Die hosts - Datei
Letzte Aktualisierung:  19. Januar 2021

Windows 10 - Hosts Datei

Die „hosts“-Datei ist eine lokale Konfigurationsdatei des Betriebssystems. Es ist eine reine Textdatei ohne Namenserweiterung.
Die hosts-Datei ermittelt für einen vorgegebenen Rechnernamen die zugehörige IP-Adresse. Dieser Vorgang wird als "Namensauflösung" bezeichnet.

Ursprünglich stammt die hosts-Datei noch aus den Anfangszeiten der Netzwerkentwicklung. Sie tauchte in Verbindung mit der UNIX-Version 4.3 auf und wurde später auch in die anderen Betriebssysteme übernommen.

Eigentlich wird die hosts-Datei in den heutigen Betriebssystemen nicht mehr benötigt, sie ist überflüssig. Vermutlich wird es sie aber auch weiterhin noch lange geben.

Was hat die hosts-Datei überflüssig gemacht?
Das ist ein logistisches Problem.
Mit dem Aufleben des Internets kamen ständig neue Server und Internetseiten hinzu. Entweder diese neuen Servernamen waren über die hosts-Datei auflösbar oder die entsprechenden Zieladressen waren nicht erreichbar. Die hosts-Datei konnte das nicht mehr leisten, zumal diese Datei nicht für die Menge an Daten konzipiert war.
Ein neues Verfahren zur "Namensauflösung" wurde geschaffen, das Domain Name System kurz DNS genannt.
Die "Namensauflösung" übernehmen jetzt sich weltweit ab gleichende DNS-Server. Der DNS-Dienst auf einem lokalen Rechner übernimmt den Datenaustausch mit einem externen DNS-Server.
Soweit diese Geschichte.


 Ist die hosts-Datei noch interessant ?

Die hosts-Datei, die eigentlich vom Betriebssystem nicht mehr gebraucht wird, kann trotzdem mit Daten gefüllt werden, die auch noch wirksam werden.
Obwohl fast alle Adressen inzwischen über DNS aufgelöst werden, gibt es trotzdem eine Reihenfolge für die Hostnamen-Abfrage:

Reihenfolge der Hostnamen-Abfrage
  • Zuerst wird die "hosts"-Datei zur Namensauflösung durchsucht
  • Erst wenn die "hosts"-Datei kein Ergebnis liefert, kommt DNS zum Einsatz

Diese Funktionalität wird in 2 Richtungen ausgenutzt, einer Guten und einer Unerwünschten:

Gute Anwendung
Mit Hilfe der hosts-Datei kann der Benutzer unerwünschte Server und Webadressen im Internet blockieren, z.B. als Werbeblocker im Browser.
Betrüblich
Seit Ende Juli 2020 führen Einträge von Microsoft Servern durch das Microsoft Antivirenprogramm Defender zu einem Virenalarm.
Damit entfällt unter Defender-Bedingungen die Möglichkeit, durch Einträge in der hosts-Datei die Übertragung persönlicher Daten an Microsoft zu unterbinden (Telemetriedaten).
Unerwünschte Anwendung
Bei ungeschütztem Zugriff auf die hosts-Datei können Schadprogramme durch Einträge in die hosts-Datei Umleitungen auf gefälschte Server und Webseiten erzeugen (z.B. gefälschte Online-Banking-Seiten könnten so Kontozugangsdaten ermittelt !!)

Die hosts-Datei ist also doch interessanter, als man meint.


 Wie funktioniert nun die hosts-Datei?

Die Datei "hosts" befindet sich in dem Standard-Windows-Verzeichnis :

C:\Windows\system32\drivers\etc

Die Einträge sind recht einfach gehalten.
In einer Zeile steht jeweils die IP-Adresse, gefolgt von dem Rechnername oder einer Webseite.

