bestand de namen op te nemen van (bekende schadelijke) websites en die te koppelen aan een niet bestaand webadres voorkomt u dat de computer contact kan leggen met deze websites.
Spyware maakt, net als uw browser en andere software die verbinding maakt met het innternet, gebruik van DNS. DNS staat voor Domain Name System, dat zorgt voor de vertaling van namen van websites naar IP-adressen. Computers op het internet roepen elkaar namelijk niet bij de naam maar bij nummer (het IP-adres).
Name Resolving, het omzetten van namen in IP-adressen, gebeurt in een aantal stappen. De belangrijkste rol is daarbij weggelegd voor de Name Servers, de servers op internet die lijsten bijhouden van namen en bijbehorende IPadressen.
Voordat uw computer een Name Server raadpleegt, kijkt hij echter altijd eerst in uw Hosts-file. Dit is een bestand op de computer waarin, net als op een Name Server, een lijst van IP-adressen met bijbehorende namen van websites wordt bijgehouden, te vergelijken met een adresboek.
Van dit bestand kunt u gebruikmaken om uw pc beter te beschermen tegen de kwalijke effecten van spyware, wormen, adware, browserkapers, onveilige cookies enzovoorts. Door als 'verkeerd adres' het adres van de Local Host te gebruiken (127.0.0.1; een adres dat op iedere computer lokaal actief is), maakt u het onmogelijk dat dergelijke programma's contact maken met het internet. Zelfs als uw computer al besmet is met spyware, lukt het dergelijke programma's hierdoor niet meer contact te leggen met hun thuisbasis.
Voor alle recente versies van Windows kunt u het Hosts-bestand op de volgende locatie vinden:
C:\Windows\System32\Drivers\Etc (We gaan er vanuit dat Windows op de C-schijf is geïnstalleerd.)
Standaard kunt u het Hosts-bestand openen en lezen (Windows Vista en Windows 7), maar u kunt er geen wijzigingen in aanbrengen en u kunt het ook niet vervangen.
Om het bestand te bewerken moet u als beheerder inloggen.
Kladblok openen met Administrator Rechten
Klik op Start, Alle Programma's, Bureau-Accessoires
Klik nu met de Rechter muisknop op Kladblok en kies Als Administrator Uitvoeren
U krijgt nu waarschijnlijk de volgende waarschuwing
"wilt u het volgende programma toestaan wijzigingen aan deze computer aan te brengen"
Klik op JA om door te gaan. Klik op Bestand kies Openen... en blader naar
C:\Windows\System32\Drivers\Etc\hosts om het hosts-bestand te openen.
Hosts-file opschonen
Uw Hosts-bestand bevat vermoedelijk maar één vermelding: die van localhost met het IP-adres 127.0.0.1.
De opbouw van het Hosts-bestand is heel eenvoudig. Bovenin staat een korte uitleg van de werking van het Hosts-bestand, de zogeheten commentaarregels die u kunt herkennen door het # teken vooraan de regel. Dan volgt een lege regel, en daarop volgt dan regel voor regel telkens eerst het IP-adres en daarachter de naam van de bijbehorende internetsite. Mits u zelf niet al in een eerder stadium iets aan dit bestand hebt gewijzigd, hoort het Hosts-bestand er ongeveer zo uit te zien als in de onderstaande afbeelding.
Als er al andere vermeldingen in het Hosts-bestand staan, die u daar zelf niet heeft neergezet, dan kunt u deze vermeldingen zeer waarschijnlijk beter verwijderen. Grote kans dat die daar al door een adware- of spyware-programma zijn neergezet.
Maar voorzichtig!
Het kan echter ook zijn dat een ander programma die regels er heeft geplaatst. Probeer na te gaan bij welk programma ze kunnen horen. Twijfelt u, bewaar de regels dan eerst even in een apart bestand, zodat u ze terug kunt plaatsen als er problemen ontstaan.
Sites toevoegen
Op de regels onder die van localhost kunt u nu zelf de namen toevoegen van web sites die u wilt blokkeren. In principe laat u ieder site-adres voorafgaan door het IP-adres 127.0.0.1. Is er op uw computer een webserver actief, bijvoorbeeld Microsoft Internet Information Services (IIS), gebruik het IP-adres 127.0.0.1 dan alleen voor de local host
Gebruik voor alle andere sites dan het adres 0.0.0.0.
Hostsbestand downloaden
In plaats van zelf het Hosts-bestand te bewerken, kunt u een kant en klaar hosts-bestand downloaden en dit gebruiken om u eigen hosts-bestand aan te passen
U vindt deze hosts-file op de site van http://www.mvps.org/winhelp2002/hosts.htm.
Klik daar op: To view the HOSTS file in plain text form.
Als u op de juiste link hebt geklikt, zal het Hosts-bestand openen in een nieuw venster van uw browser. Selecteer daar met Ctrl+A de hele inhoud, en plaats deze met Ctrl+C op het klembord. Ga dan naar het Hosts-bestand van uw eigen computer en selecteer daar eerst met Ctrl+A weer alle tekst om dan met Ctrl+V de inhoud helemaal te vervangen door die van het Hosts-bestand van de MVPS-website. Klik daarna op Bestand / Opslaan en het Hosts-bestand is opgeslagen. Gebruikt u AntiSpyware-software dan krijgt u op dit moment mogelijk een pop-up om te waarschuwen dat het Hosts-bestand gewijzigd wordt en of u dat wel goed vindt. Bevestig met een klik op OK of Ja.
Ter controle kunt u de Host-file nog even openen. De lijst wordt regelmatig bijgewerkt. Herhaal dus regelmatig de voorgaande stappen en beveilig u zo op eenvoudige wijze tegen allerlei digitaal ongerief
Resultaat
De sites die in het Hosts-bestand staan kunt u nu niet meer openen in uw browser: u krijgt een lege pagina met een foutmelding te zien. U kunt dit eenvoudig testen door met uw browser de pagina http://achmedia.com/ te openen. Die staat namelijk in het Hosts-bestand en wordt dus nu al doorverwezen naar uw eigen computer.
Toch problemen? Gaat het om een enkele site, open dan weer het Hosts-bestand in Kladblok en zoek met Ctrl+F op de naam van de site.
Staat deze in de lijst, dan kunt u er voor kiezen deze te verwijderen. Als u echt tegen grotere problemen aanloopt, kunt u in het ergste geval de hele Hosts-file weer leeghalen door alle regels behalve de regel voor de local host te verwijderen.