• Voorpagina
• Windows XP
• Windows Vista
• Windows (algemeen)
• Afkortingen en computerwoorden
• Reistips
• Routeplanner
• Veiligheid & Gezondheid
• Forum
• Linkpartners
• Webshop
  • Vakanties
    • JIBA: méér vakantie
    • Sunweb vakananties
  • Conrad consumentenelectronica
  • Boeken en tijdschriften
  • Webhosting: je eigen website

Voer uw zoekwoorden in

windowscorner forum Web Zoekformulier verzenden

stop malware: update uw hostsbestand

Spyware bespioneert de computergebruiker en verstuurt gegevens over u naar criminelen op het internet. En spyware staat helaas niet alleen: ook wormen, adware en browserkapers zorgen voor veel ellende. Software om dergelijke ‘malware’ te verwijderen en beter nog, besmetting te voorkomen, is inmiddels een noodzakelijk onderdeel van de computerbeveiliging. Wij laten u zien hoe u, zonder extra software te installeren of ook maar de configuratie van uw computer aan te passen, zorgt voor nog meer beveiliging en minder ongewenste reclames tijdens het surfen. En het is nog gratis ook!

Wat gaan we doen?

Spyware tapt heimelijk data af en probeert deze via het internet te versturen. Daarvoor gebruikt het DNS, net als uw browser en bijna ieder programma dat informatie zoekt of verstuurt naar het internet. DNS is het Domain Name System, dat zorgt voor de vertaling van namen van websites naar IP-adressen. Computers op het internet roepen elkaar namelijk niet bij de naam maar bij nummer (het IP-adres). Name Resolving, het omzetten van namen in IP-adressen, gebeurt in een aantal stappen. De belangrijkste rol is daarbij weggelegd voor de Name Servers, de servers op internet die lijsten bijhouden van namen en bijbehorende IPadressen. Voordat uw computer een Name Server raadpleegt, kijkt hij echter altijd eerst in uw Hosts-file. Dit is een bestand op de computer waarin, net als op een Name Server, een lijst van IP-adressen met bijbehorende namen van websites wordt bijgehouden.

Van dit bestand kunt u gebruikmaken om uw pc beter te beschermen tegen de kwalijke effecten van spyware, wormen, adware, browserkapers, onveilige cookies enzovoorts. Hoe? Door in de Hosts-file de namen op te nemen van bekende schadelijke websites en die te koppelen aan een ander IP-adres dan het echte adres van die sites. Het gevolg is dat alle informatie die een spyware- of adware-programma met het internet wil uitwisselen, uitkomt op het verkeerde adres. Door als ‘verkeerd adres’ het adres van de Local Host te gebruiken (127.0.0.1; een adres dat op iedere computer lokaal actief is), maakt u het onmogelijk dat dergelijke programma’s zelfs maar contact leggen met het internet. Zelfs als uw computer al besmet is met spyware, lukt het dergelijke programma's hierdoor niet meer contact te leggen met hun thuisbasis.

Genoeg informatie. Aan de slag!

Stap 1: Vind de Hosts-file

De plaats waar dit bestand staat is afhankelijk van de versie van Windows die u gebruikt. Hieronder een overzicht van de plaats waar u dit bestand kunt vinden:

Win 98\ME = C:\Windows

Windows 2K = C:\WINNT\System32\Drivers\Etc

Windows XP = C:\Windows\System32\Drivers\Etc

Windows Vista = C:\Windows\System32\Drivers\Etc

Start de Verkenner en open de map waarin voor uw Windows-versie het Hosts-bestand staat.

Stap 2: Open de Hosts-file

Het Hosts-bestand heet ook echt HOSTS en heeft niet eens een extensie. Windows weet ook niet waarmee het dit bestand moet openen. Het is echter een simpel tekstbestandje. Klik dus met de rechter muisknop op het bestand HOSTS en kies Open of Openen met. Selecteer dan Kladblok om het bestand mee te openen.