Beispiel:
82.165.230.36   www.gmx.de

Gibt man jetzt in einem Internetbrowser die Adresse "www.gmx.de" ein, wird der Eintrag in der "hosts"-Datei aufgesucht und über das Netzwerk erfolgt der Datenaustausch mit der ermittelten IP-Adresse 82.165.230.36, die Webseite wird angezeigt.
Unter normalen Bedingungen gibt es aber in der hosts-Datei keinen Eintrag für den Server www.gmx.de !
Deshalb wird nachfolgend der Servername über das DNS angefragt und von dort kommt die IP-Adresse 82.165.230.36.
Das wäre eigentlich schon alles, gäbe es keine Besonderheiten.

 Besonderheit 1

Jeder Rechner mit Netzwerkzugriff hat ein Loopback-Interface, das ist eine Schleifenschaltung, um den Nachrichtenkanal zu überprüfen.
Der Sender und der Empfänger sind identisch, d.h. die Netzwerkfunktionalität wird innerhalb des Systems überprüft, es erfolgt keine Verbindung nach außen.
Als IP-Adresse für einen Loopback wird gewöhnlich in der "hosts"-Datei 127.0.0.1 (besser 0.0.0.0) verwendet.
Einträge mit diesen IP-Adressen werden damit nicht über DNS aufgelöst.
Diese Funktionalität kann nun dazu verwendet werden, um gezielt unerwünschte Server zu blockieren.
Entsprechende Filterdateien (Einträge für die hosts-Datei) sind als Werbefilter im Internet erhältlich.

Beispiel:
Wenn die hosts-Datei den Eintrag hätte :
0.0.0.0   www.gmx.de
würde der Internetbrowser keine Verbindung aufnehmen können.
Fehler:"Die Webseite konnte nicht geladen werden ..."

 Besonderheit 2

Seit Ende Juli 2020 sieht der Windows Defender die hosts-Datei als Bedrohung an, wenn in dieser Datei Microsoft Server umgeleitet werden.
Als Fehler wird eine “HostFileHijack“-Bedrohung angezeigt.
Damit ist es nicht mehr möglich, z.B. Microsoft Telemetrie Server zu sperren, wenn der Defender als Virenschutzprogramm einsetzt wird.
Wichtig:
Schließen Sie die hosts-Datei nicht von der Viren-Überprüfung aus !



 Syntax-Regeln
Wichtige Syntax-Regeln
  • Nach dem Raute-Zeichen # wird der nachfolgende Inhalt der Zeile ignoriert
    # Das ist eine Kommentarzeile
  • Zwischen der IP-Adresse und dem Rechnernamen steht mindestens ein Leerzeichen
  • Für die Protokolle IPv4 und IPv6 sind gesonderte Einträge vorzunehmen
  • www   muß für einen Domänennamen angegeben werden

 Ändern der "hosts"-Datei
Hinweis
Bevor Sie Änderungen an der hosts-Datei vornehmen, erstellen Sie eine Sicherheitskopie der Datei.
Selbst wenn die hosts-Datei keine Daten enthält, im Fehlerfall ist es immer gut, die Originaldatei zur Verfügung zu haben.

Die hosts-Datei benötigt im Normalfall zum Ändern Administratoren-Rechte.
Das ist nicht viel, für einen Angreifer schon gar nicht.

Virenprogramme können die hosts-Datei vor Änderungen schützen.
Wenn Ihr Virenprogramm das kann, sollten Sie es auch unbedingt nutzen !
Natürlich muß dann vor einer beabsichtigten Änderung der hosts-Datei der Schutz des Virenprogramms kurzzeitig deaktiviert werden.

Avira :hosts-Datei sperren / freigeben
[Ob es jetzt noch so geht, weiß ich nicht, so war der Weg]
  1. Avira Antivirus öffnen, z.B. Klick auf das Symbol in der Taskleiste
  2. Einstellungen öffnen,
    Klick auf das Zahnrad-Symbol links unten in der Ecke
  3. Klick auf Allgemeines
  4. Klick auf Sicherheit
  5. Rechte Seite:Systemschutz
  6. Haken gesetzt - hosts-Datei wird geschützt
  7. Haken nicht gesetzt - hosts-Datei wird nicht geschützt

Wenn man die hosts-Datei ändern möchte, benötigt man Administratoren-Rechte.

