Weitere Stolpersteine in der hosts



Sogenannte

False Positive

sind keine Seltenheit und dürften vor allem im Bereich der Anti-Virus Programme als bekannte Begrifflichkeit vorkommen. Nur ob und was "fälschlich" blockiert oder auch erlaubt ist kann immer nur mit der eigenen Sichtweise beantwortet werden. Die angebotenen host Dateien auf dieser Seite sind alles andere als umgänglich zu bezeichnen, da Wert auf Privatsphäre gelegt wird als auch darauf, dass nichts unnötiges (sofern über diesen Weg machbar) das eigene Gerät verlässt.

Im nachfolgenden werden weitere existente Dinge aufgelistet, bei denen Abstriche gemacht wurden.

Netzwerkverbindungs-Statusanzeige(NCSI)



Um eine reibungslose Funktionalität der angebotenen Dateien gewährleisten zu können, mussten diverse Einträge aus der hosts bezüglich NCSI Funktionen entfernt werden und sind dort als auch in der Suche nur noch mit einem Kommentar versehen.


Auszug der Beschreibung von Microsoft Corporation (externe Seite)

Die Netzwerkverbindungs-Statusanzeige (Network Connection Status Indicator, NCSI) erkennt den Status der Verbindung mit dem Internet und dem Unternehmensnetzwerk.

NCSI sendet eine DNS-Anforderung und HTTP-Abfrage für "http://www.msftconnecttest.com/connecttest.txt" um festzustellen, ob das Gerät mit dem Internet kommunizieren kann.

In Versionen von Windows 10 vor Windows 10, Version 1607 und Windows Server 2016 lautete die URL "http://www.msftncsi.com".


In der auf gameindustry.de angebotenen hosts Dateien und Suche existiert diese Anfrage genau 3x in verschiedenen Produkten:
Zamarian, Marble Duel und Governor of Poker 3

Kontaktierte Hostnamen/Ips
www.msftncsi.com
Im Endeffekt wie bei den Produkten von Malwarebytes. Notwendig ist die NCSI Anfrage jedenfalls nicht. Weder für genannte Produkte, noch im Praxiseinsatz von Windows.


IObit Driver Booster löscht Hostseinträge



IObit, die schon seit Jahren mit teils fragwürdigen Methoden arbeiten liefern mit Driver Booster welches uns als Nutzer unsere Treiber automatisch aktualisieren lässt.

Die Software kommt mit altem Bloatwareprinzip daher und versucht Nutzer während der Installation weitere Programme aufzudrängen. Daher immer aufpassen, was angeklickt wird. Auch Daten werden ein paar ausgetauscht, Fremddienste sind integriert und abgesehen von Downloadquellen der Treiber als auch einmaliger Überprüfung der Seriennummer, braucht das Programm keine Internetverbindung.

Desweiteren nimmt sich die Software heraus, die eigene hosts zu überprüfen und zu "korrigieren". In unserem Fall ist dies mehr als suboptimal und so wurde nach dieser Routine die hosts um ganze 6kb kleiner gemacht... Vor allem die Clouddienste von Amazon zu denen auch Spieleanalytics und Nutzertracking fallen, werden großzügig gelöscht. Zur Registrierung wir einmalig die "ascstats.iobit.com" benötigt und kann nach Nutzung direkt wieder gesperrt werden.

Ein weiterer Nachteil ist, dass UTF Formatierung (kyrillische und asiatische Zeichensätze) einfach ignoriert und in ??? umgewandelt werden. So wird aus z.B. "流放之路" wieder "????".

Was Iobit selbstständig löscht nun aufgelistet:

Programme:



# Adobe
0.0.0.0 gocart-web-prod-ue1-477818442.us-east-1.elb.amazonaws.com # AdobeCGclient
0.0.0.0 ets-prd1-ue1-coll-elb-122061436.us-east-1.elb.amazonaws.com
0.0.0.0 adobe-oobe-prod-data-store-ue1.s3.amazonaws.com

# IoBIT
0.0.0.0 ascstats.iobit.com # UID, Spracheinstellungen, Betriebssystem, Versionsnummer, Seriennummer/Registrierung, Aktivierungsstatus, Firma u.m.
0.0.0.0 download.iobit.com
0.0.0.0 bitdefenders.iobit.com # Eigentlicher Download der Updates
0.0.0.0 updates3.iobit.com.s3.amazonaws.com
0.0.0.0 iunins.iobit.com
0.0.0.0 www.iobit.com
0.0.0.0 purchase.iobit.com
0.0.0.0 asc55.iobit.com # Wohl nochmal ein Seriennummerncheck?
0.0.0.0 idb.iobit.com

# Malwarebytes
0.0.0.0 ec2-54-186-155-102.us-west-2.compute.amazonaws.com

Webseiten:



# AmazonaWS
0.0.0.0 simplora-recipe-transfer-scripts.s3.amazonaws.com
0.0.0.0 sqs.us-east-1.amazonaws.com
0.0.0.0 static.emsservice.de.s3.amazonaws.com
0.0.0.0 revcontent-p0.s3.amazonaws.com
0.0.0.0 livefyre-cdn.s3.amazonaws.com
0.0.0.0 gtrk.s3.amazonaws.com
0.0.0.0 s3-1-w.amazonaws.com
0.0.0.0 ams-ads-cornerstone-creatives-fe.s3.amazonaws.com
0.0.0.0 s3.eu-central-1.amazonaws.com
# Ezoic.com
0.0.0.0 ezoic-top-images.s3.amazonaws.com

