چه باید کرد فایل هاست وجود ندارد. فایل هاست چگونه باید باشد؟ چرا فایل حفاظت از ویروس مهم است؟

چه اتفاقی افتاده است فایل میزبان? این سوال را معمولا کاربران تازه کار می پرسند که فقط با شنیده ها از وجود چنین فایلی اطلاع دارند. تعداد کمی از مردم می دانند که این فایل برای اهداف خود توسط ویروس نویسان استفاده می شود و حتی کمتر کسانی هستند که از این فایل در رایانه خود به نفع خود استفاده می کنند. در همین حال، بسیار مهم است که حداقل ایده ای در مورد پرونده داشته باشید میزبان هاو حتی مهمتر از آن اینکه هر کاربری بداند چگونه آن را به درستی مدیریت کند.

مشکلاتی مانند: " من نمی توانم وارد VKontakte شوم." یا " به همکلاسی ها نمی خورد؟"و موارد مشابه در نیمی از موارد (اگر نه بیشتر) دقیقاً با تغییرات ایجاد شده در پرونده مرتبط است میزبان ها. سوال دیگر این است که چه کسی چنین تغییراتی را ایجاد می کند. در بیشتر موارد البته اینطور است ویروس ها، که جایگزین اصلی می شوند فایل میزباندر رایانه خود یا اطلاعات آنها را به آن اضافه کنید. همه اینها در این مقاله مورد بحث قرار خواهد گرفت.
ابتدا در مورد خود فایل به شما می گویم. میزبان هاو برای چه چیزی خدمت می کند.

میزبان ها آن چیست؟

در حقیقت میزبان هایک فایل متنی است که شامل پایگاه داده است نام های دامنهدر مقایسه با آنها آدرس های IP. به عبارت دیگر، آدرس هر دامنه در ابتدا به شکل یک آدرس IP است. یک آدرس IP می تواند میزبان چندین سرور مجازی باشد، بنابراین می تواند چندین وب سایت در یک IP وجود داشته باشد. که در میزبان هافایل پیش فرض فقط شامل یک فایل است آدرس IP (127.0.0.1)، که برای میزبان محلی، یعنی برای کامپیوتر محلی شما (یعنی شما).
خودم فایل میزباندر رایانه شما در آدرس زیر قرار دارد: (منبع جدول: ویکی پدیا)

سیستم عامل	نسخه ها	محل
یونیکس و یونیکس مانند		/etc/hosts
پنجره ها	95، 98، من	%windir%\
	NT، 2000، XP، 2003، ویستا، 7	%SystemRoot%\system32\drivers\etc\، مکان آن را می توان در کلید رجیستری HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath که حاوی مسیر پوشه است، بازنویسی کرد.
	ویندوز موبایل	کلید رجیستری \HKEY_LOCAL_MACHINE\Comm\Tcpip\Hosts
سیستم عامل مک	9 و قبل از آن	پوشه سیستم: تنظیمات برگزیده یا فقط در پوشه سیستم
Mac OS X و iPhone OS		/private/etc/hosts یا /etc/hosts (/etc در Mac OS X یک پیوند نمادین به /private/etc است)
رمان NetWar		SYS: etc\hosts
OS/2 و eComStation		"bootdrive":\mptn\etc\
سیستم عامل سیمبین	6.1-8.1	C:\system\data\hosts
	9.1+	Z:\private\10000882\hosts
اندروید		/system/etc/hosts

فایل میزبانهیچ پسوندی ندارد، اما به راحتی با ویرایشگرهای متن ویرایش می شود (به عنوان مثال Notepad)

میزبان ها تاریخچه پیدایش.

زمانی که کامپیوترها بسیار بزرگ بودند و اینترنت هنوز بسیار کوچک بود، حتی در آن زمان، برای راحتی کاربران، نام هایی برای میزبان ها تعیین می شد. در آن زمان میزبان های کمی وجود داشت. برای نگاشت نام های متنی به آدرس های IP، لازم بود درخواستی به میزبان اصلی ارسال شود که لیستی از همه نام ها و آدرس ها را ارسال می کند. این فایل ( فایل میزبان) به طور منظم به تمام رایانه های متصل به شبکه ارسال می شد. با توسعه و گسترش شبکه جهانی، تعداد هاست ها، سرورها و کاربران افزایش یافت فایل میزبان. تأخیر قابل توجهی در ثبت نام و به دست آوردن نام برای یک رایانه جدید متصل به شبکه وجود داشت. زمان زیادی برای ارسال پست صرف شد فایل میزبان... برای رفع این مشکلات ایجاد شد DNS– سرویس نام دامنه در باره فایل میزبانمدتی فراموش کرد...

میزبان ها اصل عملیات.

