Surffaile turvallisesti netissä! HOSTS-tiedosto!

Oppaan viimeisin täydennetty versio -> http://aaxxeell.googlepages.com/surffaileturvallisestinetissä!hosts-tiedosto![/b]


Kaikkihan tiedämme, että internet on vaaroja täynnä!

Vaarana on, että surffailemalla netissä eksyminen väärälle sivulle on helppoa. Yhden kirjaimen jo kirjoitusvirhe selaimen osoiterivillä saattaa johtaa koneen saastumiseen!
Kokemuksen ja virheiden kautta yleensä opimme välttämään vaarat mutta tiedän, että suurin osa koneen käyttäjistä ei edes kyseenalaistaa oman tietoturvan vuotoa.
Lisäksi ihmetellään onko tietoturvassa aukkoja, kun koneelle kerta toisensa jälkeen päätyvät: TrackingCookie, Ad- ja Spyware.

Kuinka voidaan estää tällaiset tapaukset ja tietää liikkuvansa turvallisemmin internetissä?
Yksi vaihtoehto on HOSTS-tiedosto! Tiedoston koko on muutaman sadan kilotavun kokoinen eikä se vaadi asentamista ohjelmien tapaan! HOSTS-tiedoston on sijaitava oikeassa hakemistossa, jotta se vaikuttaa!

Kuinka HOSTS toimii?
HOSTS sisältää joukon haitallisia internet-osoitteita, jonka kone käy läpi huomaamattomasti ennen yhteydenottoa palvelimeen. Mikäli osoite esiintyy tiedostossa kone ei avaa sivustoa, vaan lopettaa yhteydenoton. Näin vältytään eksymästä epäilyttäville sivustoille ja/tai lisäksi estetään samalla turhat mainokset! HOSTS-tiedosto ei ole lapsilukko vaan se estää vain haitalliset sivut.
Voit siis nauttia surffailusta ja olla tietoinen, että HOSTS estää kyllä yhteyden, jos kyseessä on kaapparin sivulle ohjaava linkki!

Kolme hyötyä HOSTS-tiedostosta!
1. Estää haitalliset kaappareiden sivustot! 2. Estää mahdollisen koneella olevan haittaohjelman lähettämästä yksityisiä tietoja eteenpäin tai lataamasta lisää haittaohjelmia! 3. Nopeuttaa selailua netissä, sillä osa mainoksista jätetään lataamatta!


Resepti:

-> Lataa mvps HOSTS (n. 104 kt)-> http://mvps.org/winhelp2002/hosts.zip
-> Tallenna hakemistoon!

-> Pura tiedosto hakemistoon ja klikkaa "mvps.bat"

Näin tiedosto sijoitetaan suoraan oikeaan paikkaan!

Salli muutos, mikäli jokin tietoturvaohjelmistosi kysyy sitä!
Esim: SpyBot TeaTimer, MS Antispyware, Spy Sweeper ym.


Tapa 2:

HOSTS-tiedoston voit myös siirtää käsin!
Kopio ja liitä tiedosto seuraavaan hakemistoon:

Windows Vista = C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows XP = C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows 2K = C:\WINNT\SYSTEM32\DRIVERS\ETC
Win 98/ME = C:\WINDOWS

Tallenna lopuksi tiedosto edellisen päälle klikkaamalla -> Kyllä!
-> HUOM! Päivitä HOSTS tiedosto säännöllisesti vähintään kuukauden välein!

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Lataa laajempi HOSTS (n. 1,5 Mt): http://hostsfile.mine.nu/Hosts
-> Tallenna hakemistoon

Windows XP = C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows 2K = C:\WINNT\SYSTEM32\DRIVERS\ETC
Win 98/ME = C:\WINDOWS

Tallenna lopuksi tiedosto edellisen päälle klikkaamalla -> Kyllä!
Muista päivittää kyseinen HOSTS-tiedosto parin viikon välein!

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Muitakin HOSTS-tiedoston etuja!
Yksi tärkeimmistä on se, että HOSTS estää koneella olevan haittaohjelman pääsyn palvelimelleen! Yleensä palomuuri kysyy haittaohjelman mahdollista pääsyä nettiin ja joskus asiaa tietämätön käyttäjä päästää sen menemään! Seurauksena alkaa tapahtumaan yhtä sun toista josta lopuksi todetaan koneen olevan hidastunut, täynnä mainoksia ja troijalaisten sekä viiruksien hallinnassa ja käyttäjä on voimaton seurauksesta. Siksi painotan, että HOSTS-tiedosto on oltava säännöllisesti päivitetty, jolloin se mahdollisesti estää haittaohjelman pääsyä palvelimelleen!