# LivechatINC
0.0.0.0 livechat.s3.amazonaws.com

# Ingame.de
0.0.0.0 contilla-cdn.s3-eu-west-1.amazonaws.com # Adblock Script

# Releases.com
0.0.0.0 cognito-identity.us-east-1.amazonaws.com

# SchneeVonMorgen
0.0.0.0 homad-global-configs.schneevonmorgen.com.s3.amazonaws.com
0.0.0.0 homad-global-configs-eu-fra.schneevonmorgen.com.s3.amazonaws.com

# Mozilla Firefox
0.0.0.0 pipeline-edge-prod-25-561439127.us-west-2.elb.amazonaws.com

Fake & Scamseiten:



0.0.0.0 www.pc.error5587875531ademscomboclf3493.com.s3-website.eu-central-1.amazonaws.com
0.0.0.0 pc.error-1003a49feif3042.com.s3-website.eu-central-1.amazonaws.com

Spiele-Clients:



# Electronic Arts - Origin Client
0.0.0.0 vpc-prod-heartbeat-439069019.us-east-1.elb.amazonaws.com

Spiele:



# A valley without Wind I
0.0.0.0 avww.s3.amazonaws.com

# A valley without Wind II
0.0.0.0 valley2.s3.amazonaws.com

# Shattered Haven & Tidalis
0.0.0.0 shattered.s3.amazonaws.com

# Deceit
0.0.0.0 party-server-1003106365.ap-northeast-2.elb.amazonaws.com

# Tales from Candlekeep: Tomb of Annihilation
0.0.0.0 live-collect-blue-lb-184443518.us-east-1.elb.amazonaws.com

# Murderous Pursuits
0.0.0.0 dynamodb.us-east-1.amazonaws.com
0.0.0.0 cognito-identity.us-east-1.amazonaws.com

# SG/ZH: School Girl/Zombie Hunter
0.0.0.0 datarouter-svc-prod06-public-49221551.us-east-1.elb.amazonaws.com
# Serious Sam Fusion 2017
0.0.0.0 g83f81g8j8.execute-api.us-west-2.amazonaws.com

# Conan Exiles
0.0.0.0 gtrk.s3.amazonaws.com

# Ragnarok Clicker
0.0.0.0 main-backend-100065934.us-east-1.elb.amazonaws.com

# Midas Gold Plus
0.0.0.0 ec2-35-162-118-172.us-west-2.compute.amazonaws.com

# Guild Quest
0.0.0.0 master-ma-elasticl-1e2d7mzrh19sw-2078529754.us-west-2.elb.amazonaws.com

# Blackdesert Online
0.0.0.0 xigncode-solomon-elb-1253180534.ap-northeast-2.elb.amazonaws.com

# Armello
0.0.0.0 leagueofgeeks.s3.amazonaws.com
0.0.0.0 94sw9b49zg.execute-api.us-east-1.amazonaws.com

# Battletech
0.0.0.0 static.golemarcana.com.s3.amazonaws.com
0.0.0.0 cognito-identity.us-west-2.amazonaws.com

# Clicker Heroes
0.0.0.0 live-collect-1709264271.us-east-1.elb.amazonaws.com

# Clicker Heroes II
0.0.0.0 crossyroadrageanalytics-157863293.us-east-1.elb.amazonaws.com
0.0.0.0 clickerheroes-payments-328686854.us-east-1.elb.amazonaws.com

# Catherine Classic
0.0.0.0 sgaas-vpc-garry-public-elb-644092612.eu-west-1.elb.amazonaws.com

# Company of Heroes 2
0.0.0.0 kinesis.us-east-1.amazonaws.com

# Total War: Shogun 2
0.0.0.0 tw-s2-webfront.s3.amazonaws.com

# Total War: Warhammer 2
0.0.0.0 twlauncher-86272956.eu-west-1.elb.amazonaws.com

# Total War Saga: Thrones of Britannia
0.0.0.0 twlauncher-86272956.eu-west-1.elb.amazonaws.com

# Two Point Hospital
0.0.0.0 sgaas-vpc-garry-public-elb-644092612.eu-west-1.elb.amazonaws.com

# Warhammer 40,000: Dawn of War III
0.0.0.0 kinesis.us-east-1.amazonaws.com

# Yakuza Kiwami
0.0.0.0 sgaas-vpc-garry-public-elb-644092612.eu-west-1.elb.amazonaws.com

# Spiral Splatter
0.0.0.0 live-collect-blue-lb-184443518.us-east-1.elb.amazonaws.com

# The Turing Test
0.0.0.0 datarouter-svc-prod06-public-49221551.us-east-1.elb.amazonaws.com

# Astroneer
0.0.0.0 p-5ea1-mainserver-1132673268.us-west-2.elb.amazonaws.com

# The Warlock of Firetop Mountain
0.0.0.0 tinmangamesmmstore.s3.amazonaws.com

# Dungeon Defenders
0.0.0.0 duxsites-trendy-assets.s3.amazonaws.com

# Tom Clancy's Ghost Recon® Wildlands
0.0.0.0 ubisoft-orbit-savegames.s3.amazonaws.com
0.0.0.0 cerberus-eu-lb-776396454.eu-west-1.elb.amazonaws.com #34.240.166.252

# The Banner Saga 2
0.0.0.0 pmgr-stg.s3.amazonaws.com
0.0.0.0 shopifyorderlimits.s3.amazonaws.com

# Master of Orion
0.0.0.0 moo-development.s3.amazonaws.com



Zurück zum Seitenanfang