درخواست به میزبان هافایل بر دسترسی به آن اولویت دارد DNS-سرورها بر خلاف DNS، محتویات فایل به طور کامل توسط مدیر کامپیوتر کنترل می شود. چه اتفاقی می‌افتد وقتی یک کاربر اینترنتی یک آدرس وب‌سایت (url) را در نوار آدرس مرورگر خود تایپ می‌کند و روی Go کلیک می‌کند ( وارد) ?
مخاطبین مرورگر DNSسروری که این آدرس معمولی را به آدرس IP سرور درخواستی تبدیل می کند. در این لحظه نوار وضعیت مرورگر می گوید: جستجوی یک گره..." اگر گره درخواستی پیدا شد، متن " گره پیدا شد، پاسخ در انتظار است...» و نصب شده است اتصال TCPاز طریق پورت استاندارد این سرویس. گام به گام، واضح تر به سوال " وقتی یک کاربر اینترنتی آدرس سایت (url) را در نوار آدرس مرورگر خود تایپ می کند و go (Enter) را فشار می دهد چه اتفاقی می افتد؟"شما می توانید پاسخ دهید که:

1. مرورگر دسترسی دارد میزبان هافایل و بررسی می کند که آیا نام سایت با نام رایانه مطابقت دارد ( میزبان محلی) یعنی آیا آدرس IP سایت با آدرس IP محلی برابر است؟ 127.0.0.1 ;
2. اگر برابر نیست، پس بررسی می کند فایل میزبانبرای حضور آدرس درخواستی (نام میزبان)؛
3. اگر آدرس درخواستی (نام میزبان) موجود باشد فایل میزبان، سپس مرورگر به هاست (آدرس IP) مشخص شده در این فایل می رود.
4. اگر آدرس درخواستی در آن باشد فایل میزبانیافت نشد، مرورگر به حافظه نهان حل‌کننده DNS ( کش DNS) ;
5. اگر آدرس درخواستی (نام میزبان) در آن یافت شود کش DNS e، سپس بر این اساس مرورگر دسترسی پیدا می کند سرور DNS y;
6. اگر چنین صفحه وب (سایتی) وجود داشته باشد، پس سرور DNSترجمه می کند آدرس اینترنتی V آدرس آی پیو مرورگر صفحه سایت درخواستی را بارگیری می کند.

بنابراین ما متوجه شدیم که چرا و چگونه کار می کند فایل میزبان . حالا بیایید ببینیم شامل چه چیزی است.

فایل های هاست اصلی محتویات پیش فرض فایل های میزبان.

در زیر متنی را که باید در آن باشد ارائه خواهم کرد فایل میزبانبه طور پیش فرض، یعنی فایل هاست اصلی.

ویندوز XP

# حق چاپ (ج) 1993-1999 Microsoft Corp.

#102.54.94.97 rhino.acme.com

# سرور منبع

# 38.25.63.10 x.acme.com # x میزبان مشتری

لوکال هاست 127.0.0.1

ویندوز ویستا

# حق چاپ (ج) 1993-2006 Microsoft Corp.

# این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.

# این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک

# ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید

# در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.

# آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند

# علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود

# خط یا دنبال کردن نام ماشین که با نماد "#" مشخص شده است.

لوکال هاست 127.0.0.1

ویندوز 7

# حق چاپ (ج) 1993-2009 Microsoft Corp.

# این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.

# این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک

# ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید

# در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.

# آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند

# علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود

# خط یا دنبال کردن نام ماشین که با نماد "#" مشخص شده است.

# 102.54.94.97 rhino.acme.com # سرور منبع

# 38.25.63.10 x.acme.com # x میزبان مشتری

# وضوح نام لوکال هاست در خود DNS مدیریت می شود.

لوکال هاست # 127.0.0.1

# :: 1 میزبان محلی

از فایل هاست برای اهداف خود استفاده کنید.

فایل میزبانمی توان برای کاهش تعداد درخواست ها استفاده کرد سرور DNS am برای منابعی که مکرر بازدید می شوند، و این به نوبه خود باعث کاهش ترافیک و سرعت بارگیری منابعی که مکرر بازدید می شود را افزایش می دهد. به عنوان مثال: شما اغلب سایت های google.ru و google.com را بارگیری می کنید. افتتاح فایل میزبانبا استفاده از Notepad و بعد از خط لوکال هاست 127.0.0.1اضافه کردن:
209.85.229.104 google.ru
74.125.232.20 google.com

قبل از افزودن، قوانین ویرایش فایل میزبان را در زیر بخوانید

این عمل به مرورگر اجازه می دهد تا بلافاصله، بدون تماس با سرور DNS، با سایت های google.ru و google.com ارتباط برقرار کند.
بعلاوه فایل میزبانمی تواند برای مسدود کردن دسترسی به منابع ناخواسته در اینترنت (سایت های بزرگسالان، سایت های اسپم، سایت های دارای نرم افزارهای مخرب و غیره) استفاده شود. این را می توان با اضافه کردن بلافاصله بعد از آن به همین راحتی انجام داد لوکال هاست 127.0.0.1خط بعدی
127.0.0.1 آدرس blocked_resource.
به این ترتیب، آدرس منبع به آدرس IP رایانه داده شده نگاشت می شود و بنابراین منبع بارگیری نمی شود.
پس از تمام تغییرات، هنگام خروج از دفترچه یادداشت، نتیجه را ذخیره کنید.