Lisäohjeita:

-> Päivitä HOSTS-tiedosto säännöllisesti!
-> Vaihda Internet Explorer selain turvalliseen ja avoimen lähdekoodin Firefox selaimeen!
Lataa Firefox -> http://www.mozilla-europe.org/fi/products/firefox/
-> Käytä oppaan tietoja ja HOSTS-tiedostoa omalla vastuulla!
-> Vaikka HOSTS torjuu kaappareiden sivut, niin se ei takaa täyttä turvallisuutta. Sinun tulee edelleen olla tarkka mitä sähköposteja avaat ja mitä lataat p2p-ohjelmilla. Monella on myös tapana käydä etsimässä cräkkejä peliin tai ohjelmiin, tämä on ehdottomasti se viiruksien tie koneelle.
Kaikelle on olemassa turvallisempi vaihtoehto, käytä siis järkeäsi tehdessä edellä mainittuja ratkaisuja!



>>>>>>>>>>>>>>> FAQ <<<<<<<<<<<<<<<

TrackingCookie = Tietoja käyttäjästä keräävä eväste. Eväste antaa sivustolle tiedot käyttäjän mieltymyksistä ja kiinnostuksista. Sen seurauksena sivusto (agressiivisesti) tarjoaa tarjontaa ja mainoksia juuri yksityisesti käyttäjää varten. Eväste loukkaa yksityisyyttä ja saattaa huijata sivuston mainonnalla!

Adware = Mainosohjelma, Yleisesti päätyy koneelle sivustolta tai ilmaisen ohjelman (Freeware) mukana. Seurauksena valtavasti mainoksia, pop-up-ikkunat mainoksilla. Agressiivinen adware pyrkii muuttamaan kotisivua ja ohjamaan selailun yhteydessä haitallisille mainossivuille! Tarkoituksenaan saada mahdollisimman moni käyttäjä huijatuksi jopa rahallisesti tai edes suuren käyttäjä- ja katsojamäärän saavuttamiseksi.

HOSTS-tiedosto ohjelman korvaajaksi?
HOSTS-tiedosto ei korvaa mitään ohjelmaa! Aina koneella on oltava 1 palomuuri ja antivirus-ohjelmisto ja pari antispyware-ohjelmaa!
HOSTS luo kuitenkin askeleen turvallisemman windows järjestelmän jonka suosittelen jokaiselle kotikäyttäjälle. SpywareBlaster osaltaan vastaa HOSTS-tiedostoa, mutta suosittelen molempia koneelle.

Miksi HOSTS-tiedosto on päivitettävä?
Tällä hetkellä lukiessasi tämän ohjeen on syntynyt joukko uusia kaappareiden sivustoja, aina vaarallisempia ja tietoturvaa askeleen edellä.
Siksi tiedosto on päivitettävä ajan tasalle ohjelmien tapaan (palomuuri, antivirus ja antispyware)! Uudenlaisen haittaohjelman päädyttyä kuitenkin koneelle HOSTS on oltava päivitettynä, jotta se estää haittaohjelman yhteydenoton palvelimelleen jolloin uusia haittaohjelmia ei pääse aukkojen kautta koneelle!

Voiko HOSTS-tiedostoa muokata?
Mikäli HOSTS blokkaa sinulle tärkeän sivun, voit sen sallia muokkaamalla tiedostoa! Klikkaa Hosts ja avaa se [Muistio]notepad-ohjelmalla.
Etsi haulla haluamasi osoite ja pyyhi se listalta.
Tallenna lopuksi muutoksesi ja avaa selain uudelleen!
HUOM! Muutoksien tekoa HOSTS-tiedostoon on vältettävä, muutos saattaa aukaista aukon tietoturvaan!

