Gewoon zoeken via de Windows-search naar hosts. Staat in je Windows\system32\driver\etc-dir
lees dit artikel:
---------------------------------------------------------------------------------
Trojaans paard Qhosts binnen via bekend IE-lek!
Vrijdag, 3 oktober 2003 - Hackers hebben een manier gevonden om via een nog niet gepatcht lek in Internet Explorer een Trojaans paard genaamd Qhosts-1 binnen te loodsen.
Diverse beveiligingsbedrijven waarschuwen voor Qhosts-1, een programmaatje dat als het eenmaal op een pc is geïnstalleerd, een hacker de macht geeft om alle opdrachten op die pc op afstand uit te voeren.
Daarvoor maken hackers gebruik van een bepaalde html-pagina waarbij een popup-venster verschijnt. Als het venster bekeken wordt, wordt automatisch het Trojaans paard (het bestand Aolfix.exe) geïnstalleerd.
De banner blijkt geïnstalleerd te zijn op de server van hostingprovider FortuneCity.com. Qhosts-1 verandert de dns-gegevens in de pc zodat de gebruiker naar andere websites wordt geleid als hij bijvoorbeeld
http://www.google.com intikt. De dns-servers waarvan het Trojaans paard gebruikmaakt, blijken te staan bij Everyone's Internet in Texas.
Qhosts-1 maakt gebruik van het zogeheten ObjectData-lek in alle Windows-versies met Internet Explorer 5.0, 5.5 en 6.0. Op 20 augustus bracht Microsoft hiervoor al een patch uit, maar deze bleek niet te werken.
Volgens Network Associates (NAI) vormt Qhosts-1 geen grote bedreiging omdat zichzelf het niet, zoals een virus of worm, verspreidt naar andere computers. Nadat diverse beveiligingsbedrijven melding maakten van Qhosts-1, hebben FortuneCity en Everyone's Internet de servers waar de banner op draaide, offline gehaald.
Een woordvoerder van Microsoft raadt Windows-gebruikers aan om de laatste Windows-updates te installeren en het beveiligingsniveau in Internet Explorer aan te passen zodat het programma een waarschuwing geeft als er een verdacht programma wordt gestart.
------------------------------------------------------------------------------
Tijdens het surfen is er spyware/adware meegkomen die je hostfile heeft aangepakt. Als je de hostfile opent zul je ook trouwens zien dat er mogelijk meer sites zijn geblokt!