قوانین ویرایش فایل هاست

• هر عنصر باید در یک خط جداگانه قرار گیرد، یعنی. هنگام اضافه کردن یک آدرس جدید، مطمئن شوید که به یک خط جدید بروید (Enter را فشار دهید).
• آدرس IP باید از موقعیت اول خط شروع شود (بیایید در ابتدای جمله بگوییم)، باید (در همان خط) با آدرس منبع مربوطه (نام میزبان) دنبال شود.
• آدرس IP و نام منبع باید حداقل با یک فاصله از هم جدا شوند.
• نظرات باید با تفکیک شوند # (شبکه)؛
• اگر کامنت‌ها در رشته‌های تطبیق نام دامنه استفاده می‌شوند، باید از نام میزبان پیروی کنند و با آن از هم جدا شوند # (شبکه)؛

ما قوانین ویرایش را مرتب کرده ایم. حال بیایید ببینیم ویروس نویس ها و ویروس ها چگونه از فایل میزبان برای اهداف خود استفاده می کنند.

استفاده از فایل میزبان توسط ویروس نویسان.

کسانی که ویروس ها را می نویسند مدت هاست که از امکانات آن قدردانی کرده اند فایل میزبانو فعالانه از آنها به نفع خود استفاده کنند. ویروس ها جایگزین شما می شوند فایل میزبانیا آن را طوری ویرایش می کنند که وقتی آدرس خاصی را تایپ می کنید (معمولاً آدرس سایت های محبوب) نه سایتی که در نظر داشتید باز می شود، بلکه سایتی شبیه به آن است، اما در واقع سایتی از مهاجمان و توزیع کننده است. کدهای مخرب آنها علاوه بر هدایت مجدد به سایت های خود، دسترسی به سایت را نیز مسدود می کنند و در عین حال برای بازگشایی مجدد از شما پول اخاذی می کنند. مهاجمان عمدتاً از مسدود کردن در شبکه‌های اجتماعی استفاده می‌کنند.
در اینترنت در بسیاری از انجمن ها می توانید هزاران سؤال کاربر مانند: من نمی توانم وارد کنتاکت شوم. چه باید کرد؟" یا " چرا نمی توانم به Odnoklassniki وارد شوم؟" یا " من نمی توانم وارد فیس بوک شوم. نمایه مسدود شده است چه باید کرد؟". همه این مشکلات در نتیجه این واقعیت است که شما در جایی به بیماری رایانه ای مبتلا شده اید. ویروسو فایل شما را ویرایش کرد میزبان ها. من قبلاً در این مورد در مقاله نوشتم و آن را تکرار نمی کنم (خوشبختانه نحوه رفع همه این موارد را توضیح می دهد و بنابراین به شما توصیه می کنم این مقاله را نیز تا انتها بخوانید)، اما من وضعیت زمانی که این فایل را توصیف می کنم میزبان هامن اصلاً نمی توانم آدرس را در رایانه خود پیدا کنم. با یک مثال واضح توضیح می دهم ویندوز 7. فرض کنید به پوشه ای رفته اید و این تصویر را می بینید:

همانطور که در تصویر مشاهده می کنید، در این پوشه فایل میزبانغایب ( فایل lmhostsنیازی به لمس نیست). در واقع، آنجاست، ویروس فقط ویژگی فایل را به “ پنهان شده است" یا " سیستم". من در مورد ویژگی های "مخفی" و "سیستم" نوشتم.
به‌طور پیش‌فرض، در گزینه‌های پوشه یک کادر تأیید در کنار تنظیمات وجود دارد. فایل ها، پوشه ها و درایوهای مخفی را نشان ندهید". ما باید این پارامتر را به " تغییر دهیم نمایش فایل‌ها، پوشه‌ها و درایوهای مخفی". برای انجام این کار، کلیک کنید شروع کنید—> بعدی صفحه کنترل—> بعدی تنظیمات پوشه ها چشم انداز". در اینجا در انتها ما دکمه را با " تنظیم مجدد می کنیم فایل‌ها، پوشه‌ها و درایوهای مخفی نمایش داده نشود"بر " نمایش فایل‌ها، پوشه‌ها و درایوهای مخفی«.