Stap 3: Hosts-file opschonen

Uw Hosts-bestand bevat vermoedelijk maar één vermelding: die van localhost met het IP-adres 127.0.0.1. De opbouw van de Hosts-file is heel eenvoudig. Bovenin staat een korte uitleg van de werking van de Hosts-file, de zogeheten commentaarregels die u kunt herkennen door het # teken vooraan de regel. Dan volgt een lege regel, en daarop

volgen dan regel voor regel telkens eerst het IP-adres en daarachter de naam van de bijbehorende internetsite. Mits u zelf niet al in een eerder stadium iets aan dit bestand hebt gewijzigd, hoort de Hosts-file er ongeveer zo uit te zien als in de onderstaande afbeelding.

Staan er andere vermeldingen in het Hosts-bestand behalve de localhost, en hebt u die daar zelf niet neergezet, dan kunt u deze vermeldingen zeer waarschijnlijk beter verwijderen. Grote kans dat die daar al door een adware- of spyware-programma zijn neergezet. Het kan echter ook zijn dat een ander, wél goed programma die regels er heeft geplaatst. Probeer na te gaan bij welk programma ze kunnen horen. Twijfelt u, bewaar de regels dan eerst even in een apart bestand, zodat u ze terug kunt plaatsen mochten er problemen ontstaan.

Stap 4: Gevaarlijke sites toevoegen

Op de regels onder die van localhost kunt u nu zelf de namen toevoegen van gevaarlijke sites. In principe laat u ieder site-adres voorafgaan door het IP-adres 127.0.0.1. Is er op uw computer een webserver actief, bijvoorbeeld Microsoft Internet Information Services (IIS), gebruik het IP-adres 127.0.0.1 dan alleen voor de local host, en gebruik voor alle

andere sites het adres 0.0.0.0. Anders dan zelf de Hosts-file te bewerken, kunt u een kant en klare hosts-file downloaden en die gebruiken. Er is een site op internet waar een aantal te vertrouwen computeraars een uitgebreide lijst van gevaarlijke sites bijhouden en zelf al voor u in een kant en klare Hosts-file hebben gezet.

U vindt deze hosts-file op de site van http://www.mvps.org/winhelp2002/hosts.htm.

Klik daar op: To view the HOSTS file in plain text form.

 Stap 5: Hosts-file importeren

Als u in de vorige stap op de juiste link hebt geklikt, zal de Hosts-file openen in een nieuw venster van uw browser. Selecteer daar met Ctrl+A de hele inhoud, en plaats deze met Ctrl+C op het klembord. Ga dan naar het Hosts-file van uw eigen computer en selecteer daar eerst met Ctrl+A weer alle tekst om dan met Ctrl+V de inhoud helemaal te vervangen door die van de Hosts-file van de MVPS-website. Klik dan op Bestand / Opslaan en de Hosts-file is opgeslagen. Gebruikt u AntiSpyware-software dan krijgt u op dit moment mogelijk een pop-up om te waarschuwen dat de Hosts-file gewijzigd wordt en of u dat wel goed vindt. Bevestig met een klik op OK of Ja. Ter controle kunt u de Host-file nog even openen. Het begin daarvan moet er nu ongeveer zo uitzien als in de volgende afbeelding. Blader naar beneden en zie hoe lang de lijst inmiddels is geworden. En belangrijker: de lijst wordt bijna wekelijks bijgewerkt. Herhaal dus regelmatig de stappen uit deze cursus en beveilig zo op eenvoudige wijze uw computer nog beter tegen spyware, adware, wormen, browser-kapers en veel meer!

Stap 6: Resultaat

Geen van de sites die in de Hosts-file staat kunt u nu nog openen in uw browser: u krijgt een lege pagina met een foutmelding te zien. U kunt dit eenvoudig testen door met uw browser de pagina ad-up.com te openen. Die staat namelijk in de Hosts-file en wordt dus nu al doorverwezen naar uw eigen computer. Toch problemen? Gaat het om een enkele site, open dan weer de Hosts-file in Kladblok en zoek met Ctrl+F op de naam van de site. Staat deze in de lijst, dan kunt u er voor kiezen deze te verwijderen. Als u echt tegen grotere problemen aanloopt, kunt u in het ergste geval de hele Hosts-file weer leeghalen door alle regels behalve de regel voor de local host te verwijderen. Een reden daarvoor kunnen we echter nauwelijks bedenken.