Vorsicht vor "avar-antivirus.cz.cc"

[Masterfryzz]

Hallo liebe Community,

ich war gerade mit der Bildersuche auf Google beschäftigt, als ich ständig auf die Seite avar-antivirus.cz.cc weitergeleitet wurde. Dort wird dann ein angeblicher Scann von der Fakesoftware "Fast Windows Antivirus 2011" ausgeführt. Die kommt natürlich zum Schluss, dass der Computer von Vieren befallen ist und bietet den Download eines Tools zum entfernen an. Man wird es wohl nicht sagen müssen, aber dabei handelt es sich um Malware, die nicht gedownloadet werden sollte. Jedoch ist die Seite grösstenteils harmlos und es besteht keine Bedrohung, solange man die angebotene Datei nicht downloadet und ausführt.

Da man ich während der Bildersuche aber öfters auf diese Seite geleitet wurde, war ich ein wenig genervt und habe die Seite geblockt. Da Google Chrome keine integrierte Blockfunktion besitzt muss man da ein kleines Workaround gebrauchen, das mich mit denen teilen will, die es auch noch nicht kannten.
Um eine spezifische Seite zu blocken geht ihr in das Verzeichnis:
C:\windows\system32\drivers\etc\hosts
dort öffnet ihr die "hosts" File mit dem Editor und tippt am Ende des Dokuments "127.0.0.1" ein (natürlich ohne die ") und mit mindestens einem Abstand dahinter die zu blockende Seite ohne http oder www (hier z.B. avar-antivirus.cz.cc). Dann speichert ihr die Datei und startet das System neu. Diese Blockierung gilt dann nicht nur für Google Chrome, sondern für jeden Browser.
Effekt ist, dass nun jedesmal beim Aufruf dieser URL eine anfrage an die computerinterne IP Adresse 127.0.0.1 gesendet wird, die aber keinen Inhalt hat. Das führt zur Meldung, dass die Seite nicht gefunden werden konnte.

Greez Masterfryzz

 

[MCSA_2oo7]

hehe, wusste ich gar nicht.

Werde ich mir mal merken.

Danke dir!

 

[Wakanaka]

Die Webseite auf avar-antivirus.cz.cc wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.

Das meint Firefox dazu.

 

[Sir @ndy]

also mein Google Chrome mit adblock ;-) version 12.0.742.12
blockt die seite ohne probs :-)

instalier mal das adblock bei deinem Google Chrome

trotzdem netter typ für andere

 

[Matthias-AMD]

also bei mir wird die Seite automatisch geblockt (Chrome 11)

 

[punkrockfan]

...

 

[abdayd]

gabs bei mir auch so mal öfter das es irgewas scannen will ich klicke den misst immer weg,.. ka ob es so eine werbung für viren scanner war oder virus

 

[Eagle-PsyX-]

@Masterfryzz
Nette Idee.
Du blockierst jedoch nicht die Webseite sondern leitest nur die Domain zu einem lokalen Server um (127.0.0.1) oder auch http://localhost genannt, da würde sich meine Arbeitsplatform dann melden ;-)
Eine nette Zweck-Entfremdung der host Datei :-)
Benutze das zum Arbeiten damit auch localhost.com auf 127.0.0.1 leitet, weil ansonsten manche Browser keine Cookies annehmen -.-

Deine Umleitung gilt übrigens nicht nur für Browser, sondern für jegliche Verbindung zur DNS über dein Windows ;-)

 

[Masterfryzz]

@Eagle-PsyX-:
Danke dir
Da ich nur BWL Student bin mit einem Grundverständnis in der IT, bin ich immer froh über Leute die Vorgänge genau erklären können

@Matthias-AMD:
Interessanterweise ist es so, dass die Seite anscheinend von Chrome als infiziert erkannt wird, wenn avar-antivirus.cz.cc direkt aufgerufen wird (hat es bei mir auch). Wenn mann aber zufällig über die Bildersuche von Google weitergeleitet wird greift dieser Schutz aber nicht.
Wie es beim Firefox aussieht weiss ich grad nicht.