حالا به پوشه بروید C:\WINDOWS\system32\drivers\و غیرهما آن را می بینیم فایل میزباندر محل
گاهی فایل میزبانبه دلیل وجود ویروس در رایانه قابل ویرایش نیست. در چنین مواقعی می توانید به سادگی فایل هاست را حذف کرده و سپس خودتان دوباره آن را ایجاد کنید. خلق كردن فایل میزبان، در پوشه C:\WINDOWS\system32\drivers\و غیرهیک سند متنی ساده ایجاد کنید و آن را فراخوانی کنید میزبان ها(امیدوارم همه بدانند چگونه این کار را انجام دهند). نتیجه یک سند متنی با پسوند خواهد بود txt(hosts.txt). و همانطور که قبلاً می دانیم فایل host ها پسوندی ندارد. این بدان معنی است که ما پسوند را از نام حذف می کنیم. ما پسوند فایل را در نام نمی بینیم زیرا در پیکربندی پیش فرض سیستم پسوند فایل های ثبت شده پنهان است. خوب، بیایید آن را تجزیه کنیم.
برای انجام این کار، دوباره کلیک کنید شروع کنید—> بعدی صفحه کنترل—> بعدی تنظیمات پوشه ها(در XP "Folder Options"). در پنجره باز شده به تب دوم بروید چشم انداز". اینجا (درست بالای خط «فایل‌ها، پوشه‌ها و درایوهای مخفی نشان داده نشود»)علامت " پسوندها را برای انواع فایل های ثبت شده مخفی کنید". پس از انجام این کار، نام فایل را مشاهده خواهیم کرد میزبان هابه همراه پسوند txt. اکنون نام را تغییر می دهیم و موارد غیر ضروری را حذف می کنیم txt.
که در ویندوز 7 x64برای پیدا کردن فایل میزبان ممکن است مجبور شوید به خط " شروع - اجرا کنید» (جزئیات در مورد دستورات)دستور را تایپ کنید:
cd\windows\system32\drivers\etc\و سپس دفترچه یادداشت را با حقوق مدیر راه اندازی کنید تا باز شود میزبان ها.
کسانی که نمی توانند یا نمی خواهند خودشان فایل هاست ایجاد کنند می توانند آن را از وب سایت ما دانلود کنند. اینم لینک ها:
فایل اصلی میزبان هابرای
فایل اصلی میزبان هابرای
فایل اصلی میزبان هابرای

پس گفتار:
فو...مقاله حجیمی بود. فکر می کنم هم از نظر تئوری و هم از نظر دانش پایه و هم در عمل برای شما مفید باشد.
همین. به امید دریافت دیدگاههای شما.

در این مقاله در مورد فایل سیستم "رنج طولانی" صحبت خواهد شد میزبان ها، که اغلب از "بدافزار" شبکه ای که به رایانه نشت می کند رنج می برد. میزبان هاهیچ پسوندی ندارد، اما در اصل یک فایل متنی معمولی است و Notepad داخلی برای ویرایش آن کافی است. هدف فایل ذخیره لیستی از دامنه ها و مربوط به آنهاست IP-آدرس ها. این لیستی است که مرورگر ابتدا پس از وارد کردن نام دامنه در نوار آدرس به آن دسترسی پیدا می کند Yandex.ruتا متوجه شوید که با آدرس 77.88.21.11 مطابقت دارد.

حال تصور کنید که یک برنامه مهاجم تغییر کرده است میزبان ها"IP" Yandex.ruبه آدرس سایت "علف هرز" که او نیاز دارد. حالا هر بار بعد از تایپ در مرورگر Yandex.ruشما خود را در برخی پیدا خواهید کرد XXX.com. البته باید سریع جلوی این آبروریزی گرفته شود که برای آن باید مستقیماً به پرونده مراجعه کنید میزبان ها. در مقاله روش تضمینی برای انجام این کار را شرح خواهم داد، زیرا ... در آخرین نسخه ها پنجره هاتوسعه دهنده امنیت سیستم عامل را تقویت کرده است که در عمل زندگی را برای کاربران دشوارتر کرده است: ممکن است پوشه مورد نظر قابل مشاهده نباشد یا خود فایل قابل ویرایش نباشد.

بنابراین، برای آوردن میزبان هاباید به یک دیدگاه "الهی" باز شود Notepad به عنوان مدیر. برای انجام این کار، به منو بروید "شروع کنید"→ بعدی" همه برنامه ها" → "استاندارد" → روی آن کلیک راست کنید نوت بوکو در منوی زمینه انتخاب کنید "به عنوان مدیر اجرا شود ".

در پانل بالایی که ظاهر می شود، روی "کلیک کنید" فایل " → "باز کن" → در نوار آدرس مسیر پوشه مورد نظر را نشان دهید - C:\Windows\System32\drivers\و غیره . اگر پوشه خالی است، در خط "نام فایل" بنویسید میزبان ها و کلیک کنید " باز کن" (اسکرین شات بعدی).

محتویات فایل را می توان با فایل اصلی مقایسه کرد ویندوز 7و در صورت مغایرت برای خود کپی کنید.

# حق چاپ (ج) 1993-2006 Microsoft Corp. # # این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود. # # این فایل حاوی نگاشت آدرس های IP به نام میزبان است. هر # ورودی باید در یک خط جداگانه نگهداری شود. آدرس IP باید # در ستون اول و سپس نام میزبان مربوطه قرار گیرد. # آدرس IP و نام میزبان باید با حداقل یک # فاصله از هم جدا شوند. # # علاوه بر این، نظرات (مانند اینها) ممکن است در # خط جداگانه یا به دنبال نام ماشین که با علامت "#" مشخص شده است درج شود. # # به عنوان مثال: # # 102.54.94.97 rhino.acme.com # سرور منبع # 38.25.63.10 x.acme.com # x میزبان مشتری # وضوح نام localhost در خود DNS کنترل می شود. لوکال هاست # 127.0.0.1

در اصل، شما می توانید تنها یک ورودی بگذارید - لوکال هاست 127.0.0.1 یا حتی چیزی نگذارید - در هر صورت، این بهتر از رسوایی است که در تصویر زیر است (نمونه واقعی ویرایشگرها میزبان هاویروس شرور).

