Textfile wird von Windows Defender als Virus erkannt?
Seit mehreren Tagen bekomme ich von Windows Defender wiederholt die Meldung, dass sich ein SettingsModifier:Win32/PossibleHostsFileHijack auf meinem System befinden soll, der von der Gefahrenstufe als "mittel" eingestuft wird. Habe mir dann das betroffene File mit dem Namen "hosts" mal näher im Pfad (im drivers Ordner von System 32) angeschaut und zu meiner Überraschung festgestellt, dass es sich bei dem Schädling anscheinend um ein stink normales Textfile .txt mit englischem Text handelt. In diesem befinden sich neben dem englischen Kommentartext rund 500 Links, die allesamt mit 0.0.0.0 anfangen und es sich dabei wohl um Port entrys handelt, die mit einer durch eine von mir installierten Spezialsoftware blockierten Windows - Telemetrieoptionen zutun haben. Sehr viele dieser blockierten Links führen zu Microsoft und Apple...
Kann mir einer die evtl. Bedeutung von diesem Textfile mal näher erklären und weshalb dieses File nun von meinem Defender als 'Virus' eingestuft wird?
Thx schon im voraus!
1 Antwort
Ein externes Programm hat deine Hosts Datei verändert, das ist erstmal völlig korrekt das der Defender das als möglich Bedrohung erkennt weil man das auch missbrauchen kann um dich ungewollt auf manipuliert Dienste im Internet weiterzuleiten. Wenn diese Änderungen von dir so gewollt sind, was der Defender ja nicht wissen kann, dann ist ja alles in Ordnung und du kannst das ganze freigegeben.
Dann gab es vielleicht ein Update mit strengeren Regeln bezüglich der Hosts-Datei.
Vielleicht versucht Microsoft ja auch das sperren der Telemtrie-Server zu unterbinden.
Wenn Du einen alten PC oder einen Raspberry-Pi hast (oder kaufst), kannst Du dir ein PiHole einrichten. Ist nicht sehr schwer (ich hab's mit Docker Compose gemacht) und dann kannst Du die Beschränkungen im ganzen Netzwerk einrichten.
... das kenne ich auch von irgendwo, und habe ich mir bisher damit zu erklären versucht, dass die Betriebssysteme durch die laufenden Updates weiter entwickelt werden ...
Um 1771/1772 wurde der Sauerstoff entdeckt. Was haben die Leute denn vorher geatmet?
Auflösung: Das gab es vorher auch schon, nur wusste man nichts davon. Und genau so ist das auch mit Virenerkennung auf dem Rechner - es kann nur erkannt werden, was bekannt ist bzw. was sich seltsam verhält.
Sehr viele dieser blockierten Links führen zu Microsoft und Apple...
Da glüht der Aluhut.....
Was hat es bitteschön mit "Aluhut" zutun wenn ich kb hab, dass anscheinend jeder Hinz und Kunz (+500 Links) sich -mit unbekanntem Zweck- mit meinem Netzwerk connected...?
Weil es ein Apple Link ist ?!?
Das Seltsame ist halt, dass ich diese Virusmeldung erst seit einigen Tagen erhalte, das Programm was diese hosts Datei erstellt hab ich aber schon ewig...