Koneen hidastuminen HOSTS-tiedostosta/suorittimen käyttö nousee 100%? Windows 2000 ja XP
Harvinainen tapaus laadultaan ja vielä ei minun tietoon ole tullut mitään vastavaa. Hidastuminen tapahtuu kun HOSTS ylittää 135 kt. Mikäli kuitenkin epäilet, että HOSTS-tiedosto on vaikuttanut nopeuteen niin tee seuraava toimenpide:
* Käynnistä-Valikko ---> Suorita ---> services.msc
* Selaa kunnes löydät: "DNS Client"/"DNS-asiakas", klikkaa kohtaa hiiren oikealla ja valitse Ominaisuudet/Properties.
* Klikkaa nuolta "Startup Type"/ Käynnistystapa-kohdalta.
* Valitse: Manuaalinen/Manual, klikkaa Käytä/Apply -> Ok



Koneeni on silti hidas vaikka minulla ei ole HOSTS-tiedostoa? [Puhdas kone!]
Kolme vinkkiä koneen tehokkuuden parantamiseksi:
1. Poista turhat ohjelmat käynnistymästä 2. Poista turhat tiedostot, ohjelmat, sivuhistoriat, evästeet ym! 3. Eheytä pirstoutunut kiintolevysi!

Opas 1.1
>>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<<<<<<

Muut tietoturva oppaat:

Ewido anti-malware 3.5 -> http://keskustelu.afterdawn.com/thread_view.cfm/269186
Messenger Plus! Opas turvalliseen asentamiseen -> http://keskustelu.afterdawn.com/thread_view.cfm/280957
Koneen puhdistaminen. HijackThis-ohje! -> http://keskustelu.afterdawn.com/thread_view.cfm/316714

 

Hieno ohje Aaxxeell. Linkkaan hosts filun asennuksen ohjeistukset jatkossa tähän.

 

Hyvä ohje on!!!

 

[bold]@aaxxeell[/bold]

Juu, tossa aikaisemmin illalla latasin laajemman HOSTS:n (n. 1,5 Mt). Voishan sen PG:n heittää meneen .

 

Samaa mieltä

 

Niin sitä piti vielä sanoa, että ei se laajempi HOST tiedosto konetta hidastanu. Kone jumitti jo ennen tota HOST:ia. Eipä täs si muuta. Kiitos vielä kerran avusta. Hyvät ohjeet oot tehny noista muistakin softista .

 

Kiitus, eiköhän kohta jo seuraava ohje/opas ilmesty tänne jne.
Alkaa aiheet loppumaan.

Edit: Huom! Hosts tiedosto on tänään päivitetty taas! Huomasin samalla nyt. Jokahan kerta en siittä mainitse mutta nyt oli sopivasti ensimmäinen kerta oppaan jälkeen.

 

mites siis tuo päivitetää?

 

[bold]@aaxxeell[/bold]:

Tosta laajemmasta HOST:sta sen verran että, mitkä osoitteet pitäs sallia siitä tiedostosta, jotta sais MSN:n toimimaan. Msn ei käynnisty ja kun tekee yhteyden tarkistuksen niin se valittaa että, Hosti:ssa on kielletty jotku osoitteet.

 

Päivitys:

Yksinkertaisesti lataamalla uuden hosts tiedoston linkistä ja viemällä se edellisen päälle.

lopuksi hyväksyt muutoksen ja hosts on päivitetty. mvps hosts riittää tuon .bat tiedoston suorittaminen jolloin se luo hetkessä uuden version sinne polkuun.

@johtajat

Tämä laajempi tosiaan torjuu lähes kaiken mahdollisen.
Syyksi arvelisin, että tämä on engannissa/yhdysvalloissa kasattu HOSTS
ja se blokkaa tälläiset harvinaiset eksoottiset kielet kuten Suomi, muut pohjoismaat, Aasian msn palvelu mukaan lukien myös.
Salli Msn palvelut seuraavasti:
Avaa muistiolla/notepad HOSTS -> paina F3 tai muokkaa ja käytä etsi:

Etsi listalta seuraavat rivit ja pyyhi vain ne:
Msn.fi
127.0.0.1 msid.eu.msn.com

Msn Search
127.0.0.1 search.msn.fi

Pyyhittyäsi nuo tallenna muutokset ja aukaise selain uudelleen.
Huom! Selain on syytä sammuttaa HOSTS muuton ajaksi ja käynnistää sen jälkeen uudelleen.

