nicht angemeldet
Kein Schreibzugriff auf etc/hosts???
Hallo,
meine Frage ist etwas OT, aber vielleicht hat ja trotzdem jemand eine Idee, was das sein kann:
Ich habe einen neuen virtuellen Host eingerichtet bei Host Europe.
Bevor ich die bestehende Domain darauf umleite, möchte ich in der host-Datei den Domainnamen auf die neue IP eintragen, um testen zu können.
Da bekomme ich aber immer die Meldung, daß der Zugriff auf ...etc/hosts verweigert wird.
Dh. ich kann die Datei lesen aber nicht schreibend verändern.
Das wundert mich sehr, weil es vor ein paar Wochen noch problemlos möglich war.
Ich habe ZoneAlarm und Antivir ausgeschaltet, weil ich vermutet habe, daß die den Zugriff sperren, das bringt aber auch nichts.
Ich kann nicht entdecken, was ich ansonsten geändert habe, seit der Zugriff zuletzt geklappt hat.
Gruß, Regina
-
hi,
Da bekomme ich aber immer die Meldung, daß der Zugriff auf ...etc/hosts verweigert wird.
Dh. ich kann die Datei lesen aber nicht schreibend verändern.
[...]
Ich habe ZoneAlarm und Antivir ausgeschaltet, weil ich vermutet habe, daß die den Zugriff sperren, das bringt aber auch nichts.Da diese Datei auch für phishende Trojaner interessant ist, dürfte es noch eine Reihe weiterer Programme geben, die glauben dir einen Gefallen zu tun, wenn sie den Zugriff auf sie unterbinden.
Hast du vielleicht noch irgendwelche anderen Programme laufen, die dich "beschützen" wollen?
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Hallo,
Hast du vielleicht noch irgendwelche anderen Programme laufen, die dich "beschützen" wollen?
SpyBot SD wäre da z. B. ein mir bekannter Kandidat. Wenn das Dateiattribut "schreibgeschützt" aktiviert ist, könnte es u. U. schon ausreichen dieses im Explorer zu deaktivieren.
(rechtsklick auf Datei - Menu - Eigenschaften)netten Tag
^da Powl-
Hi Powl und wahsaga,
nein schreibgeschützt ist die Datei nicht.
SpyBot vergaß ich zu erwähnen, den hatte ich auch im Verdacht und hab ihn deinstalliert und danach rebootet.
Sonst kann ich mit Process Explorer keine PRogramme erkennen, die meinen Rechner unbedingt vor mir schützen wollen ;-)Kann ich einen Wirus haben, der die Hosts schreibschützt?
Einträge sind keine darin, die nicht reingehören.Gruß, Regina
-
-
-
gudn tach!
Da bekomme ich aber immer die Meldung, daß der Zugriff auf ...etc/hosts verweigert wird.
ob ein anderes programm darauf zugreift, kannst du eruieren.
siehe dazu: </archiv/2006/5/t128940/>.vielleicht brauchst du auch bloss admin-rechte und hast die nicht?
prost
seth-
Tach set,
guter Tipp.
Hab ich auch gleich installiert das WhoLocksMe.
Das funzt aber nur, wenn ich auf den Ordner etc gehe, nicht für die Datei hosts.
Ist das normal?Jedenfalls sagt er mir, daß svchost.exe zugreift.
Toll, den kann ich ja nicht einfach wegkillen.Admin-Rechte hab ich!
Hat wer eine Idee, was ich jetzt mit der svchost mache?
Gruß, Reginagudn tach!
Da bekomme ich aber immer die Meldung, daß der Zugriff auf ...etc/hosts verweigert wird.
ob ein anderes programm darauf zugreift, kannst du eruieren.
siehe dazu: </archiv/2006/5/t128940/>.vielleicht brauchst du auch bloss admin-rechte und hast die nicht?
prost
seth-
gudn tach!
guter Tipp.
Hab ich auch gleich installiert das WhoLocksMe.
Das funzt aber nur, wenn ich auf den Ordner etc gehe, nicht für die Datei hosts.
Ist das normal?weiss nicht, ich habe ja unter dem wholockme-tipp geschrieben, dass ich "handle" bevorzuge.
Jedenfalls sagt er mir, daß svchost.exe zugreift.
welche svchost.exe? die richtige oder vielleicht eine falsche (malware)?
Toll, den kann ich ja nicht einfach wegkillen.
naja, geht schon, z.b. mit kill oder pskill (siehe obige verlinkte archiv-antwort). aber du kannst auch mal probieren, im abgesicherter modus, auf die datei schreibend zuzugreifen.
prost
seth-
Hi Set,
Mit meinem Prozess Explorer könnte ich den svchost.exe auch killen.
Ich habe aber sechs von den Dingern (alle liegen im System32) und weiß nicht, welchen.
Alle kann ich ja vermutlich nicht killen, weil ich die brauche, oder?Malware sollte ja eigentlich nicht in der System32 liegen, oder?
Egal, als schnellen Worarround, weil ich ja eigentlich was Dringendes testen möchte mit dem Eintrag in der Hosts-Datei, habe ich tatsächlich das gemacht, was Du vorschlägst:
Im abgesicherten Modus gestartet und da kann ich die Datei auch ändern.Gruß, Regina
-
Hallo,
Malware sollte ja eigentlich nicht in der System32 liegen, oder?
Ja hey, da will ich Dir Recht geben!
Ich bezweifle nur daß Malware Autoren Deinen Ordnungssinn teilen. Aber einen Ordner malware einzurichten, den man von Zeit zu Zeit mal komplett von der Platte putzt, find ich ziemlich genial.
Nur glaube ich nicht das sich das durchsetzen wird...*scnr*
Wenn Du Malware produziertest, wo würdest Du sie denn parken?
netten Tag
^da Powl
-
-
-
-
-
Hi,
mein Abend ist gerettet, das Problem gelöst.
Es ist ein Bug im Zone Alarm.Hier gibts mehr dazu:
http://forums.spybot.info/showthread.php?p=28933#post28933Man muß in Firewall gehen, dort unter Erweitert einen Haken setzen bei "Hostdatei sperren" wieder rausgehen, noch mal reingehen, Haken wegnehmen, Einstellung speichern.
Auch werde ich mir merken, daß Zone Alarm keinesfalls untätig ist, nur weil ich ihn deaktiviert habe.
Erst im abgesicherten Modus ist er so mausetod, daß die Datei nicht mehr gesperrt war.Gruß, Regina
-
Hallo Regina.
mein Abend ist gerettet, das Problem gelöst.
Es ist ein Bug im Zone Alarm.[…]
Erst im abgesicherten Modus ist er so mausetod, daß die Datei nicht mehr gesperrt war.
Wozu soll eine Firewall gleich nochmal gut sein?
Einen schönen Donnerstag noch.
Gruß, Ashura
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
„It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
[HTML Design Constraints: Logical Markup]-
gudn tach!
Wozu soll eine Firewall gleich nochmal gut sein?
evtl. wurden sie gebaut, weil die vielen internet-foren mit "normalen" windows-problemen nicht ausgelastet genug waren?
https://forum.selfhtml.org/?t=133532&m=865441
prost
seth
-
-