Hinweise zur Verwendung der hosts Datei
Virenschutz, Microsoft Smartscreen Telemetrie, Mac Adresse ändern,
DRM, Soziale Netzwerke


Produktiver Einsatz dieser hosts Datei mitsamt Einträgen ist nur unter Vorbehalt empfohlen und sollte nicht leichtfertig eingesetzt werden. Es können Schwierigkeiten auftreten, die Programme sowie Webapplikationen in ihrer Funktionalität beschränken können. Zwecks erleichterter Bedienbarkeit wurde die hosts in verschiedene Kategorien unterteilt. So können bei Bedarf für einen wichtige Dinge mit einem Schlag entfernt/angepasst werden.

Was es weiterhin zu beachten gibt, kurz angerissen.

Malwarebytes



Malwarebytes Anti-Malware als verwendeter Virenschutz beinhaltet eine integrierte Mechanik, welche die hosts Datei als schädlich beurteilen kann. Warum? Weil bei nicht "rechtmäßig" gekauften Versionen Einträge in der hosts Datei existieren können z.b. von

Keygeneratoren

. Hier kann es mit Pech problematisch, wenn Verbraucher eine legale Lizenz besitzten und bestimmte Einträge dennoch existieren.

Ein Beispiel bei dem sich das Programm querstellt, wäre "sirius.mwbsys.com". Zuständig als Lizenzserver. Deswegen sind Einträge in der hier veröffentlichten hosts Datei zu Malwarebytes Anti-Malware nicht vollständig angegeben. In

Malwarebytes

Software verwendete

Telemetrie

, Klick/Linkauswertung für Newsletter/Benachrichtigungen sowie diverse integrierte Advertising Dienste sind vollkommen in Ordnung...

Malwarebytes Anti-Malware Panikmache

Malwarebytes Panikmache

< > Malwarebytes Panikmache
Hier zu sehen "sirius.mwbsys.com" in der hosts Datei. Malwarebytes Anti-Malware erkennt diesen sofort als "Bedrohung" an. Nutzer werden gezielt in die Irre geführt, da keine reale "Bedrohung" exisitert.

Kaspersky:


Kapersky's Internet/Total Security Suite als Virenschutz/Firewall verhält sich ähnlich wie Anti-Malwarebytes. Kaspersky's Total/Internet Suite blockiert allgemein Schreibrechte der hosts Datei, da diese gegen Manipulation anfällig ist. Auch mag Kaspersky keine multiplen Einträge, wie es in meiner angebotenen Datei zu sehen ist.

Um diese Mechanik (kurzfristig) umgehen zu können, muss

Kaspersky

entweder direkt oder als Dienst kurzzeitig deaktiviert werden. Alternativ funktioniert auch eine erstellte Ausnahme. Sonst wird's nervenaufreibend, da die hosts von Kaspersky zurückgesetzt wird bzw direkt blockiert. Es wird in keinster Weise auf Schadsoftware verteilt oder auf bezügliche Adressen weitergeleitet. Alternativ können im Vorraus diverse Scanner benutzt werden um diese Aussage auf Wahrheit zu überprüfen.

Microsoft und SmartScreen:



Hinter Microsoft SmartScreen als Schutzfunktion in Windows vor "potentiellen Gefährdungen" verbirgt sich mitunter ein stupider Telemetriedienst. Microsoft Smartscreen schaltet sich bei jeder Installation eines Programms ein und fragt den Nutzer ob dieser ein Programm wirklich installieren möchte. Im Hintergrund aktivieren sich dafür gleich mehrere Adressen.
  1. canonicalizer.ucsuri.tcs
  2. checkappexec.microsoft.com
  3. t.checkappexec.microsoft.com
  4. nav.smartscreen.microsoft.com
  5. europe.smartscreen-prod.microsoft.com
Wird etwas aus dem Windows Store von Microsoft installiert, aktiviert sich zusätzlich noch die "licensing.mp.microsoft.com". Während die "licensing" Adresse sogar noch Sinn macht um Produktschlüssel zu überprüfen, gibt Smartscreen aufgenommene Diagnosedaten vom Computer des Nutzers in Bezug auf Installationsverzeichnissen, Installationsuhrzeit, Spracheinstellungen, was wird wohin installiert?, Betriebssystem/version, Wohnort, eindeutiger NutzerID, Einstellungen zu gemachten Gruppenrichtlinien uvm. direkt weiter.
Microsoft Smartscreen Telemetrie

Microsoft Smartscreen Telemetrie

< > Microsoft Smartscreen Telemetrie
Über

SmartScreen

bekommt Microsoft nicht nur einen genauen Einblick in Ordnerstrukturen sondern kann so theoretisch auch über jegliche

Nutzerinteressen

einen Überblick bekommen. Das umsonst mit jedem Klick auf eine zu installierende Exe Datei.

Ein Auszug der Diagnosedaten hier als Screenshot aufbereitet. Inhalte unterscheiden sich für genannte Adressen kaum.


Die Adressen von Microsoft Smartscreen (außer erwähnter licensing) sind ebenfalls in der hosts Datei eingetragen und verhindern so unnötige Weitergabe von Dingen. Win Win Situation für beide Seiten, da neben eigener Privatsphäre zusätzlich Microsofts Server geschont werden.

Außerdem sind in der hier angebotenen hosts nach Kategorie und Bezeichnung sehr viele offensichtliche Domänen als auch Ips unter der Kategorie Microsoft Corporation gesperrt, da die Firma inklusiv vertriebenen Produkten im Dauereinsatz Daten von Nutzern abfischt, Diagnosedaten verschickt und es dem Verbraucher gar nicht erst ermöglicht, selbst zu handeln.