Vinkki: Msn.fi on yksi esimerkki kuinka käyttäjä ohjataan:
Eli päästäksesi MSN.fi selain kulkee tälläisen rivin läpi:
http://msid.eu.msn.com/mps_id_sharing/redirect.asp?www.msn.fi/Default.asp

Kaapparit käyttävät tätä hyödykseen tottakai kun seikkailet ja klikkaat linkkejä niin huomaamatta rivi voi olla hetken tämä:
[bold]kaappaan.sinun.kone.com/siirrän.vasta.sitten/oikealle=www."sinun hakemasi sivu".com[/bold]
HOSTS useimmiten estää tuon kaappajaan siirron ja selain ei aukaise sivua mutta huomaa, että voit kopioida sen jälkimmäisen osan -> [bold]www."sinun hakemasi sivu".com[/bold] ja pääset taas jatkamaan selailua. Kuten tiedetty niin voit helposti napata adware,spywaren tai tackingcokie kun kuljet tuollaisen kaappaan linkin läpi josta loppuosa linkistä on turvallinen.

 

Siis esitän nyt aika palikan kysymyksen,mutta siis menin muokkaa tota HOSTS juttua ja se on nytte niiku nopepad ,mutta siin lukee ala puolella MVP-tiedosto niin suojaako se nyt?vai teinkö jotain väärin..

 

Jep, Eli sinullahan se on oikeassa hakemistossa ja muokkasit rivin tai pari ja tallensit. Niin toki suojaa vaikka sen kuvake muuttuu ehkä notepad-kuvakkeeksi.

 

aaxxeell
Tämä on ainoa ei turha "tietoturva opas".
Eipä oo paljoa mainoksia sivuilla kun on host ja pg2.

 

Juu en kyl muokannut mitään ; ) Mutta kyl jotenki pääsen vaa nyt tolle yhelle sivustollekkin :,vaikka eilen enkä tänää päässyt sinne.mutta nytte kun muutin ton notepadiks vahingossa niin sitte pääsen sinne...:S ...C:\WINDOWS\SYSTEM32\DRIVERS\ETC <--- tonnehan mä sen tallensin ja otin ton laajemman 1,5 MT ja korvasin kaikki mitä se kysy.Joo ei elämä toi näyttää päästävän noit sivuja läpi,Mitä avuks?miten saan normaaliks sen...

 

@kaawpeli

Hmh, en ainakaan itse suosittele tuota PG2 koneelle. Se torjuu ennemmin sellasta mitä ei pitäisi ja sen tietokanta on lähinnä viranomaisten ip osoitteita. Todellisuudessa emme voi tietää ketä pitää blokata jos haluaa pitää viranomaiset kaukana.

@Mestaus
Mahtaako sivu sitten olla siellä listalla, oletko tutkinut?
Mutta juuh se kannattaa avata tosiaan väliaikasesti vain notepad tiedostoksi vaikka en ole kuullut tai törmännyt, että sen vaikutus loppuun jos sen muuttaa toiseksi tiedostoksi.

 

Joo se on siellä listalla..mut siis se on asia ok vaikka se on notepad mut mä pääsen niille sivustoille???mutta voisko ton vaihtaa taas normaaliks?filuks sen..

 

Hyvä opas oli aaxxeell

 

@Mestaus

Nyt menee vähän ohi mutta siis jos haluat takaisin HOSTS-tiedoston normaaliksi niin helpointa kai uudelleen ladata ja laittaa jos haluat alkuperäiseen muotoon.
Jos haluat kokonaan pois niin riittää kun deletoin vaan HOSTS tiedoston, ei sen kummempaa vaadi.
Toivoisin kuitenkin edes tuon mvps kevyen version olevan koneella.

Alkuperäinen HOSTS-tiedosto sisälsi yhden rivin, joka on oma kone eli:
127.0.0.1 localhost
Tuon päälle sitten aina hosts menee ja sisältää aina tuon rivin eli kannattaa vaikka pyyhkiä kokonaan se notepadilla ja liittää tuo rivi -> Tallenna

 

Jees jees,nyt en pääse noille sivustoille.poistin niit ja pistin uusiks ja sit tein ton 127.0.0.1 localhost uusiks siihen ja tallensin.

 

elikkäs..mää latasin ton pienemmän hosts jutun ja purin sen työpöydälle ja sit painoin sitä mvps juttuu niin sit kuvas välähti sekunnin sellai musta ruutu..onks se nyt sit valmis? pitäsko tonne etc kansioon tulla sit joku uus hosts tiedosto?siel kansios on jo ennestää yks sen nimii mut sit ei voi poistaa mitenkää?ja on siel pari muutakin tiedostoo mut eri nimisii..et toimikohan toi juttu nyt?