Microsoft Defender meldt ten onrechte dat u geïnfecteerd bent als u Microsoft-telemetrie en advertenties probeert te blokkeren

Wat u moet weten

SettingsModifier: Win32 / HostsFileHijack

Deze detectie signaleert verdachte wijzigingen aan het Windows- hosts- bestand, met name vermeldingen voor bepaalde domeinen die worden gebruikt door het besturingssysteem en kritieke services. Windows gebruikt de hosts- bestanden om domeinen naar IP-adressen om te zetten tijdens netwerkcommunicatie, zodat kwaadwillende wijzigingen legitieme netwerkverbindingen kunnen voorkomen, zoals updates en certificaatcontroles, of kunnen resulteren in onveilige en mogelijk schadelijke verbindingen.

Het knoeien met hostbestanden is een veelgebruikte techniek voor malware of aanvallers die wordt gebruikt om netwerkverbindingen te voorkomen of om te leiden. Een aanvaller kan het bestand wijzigen om legitieme verbindingen te blokkeren of netwerkverkeer om te leiden naar een bestemming die wordt beheerd door de aanvaller, wat resulteert in het downloaden van extra malware of andere kwaadaardige activiteiten.

Bedreigingsgedrag

Deze activiteit resulteert in de wijziging of toevoeging van vermeldingen in het Windows Hosts- bestand, specifiek voor belangrijke domeinen die worden gebruikt door het besturingssysteem en kritieke services. Dit kan duiden op een poging om legitieme netwerkverbindingen te blokkeren of verbindingen om te leiden naar de infrastructuur van de aanvaller en om malware te downloaden of andere kwaadaardige activiteiten uit te voeren.

Het Windows hosts- bestand bevindt zich op % windir% \ system32 \ drivers \ etc \ hosts.

Het zelf bewerken van uw host bestand is een manier om Microsoft-telemetrie en door Microsoft geleverde advertenties op Windows te blokkeren, en het blijkt dat Microsoft er niet zo blij mee is.

De nieuwste versies van Microsoft Defender voor Windows 10 kunnen detecteren of u vermeldingen toevoegt aan uw host bestand waardoor de servers van Microsoft zouden worden geblokkeerd en u zou weigeren het bestand op te slaan, omdat het een ernstig beveiligingsrisico vormt.

In feite zal Microsoft Defender beweren dat u besmet bent met “SettingsModifier: Win32 / HostsFileHijack,” waarvan een Google-zoekopdracht onthult dat verschillende gebruikers in paniek zijn geraakt en denken dat ze een virus hebben.

Ik heb geen Malwarebytes geïnstalleerd, alleen Windows Security Defender klaagt over SettingsModifier: Win32 / HostsFileHijack. Ik weet ook niet of het gerelateerd is of niet, maar ik kreeg de pop-up direct na het starten van het spel SUPERHOT MIND CONTROL DELETE. Ik weet eigenlijk wat het HOST-bestand is (een hoop DNS-naar-IP-forwarding), dus ik was benieuwd hoe de infectie het veranderde, wat me informatie kon geven over wat er mis is. Dus ik “stond” de dreiging toe via Windows Defender en vreemd genoeg bleef het bestand hetzelfde (met alleen de standaard 127.0.0.1 en :: 1 voor localhost-regels). Ik vroeg het toen om de dreiging opnieuw te “opschonen”, en de inhoud van het HOST-bestand veranderde nooit.

Nu Microsoft Defender zich steeds dieper in Windows verweven heeft, doet het ons denken aan de vraag wie de pc die u gebruikt daadwerkelijk bestuurt (?).

Microsoft brengt patches uit voor Windows 10 versie 1809 en ouder

Microsoft heeft vandaag nieuwe optionele updates uitgebracht voor Windows 10 versie 1809 (of de update van oktober 2018) en oudere versies van het besturingssysteem, die volgen op de updates van januari Patch dinsdag die vorige week zijn uitgebracht. Als je nog steeds versie 1809 van Windows 10 gebruikt, kun je vandaag de build 17763.1012 downloaden die de volgende fixes bevat:

  • Werkt een probleem met Windows Mixed Reality bij dat optreedt na het upgraden naar een nieuwe versie van Microsoft Edge.
  • Werkt een probleem bij waardoor een apparaat herhaaldelijk de Windows Out Of Box Experience (OOBE) -startlus in gaat in bepaalde situaties.
  • Werkt een probleem bij waardoor het aanraaktoetsenbord wordt gesloten wanneer u een toets selecteert.
  • Werkt een probleem bij waardoor gebruikers in sommige gevallen de grootte van een venster niet kunnen verkleinen.
  • Hiermee wordt een probleem bijgewerkt dat de door de gebruiker aangepaste volgorde van tegels in het menu Start wijzigt, ook al is de lay-out vergrendeld of gedeeltelijk vergrendeld.
  • Werkt een probleem bij waardoor de pagina Instellingen onverwacht wordt gesloten.
  • Werkt een probleem bij waardoor de instellingen van een gebruiker mogelijk niet worden gesynchroniseerd op verschillende apparaten.

Aangezien Windows 10 versie 1809 in mei 2020 het einde van de ondersteuning voor Home- en Pro-gebruikers bereikt, is Microsoft al begonnen met het automatisch pushen van de nieuwste Windows 10-update, de versie 1909 (of de update van november 2019) naar deze apparaten om ze veilig te houden. Het bedrijf kondigde eerder deze week ook aan dat de update van november 2019 nu beschikbaar is om te downloaden voor alle “zoekers” die handmatig controleren op updates in Windows Update.

Naast deze nieuwe patch voor Windows 10 versie 1809 heeft Microsoft ook nieuwe optionele updates uitgebracht voor de versies 1803 , 1709 en 1607 van het besturingssysteem, maar houd er rekening mee dat de nieuwe bits alleen beschikbaar zijn voor gebruikers van Windows 10 Enterprise en Onderwijs. We nodigen u uit om de speciale release-opmerkingen te bekijken voor meer informatie over deze optionele patches.

Pin It on Pinterest