همانطور که می بینید، "بدافزار" به روز رسانی برنامه های ضد ویروس و دسترسی به سایت های شبکه های اجتماعی را مسدود کرد. برای جلوگیری از تکرار این وضعیت، توصیه می شود فایل را با " محافظت کنید فقط خواندن" با کلیک بر روی میزبان هاکلیک راست کنید → " خواص" → در برگه اول "عمومی" کادر کنار ویژگی مربوطه را علامت بزنید.

در مورد کارهای مفید دیگری که می توانید با یک فایل سیستم انجام دهید میزبان هامن به شما در محل خودمان می گویم.

اخیراً باید فایل هاست را تعمیر کنم و کجا می توان فایل میزبان را پیدا کرد، من نمی دانستم، بنابراین مجبور شدم برای پاسخی که نیاز داشتم شانه بزنم. خوشبختانه اطلاعات زیادی وجود داشت، اما برای هر موردی، باز هم تصمیم گرفتم پاسخ سوالم را در صفحات وبلاگ نقص کامپیوتر بگذارم.

فایل هاست در ویندوز XP کجا قرار دارد؟

فایل HOSTS در ویندوز XP قرار داردبا آدرس:

C:\WINDOWS\system32\drivers\etc\

فایل hosts را باز کنیدمی توانید از هر ویرایشگر متنی، به عنوان مثال، Notepad ویندوز استفاده کنید.

فایل هاست چه شکلی است؟

اگر وظیفه شماست بازیابی فایل میزبان، سپس می توانید محتویات معمولی فایل میزبان برای ویندوز XP را در زیر کپی کنید. در واقع، محتویات فایل هاست را می توان تنها به یک خط «127.0.0.1 localhost» محدود کرد. بقیه چیزها فقط تفسیر توضیحی است. در ویندوز XP فایل hosts به نظر می رسدبنابراین:

# (C) شرکت مایکروسافت، 1993-1999
#
# این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.
#
# این فایل حاوی نگاشت آدرس های IP به نام هاست است.
# هر عنصر باید در یک خط جداگانه باشد. آدرس IP باید
# باید در ستون اول باشد و باید نام مناسب را دنبال کند.
# آدرس IP و نام میزبان باید حداقل با یک فاصله از هم جدا شوند.
#
# علاوه بر این، برخی از خطوط ممکن است حاوی نظرات باشند
# (مانند این خط)، آنها باید از نام گره پیروی کنند و از هم جدا شوند
# از آن با علامت "#".
#
# مثلا:
#
# 102.54.94.97 rhino.acme.com # سرور مبدا
# 38.25.63.10 x.acme.com # Client node x

لوکال هاست 127.0.0.1

و در نهایت، اگر سیستم شما ویندوز XP نیست، توصیه می کنم مقاله بازیابی فایل هاست ویندوز 7، ویندوز ویستا، ویندوز سرور 2008، ویندوز سرور 2003 را در وب سایت رسمی پشتیبانی مایکروسافت مطالعه کنید: http://support .microsoft.com /kb/972034/ru.

برخی از اصطلاحات

DNS(مخفف انگلیسی برای سیستم نام دامنه) – سرویس نام دامنه. تطابق بین عددی را برقرار می کند IP-آدرس ها و نام های متنی

DNS(مخفف انگلیسی برای سرور نام دامنه) – سرور نام دامنه؛ یک کامپیوتر سرویس در یک شبکه محلی یا جهانی که نام رایانه را در رکوردهای دامنه به .

کش DNS(کش حل کننده DNS) – ذخیره سازی موقت قبلی DNSدرخواست های محلی کاهش زمان اجرای درخواست، کاهش ترافیک شبکه و اینترنت.

میزبان(انگلیسی) – کامپیوتر اصلی؛ میزبان، هر دستگاهی که به یک شبکه متصل است و از پروتکل ها استفاده می کند TCP/IP.

IP(انگلیسی) پروتکل اینترنت) - پروتکل اینترنت؛ یک پروتکل لایه شبکه از مجموعه پروتکل اینترنت.

آدرس آی پی(انگلیسی) آدرس آی پی) - برای شناسایی یک گره در شبکه و تعیین اطلاعات مسیریابی استفاده می شود. شامل شناسه شبکه ( شناسه شبکه) و شناسه میزبان ( شناسه میزبان).

قطعنامه نام(انگلیسی) – وضوح نام دامنه؛ فرآیند تبدیل نام کامپیوتر به نام مناسب.

نام سرویس رزولوشن– سرویس حل نام؛ در شبکه ها TCP/IPنام کامپیوتر را بهو بالعکس.

TCP/IP(مخفف انگلیسی برای پروتکل کنترل انتقال / پروتکل اینترنت) – پروتکل کنترل انتقال اطلاعات، پروتکل اصلی لایه های انتقال و جلسه، ارائه جریان های تمام دوبلکس قابل اعتماد. برای استفاده در شبکه جهانی و برای ترکیب شبکه های ناهمگن طراحی شده است.