Dies betrifft alle Microsoft Produkte, sei es vom Betriebssystem selbst, Programmen wie Office, Outloot oder Spielen der Microsoft Studios. So zeigt sich auch immer wieder in verschiedensten Ländern, dass Microsoft gegen jeweiliges geltendes Recht verstößt und damit immer wieder durch kommt...

MAC Adresse + GUID:



Die GUID (bzw. UUID) ist ein Akronym für "Globally Unique Identifier" (oder "Universally Unique Identifier"). Es ist eine 128-Bit-Ganzzahl, die zur Identifizierung von Ressourcen verwendet wird. In Windows könnten dass z.b. Office Dokumente sein, während in anderen Applikationen auch Hard/Softwaredaten für Analytics erhoben werden.

Vor allem in Spielen wird gerne von beiden Möglichkeiten Gebrauch gemacht und mit Analytics/Trackingdiensten vermischt. Unity3D und auch Google Analytics sind darin sehr bewandert.

Beispiel einer erhobenen

GUID

mitsamt GeräteID des Nutzers aus einem xbeliebigen Unity-Engine Titel: "build_guid":"124a75bf65a8208462397c5bac35eeb7","deviceid":"c74c7c184cc9e135bec288df28a98e0d893d7ea1"

Beispiel einer erhobenen

UUID

mitsamt Mac-Adresse des Nutzers aus dem Spiel MapleStory 2:
0000000-0000-0000-0000-40HSE6Zb59BF0

Je nach verwendeter Software kann die GUID die erfasste

Mac-Adresse

(12stellige Hexadezimalzahl) eines Nutzers beinhalten. Neben einer Ip Adresse lässt die Mac Adresse eine

eindeutige Identifikation

des Netzwerkadapters des Nutzers zu. Diese Mac Adresse wird während der Produktion einmalig zugewiesen und ändert sich auch nicht bei z.b. Netzwerktrennungen oder IP-Wechseln.

Die Kombination zwischen Mac Adresse / IP oder anderen verketteten Daten ist nicht nur bedenklich, sondern ist auch ein gefundenes Fressen für verschiedenste Analytics / Softwareanbieter als auch andere Schnüffeldienste (privat & staatlich), weil Nutzer plattformübergreifend verfolgt/zugewiesen werden können.

Mac-Adresse finden

IPconfig /all

Ipconfig

< > Ipconfig
Mac Adresse

Mac Adresse

< > Mac Adresse


Aufbau einer Mac Adresse

: 8E-40-F2-CE-EC-85

Hälfte Eins besteht aus einer fest deklarierten Herstellerkennung. Hälfte Zwei wird vom Hersteller selbst individuell für den verbauten Netzwerkadapter vergeben wird.

Mac Adresse ändern

:

Es ist möglich die Mac Adresse zu ändern, um die eigene Privatsphäre etwas weiter abzusichern. Hierzu sind einige Einstellungen von Nöten.
  1. Netzwerkerk & Freigabecenter öffnen
  2. Ethernet Adapter auswählen
  3. Details, Konfigurieren
  4. Im Konfigurationsfenster auf "Erweitert" klicken.
  5. Eintrag "Lokal verwaltete Adresse" heraussuchen
  6. Eintrag "Lokal verwaltete Adresse" heraussuchen
  7. Hier kann selbst ein eigener 12stelliger Hexwert eingegeben werden, oder sucht sich alternativ auf der Seite der IEEE real existierende Ids
  8. Bestätigen/neustarten.

Windows Ethernet Einstellungen

Einstellungen Windows Ethernet

< > Einstellungen Windows Ethernet
Einstellungen Mac Adresse

Einstellungen Mac Adresse

< > Einstellungen Mac Adresse


Alternativ gibt es kleine Tools im Internet. Erspart einem selbst den Aufwand, da diese oftmals halb/automatisiert funktionieren.

Sollte etwas schieflaufen, einfach wieder den eingetragenen Wert entfernen und auf "nicht vorhanden" setzen.

Diverse Gängelungen in Spielen:


Einträge für Denuvo DRM & EasyAnti Cheat wurden in einer Kategorie zusammengefasst. Gelten somit übergreifend.
Je nach Bedarf können Zeilen schnell de/aktiviert werden. Zu beachten gilt für beide "Dienste", dass bei einem Block, genutzte Produkte entweder direkt oder nach einer Zeit unbrauchbar werden. Speziell

Denuvo

benötigt in regelmäßigen Abständen eine erneute Zwangsaktivierung.

"Soziale" Netzwerke & Microsoft:


In dieser hosts Datei wurden verschiedene "soziale" Netzwerke blockiert/eingeschränkt, die u.A. von sehr vielen Nutzern verwendet werden. Dazu gehören Facebook, Twitch, Twitter, Instagram, Discord sowie viele weitere einschlägige Dienste. Einträge sind bei Bedarf zu löschen/deaktivieren. Auch Microsoft reiht sich hier nahtlos ein. Speziell in Windows 10 wurden viele Dinge gesperrt (Suchmaschinen, Loginseiten etc.), da der überwiegende Teil des Betriebssystems auf Analytics und Telemetrie aufbaut.




Inhalt:
Malwarebytes Anti-Malware und Kaspersky, Microsoft SmartScreen Telemetrie
MAC-Adresse + GUID, MAC-Adresse finden, MAC-Adresse wechseln

Zurück zum Seitenanfang