Defender :hosts-Datei ändern
  1. hosts-Datei kopieren :
    z.B. von C:\Windows\System32\Drivers\etc ➤ C:\temp
  2. hosts-Datei öffnen
  3. Änderungen vornehmen und speichern
  4. hosts-Datei zurück kopieren :
    z.B. von C:\temp ➤ C:\Windows\System32\Drivers\etc
    [Datei überschreiben / Rechte gewähren]

 Beispiel: nVidia Telemetrie

Auch der Grafikkartenhersteller nVidia bringt seine eigene Telemetrie-Erfassung mit.
Nachfolgend sind die Einträge in der hosts-Datei aufgeführt, die momentan die Auslieferung der Daten unterbinden. Die Betonung liegt hier auf momentan.

# Eintraege fuer ipv4
127.0.0.1  gfwsl.geforce.com
127.0.0.1  gfe.geforce.com
127.0.0.1  telemetry.nvidia.com
127.0.0.1  gfe.nvidia.com
127.0.0.1  telemetry.gfe.nvidia.com
127.0.0.1  events.gfe.nvidia.com
# Eintraege fuer ipv6
::1  gfwsl.geforce.com
::1  gfe.geforce.com
::1  telemetry.nvidia.com
::1  gfe.nvidia.com
::1  telemetry.gfe.nvidia.com
::1  events.gfe.nvidia.com


 Gedanken zum Thema hosts-Datei

1. Die Grenzen der hosts-Datei
Die Annahme, alle unerwünschten Server mit Hilfe der hosts-Datei ausschalten zu können, funktioniert nicht.
Verschiedene Anwendungen, darunter auch einige von Microsoft, verwenden innerhalb der Applikation eine konkrete IP-Adresse. Damit ist keine "Namensauflösung" erforderlich, d.h. die hosts-Datei wirkt nicht.

2. hosts-Datei als Blacklist
Der einzelne Benutzer ist wohl kaum in der Lage, alle schädlichen und unerwünschten Server zu ermitteln und diese in die hosts-Dateieinzupflegen.
Dafür gibt es im Internet fertige oder vorkonfigurierte hosts-Dateien.
Die Einträge dieser vorgefertigten Dateien kann man entweder einfach manuell kopieren oder automatisch per Batch-Datei oder mit einem dafür vorgesehenem Programm aktualisieren.

Verschiedene vorgefertigte hosts-Dateien im Internet
someonewhocares.org
[verschiedene Formatierungen   IPv4 / IPv6 / text]

MVPS.Ltd.   IPv4

Da es sich bei der hosts-Datei um eine kritische System-Komponente handelt, sollten nie Blacklist-Dateien aus unbekannten Quellen übernommen werden !
Verweise auf gefälschte Seiten könnten eingeschleust werden !
Die IP-Adresse sollte immer 127.0.0.1 oder 0.0.0.0 oder ::1 sein !


Tool zum Bearbeiten und Aktualisieren der hosts-Datei
HostsMan
Einfaches Programm mit verschiedenen Funktionen.

Auch wenn die Struktur der Hosts-Datei nicht gerade komplex ist, so können beim Editieren trotzdem Fehler unterlaufen undzu ungültigen Einträgen führen.
Das Programm "Host Man" ist ein Beispiel von vielen kostenlosen Editoren, die speziell dem Bearbeiten von hosts-Dateien dienen.
Alles kleine, nette Funktionen, man kommt aber auch ohne ein solches Programm hin.


Ergebnis
Bisher habe ich noch keine Beeinträchtigungen oder fehlende Zugriffe bemerkt.
Sollte ein Fehler auftreten, ist durch einen Test mit der alten Version der hosts-Datei zu überprüfen, ob der Fehler im Zusammenhang mit den neuen Einträgen steht.

Da die host-Datei im Zusammenhang mit dem Antivirenprogramm Defender nicht mehr zur Verfügung steht, sind weitere Überlegungen notwendig, um die gelieferte Datenmenge auf ein Minimum zu beschränken.


image