URL(مخفف انگلیسی برای منبع یاب یکنواخت) - شاخص یکپارچه منبع اطلاعاتی؛ یک رشته استاندارد شده از کاراکترها که مکان یک منبع را در اینترنت نشان می دهد.

چه اتفاقی افتاده است میزبان ها-فایل

میزبان ها-فایل در پنجره هاو سایر سیستم عامل ها برای ارتباط (نقشه) نام هاست (گره ها، سرورها، دامنه ها) با آنها استفاده می شود. (وضوح نام).

که در میزبان ها-به طور پیش فرض فقط یک مورد در فایل ثبت شده است(127.0.0.1)، رزرو شده برای میزبان محلی، یعنی برای محلی.

فایل میزبان هایک فایل متنی معمولی (بدون پسوند) است.

آدرس دیسک فایل میزبان ها:

پنجره ها 95\98\M.E. – \پنجره ها\;

ویندوز NT\2000\ \ \ – \Windows\System32\drivers\etc\.

هنگامی که یک کاربر اینترنتی آدرس را تایپ می کند ( URL) از هر سایت (صفحه وب) و کلیک وارد:

- مرورگر کاربر چک می کند میزبان هافایل، اینکه آیا نام وارد شده نام مناسب رایانه است ( میزبان محلی);

– اگر نه، مرورگر به دنبال آدرس درخواستی (نام میزبان) در فایل می گردد میزبان ها;

- اگر نام میزبان پیدا شود، مرورگر به میزبان مربوطه دسترسی پیدا می کند، مشخص شده در میزبان ها-فایل؛

– اگر نام میزبان در فایل یافت نشد میزبان ها ، سپس مرورگر به ( DNS-کش)؛

- اگر نام میزبان در حافظه پنهان یافت شود، مرورگر به میزبان مربوطه دسترسی پیدا می کند، در حافظه پنهان ذخیره شده است DNS;

- اگر نام میزبان در حافظه پنهان حل‌کننده یافت نشد DNS، مرورگر دسترسی پیدا می کند DNS-سرور؛

- در صورت وجود صفحه وب (سایت) درخواستی، DNS-server، کاربر مشخص شده را ترجمه می کند URL-آدرس در ;

– مرورگر وب منبع درخواستی را بارگیری می کند.

تاریخچه پیدایش میزبان ها-فایل

# حق چاپ (ج) 1993-1999 Microsoft Corp.

#

#

#فضا.

#

#

# مثلا:

#

لوکال هاست 127.0.0.1

# حق چاپ (ج) 1993-2006 Microsoft Corp.

#

# این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.

#

# این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک

# ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید

# در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.

# آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند

#فضا.

#

# علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود

# خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است.

#

# مثلا:

#

# 102.54.94.97 rhino.acme.com # سرور منبع

# 38.25.63.10 x.acme.com # x میزبان مشتری

لوکال هاست 127.0.0.1

:: 1 لوکال هاست

# حق چاپ (ج) 1993-2009 Microsoft Corp.

#

# این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.

#

# این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک

# ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید

# در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.

# آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند

#فضا.

#

# علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود

# خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است.

#

# مثلا:

#

# 102.54.94.97 rhino.acme.com # سرور منبع

# 38.25.63.10 x.acme.com # x میزبان مشتری

# وضوح نام لوکال هاست در خود DNS مدیریت می شود.

لوکال هاست # 127.0.0.1

# :: 1 میزبان محلی

استفاده میزبان ها-فایل

میزبان ها- فایل را می توان برای سرعت بخشیدن به کار در شبکه جهانی و کاهش ترافیک - به دلیل کاهش درخواست ها استفاده کرد DNS-سرور برای منابع پربازدید

به عنوان مثال، شما اغلب منابع را دانلود می کنید google.ruو google.com. فایل را باز کنید میزبان هاو بعد از خطلوکال هاست 127.0.0.1 خطوط را وارد کنید

209.85.229.104 google.ru

74.125.232.20 google.com

با این کار مرورگر وب مجبور به تماس با سرور نخواهد شد DNSو بلافاصله با سایت ها ارتباط برقرار کنید google.ruو google.com.

گاهی میزبان ها-file برای مسدود کردن منابع ناخواسته (به عنوان مثال، آنهایی که بدافزار ارسال می کنند) استفاده می شود. برای انجام این کار شما باید بعد از خط لوکال هاست 127.0.0.1رشته را وارد کنید

127.0.0.1 URL_of_resource_blocked

ماهیت این دستکاری این است که منبع مسدود شده به آن نگاشت می شود127.0.0.1 که آدرس رایانه محلی است - بنابراین منبع ناخواسته بارگیری نمی شود.

قوانین ویرایش میزبان ها-فایل

1. هر عنصر باید در یک خط جداگانه باشد.

2. باید از اولین موقعیت خط شروع شود و (در همان خط) با نام میزبان مربوطه آن دنبال شود.

3. و نام میزبان باید حداقل با یک فاصله از هم جدا شود.

4. نظرات باید قبل از علامت باشد # .

5. اگر کامنت‌ها در رشته‌های تطبیق نام دامنه استفاده می‌شوند، باید از نام میزبان پیروی کرده و با آنها از هم جدا شوند. # .

استفاده میزبان ها-فایل توسط ویروس نویسان

مهاجمان مدتهاست انتخاب کرده اند میزبان ها-file، - با کمک آن آدرس های واقعی منابع وب در منبع آلوده جایگزین می شوند. پس از این، مرورگر وب کاربر را به سایت هایی با نرم افزارهای مخرب هدایت می کند یا مثلاً دسترسی به سایت های سازنده آنتی ویروس را مسدود می کند.

اصلاح مخرب مبدل میزبان ها-فایل به صورت زیر

- برای دشوار کردن تشخیص خطوط اضافه شده توسط ویروس، آنها در انتهای فایل نوشته می شوند - پس از ایجاد یک منطقه خالی بزرگ در نتیجه ترجمه های مکرر خط.

– پس از آن به اصل میزبان ها-به فایل یک ویژگی اختصاص داده شده است پنهان شده است(به طور پیش فرض، فایل ها و پوشه های مخفی قابل مشاهده نیستند)؛

- کاذب ایجاد می شود میزبان ها- فایلی که برخلاف فایل واقعی میزبان ها(بدون پسوند) پسوند دارد txt(به طور پیش فرض، پسوندها برای انواع فایل های ثبت شده نمایش داده نمی شوند):

میزبان ها-file: چگونه عواقب حمله ویروس را از بین ببریم

باز کن میزبان ها-file (اگر ویروس فایل را نصب کرده باشدصفت پنهان شده است, مورد نیاز خواهد بود در ویژگی های پوشهفعال کردن گزینه نمایش دهید فایل ها و پوشه های مخفی) ;

- یک پنجره ظاهر می شود پنجره هابا یک پیام "فایل زیر باز نشد...";

- سوئیچ را تنظیم کنید انتخاب یک برنامه از لیست به صورت دستی –> OK;

- در پنجره انتخاب برنامهدر لیست قابل پیمایش برنامه هابرجسته Notepad –> OK;

- فایل میزبان هادر باز خواهد شد دفترچه یادداشت;

- حذف تمام خطوط به جز لوکال هاست 127.0.0.1;

- صرفه جویی میزبان ها-فایل.

والری سیدوروف

فایل hosts یک مکان نسبتاً آسیب پذیر در سیستم عامل ویندوز است. این فایل هدف شماره یک تقریباً تمام ویروس ها و تروجان هایی است که کامپیوتر را آلوده می کنند. در این مقاله در مورد اینکه فایل هاست چیست، در کجا قرار دارد، چه کاربردی دارد و چگونه پس از آلوده شدن کامپیوتر شما به ویروس، آن را بازیابی کنیم، صحبت خواهیم کرد.

هدف این فایل ذخیره لیستی از دامنه ها و آدرس های IP مربوط به آنها است. سیستم عامل از این لیست برای تبدیل دامنه ها به آدرس IP و بالعکس استفاده می کند.

هر بار که آدرس سایت مورد نیاز خود را در نوار آدرس مرورگر خود وارد می کنید، درخواست تبدیل دامنه به آدرس IP داده می شود. در حال حاضر این ترجمه توسط سرویسی به نام DNS انجام می شود. اما، در طلوع توسعه اینترنت، فایل میزبان تنها راه برای مرتبط کردن یک نام نمادین (دامنه) با یک آدرس IP خاص بود.

در حال حاضر نیز این فایل تاثیر مستقیمی در تغییر نام های نمادین دارد. اگر یک ورودی به فایل میزبان اضافه کنید که آدرس IP را با دامنه مرتبط کند، چنین ورودی کاملاً کار خواهد کرد. این دقیقاً همان چیزی است که توسعه دهندگان ویروس ها، تروجان ها و سایر برنامه های مخرب استفاده می کنند.

در مورد ساختار فایل، فایل hosts یک فایل متنی معمولی با پسوند است. یعنی این فایل hosts.txt نامیده نمی شود، بلکه به سادگی میزبان است. برای ویرایش آن می توانید از ویرایشگر متن معمولی Notepad استفاده کنید.

فایل میزبان استاندارد شامل چندین خط است که با کاراکتر "#" شروع می شود. چنین خطوطی توسط سیستم عامل در نظر گرفته نمی شود و صرفاً نظر است.

همچنین در فایل hosts استاندارد یک ورودی "127.0.0.1 localhost" وجود دارد. این ورودی به این معنی است که وقتی به نام نمادین لوکال هاست دسترسی پیدا می کنید، به رایانه خود دسترسی خواهید داشت.

کلاهبرداری با فایل هاست

دو روش کلاسیک برای بهره مندی از ایجاد تغییرات در فایل میزبان وجود دارد. در مرحله اول، می توان از آن برای مسدود کردن دسترسی به سایت ها و سرورهای برنامه های آنتی ویروس استفاده کرد.

به عنوان مثال، با آلوده کردن یک کامپیوتر، ویروس اضافه می کند در هاست ورودی زیر را فایل کنید: "127.0.0.1 kaspersky.com". هنگامی که می خواهید وب سایت kaspersky.com را باز کنید، سیستم عامل به آدرس IP 127.0.0.1 متصل می شود. طبیعتا این یک آدرس IP نادرست است. این منجر بهدسترسی به این سایت کاملا مسدود شده است.در نتیجه، کاربر رایانه آلوده نمی تواند آنتی ویروس یا به روز رسانی پایگاه داده آنتی ویروس را دانلود کند.

علاوه بر این، توسعه دهندگان می توانند از تکنیک دیگری استفاده کنند. با افزودن ورودی به فایل هاست، آنها می توانند کاربران را به یک سایت جعلی هدایت کنند.

به عنوان مثال، ویروس پس از آلوده کردن رایانه، ورودی زیر را به فایل میزبان اضافه می کند: "90.80.70.60 vkontakte.ru." جایی که "90.80.70.60" آدرس IP سرور مهاجم است. در نتیجه، هنگام تلاش برای دسترسی به یک سایت شناخته شده، کاربر به سایتی می رسد که دقیقاً شبیه به نظر می رسد، اما در سرور شخص دیگری قرار دارد. در نتیجه چنین اقداماتی، کلاهبرداران می توانند لاگین، رمز عبور و سایر اطلاعات شخصی کاربر را به دست آورند.

بنابراین، در صورت مشکوک شدن به ویروس یا تعویض سایت، اولین کاری که باید انجام دهید این است که فایل HOSTS را بررسی کنید.

فایل هاست کجاست؟

بسته به نسخه سیستم عامل ویندوز، فایل هاست ممکن است در پوشه های مختلفی قرار داشته باشد. مثلا اگر استفاده می کنید ویندوز XP، ویندوز ویستا، ویندوز 7 یا ویندوز 8، سپس فایل در پوشه WINDOWS\system32\drivers\etc\ قرار می گیرد.

در سیستم عامل ویندوز NT و ویندوز 2000، این فایل در پوشه WINNT\system32\drivers\etc\ قرار دارد.

در نسخه های بسیار قدیمی سیستم عامل، به عنوان مثال در ویندوز 95، ویندوز 98 و ویندوز ME، این فایل را می توان به سادگی در پوشه WINDOWS یافت.

بازیابی فایل هاست

بسیاری از کاربرانی که هک شده اند علاقه مند هستند که از کجا می توانند فایل هاست را دانلود کنند. اما نیازی به جستجو و دانلود فایل هاست اصلی نیست. می توانید خودتان آن را برطرف کنید؛ برای انجام این کار، باید آن را با یک ویرایشگر متن باز کنید و همه چیز را به جز خط به جز "127.0.0.1 localhost" حذف کنید. این به شما این امکان را می دهد که دسترسی به همه سایت ها را مسدود کنید و آنتی ویروس خود را به روز کنید.

بیایید نگاهی دقیق تر به روند بازیابی فایل میزبان بیندازیم:

1. پوشه ای که این فایل در آن قرار دارد را باز کنید. برای اینکه در جستجوی پوشه مورد نظر برای مدت طولانی در دایرکتوری ها سرگردان نباشید، می توانید از یک ترفند کوچک استفاده کنید. کلید ترکیبی Windows + R را فشار دهید منوی Run را باز کنید" در پنجره باز شده دستور را وارد کنید "%systemroot%\system32\drivers\etc"و روی OK کلیک کنید.
2. پس از باز شدن پوشه ای که فایل host در آن قرار دارد در مقابل شما باز شد، از فایل فعلی یک نسخه پشتیبان تهیه کنید. در صورتی که مشکلی پیش بیاید. اگر فایل hosts وجود دارد، نام آن را به hosts.old تغییر دهید. اگر فایل hosts اصلاً در این پوشه نیست، می توانید از این مورد صرف نظر کنید.
3. یک فایل میزبان خالی جدید ایجاد کنید. برای این کار در پوشه etc کلیک راست کرده و انتخاب کنید "ایجاد یک سند متنی".
4. هنگامی که فایل ایجاد می شود، باید نام آن را به هاست تغییر دهید. هنگام تغییر نام، پنجره ای ظاهر می شود که هشدار می دهد فایل بدون پسوند ذخیره می شود. پنجره هشدار را با کلیک بر روی OK ببندید.
5. پس از ایجاد فایل میزبان جدید، می توان آن را ویرایش کرد. برای انجام این کار، فایل را با استفاده از Notepad باز کنید.
6. بسته به نسخه سیستم عامل، محتویات فایل میزبان استاندارد ممکن است متفاوت باشد.
7. برای Windows XP و Windows Server 2003 باید "127.0.0.1 localhost" را اضافه کنید.
8. ویندوز ویستا، ویندوز سرور 2008، ویندوز 7 و ویندوز 8 باید دو خط اضافه کنید: "127.0.0.1 localhost" و "::1 localhost".