محتوای فایل را میزبانی می کند. فایل Hosts چگونه باید باشد

بسیاری از کاربران معمولی و کمی پیشرفته رایانه سالهاست که از آنها استفاده می کنند و به وجود فایلی به نام مشکوک نبوده اند میزبان ها A که نام خانوادگی ندارد (یعنی بدون پسوند).

اما به لطف ویروس ها و ناقص بودن سیستم عامل های خانواده ویندوز (ویندوز)، کاربران مجبور بودند با این "میزبان" آشنا شوند، و از نزدیک.



فایل هاست برای چیست؟

در سیستم عامل ویندوز (XP، Vista، 7، و غیره)، فایل میزبان هابرای مرتبط کردن (تطبیق) نام هاست (میزبان، سرور، دامنه) با آدرس IP آنها (رزولوشن نام) استفاده می شود. میزبان هایک فایل متنی ساده است که هیچ پسوندی ندارد (حتی یک نقطه هم ندارد :)).

فایل میزبان هااز نظر فیزیکی در فهرست قرار دارد:

• \Windows\System32\drivers\etc\- برای ویندوز 2000/NT/XP/Vista\7
• \پنجره ها\- برای ویندوزهای قدیمی 95/98/ME

اغلب، این دایرکتوری در درایو C قرار دارد، بنابراین در این حالت مسیر کامل فایل به دست می آید. میزبان هانشان دهنده:

به طور پیش فرض، فقط یک آدرس IP باید در یک فایل میزبان معمولی مشخص شود، این - 127.0.0.1 . این آدرس IP برای localhost، یعنی برای کامپیوتر محلی شما رزرو شده است. هیچ آدرس دیگری نباید آنجا باشد!

محتویات فایل میزبان هابرای ویندوز XP (نسخه سیستم عامل روسی):



به صورت متنی، محتویات فایل میزبان برای ویندوز XP را می توان از اینجا کپی کرد:

# (C) شرکت مایکروسافت، 1993-1999
#
# این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.
#
# این فایل حاوی نگاشت آدرس های IP به نام هاست است.
# هر عنصر باید در یک خط جداگانه باشد. آدرس IP باید
# در ستون اول و به دنبال آن نام مناسب باشد.
# آدرس IP و نام میزبان باید حداقل با یک فاصله از هم جدا شوند.
#
# همچنین، نظرات را می توان در برخی از خطوط درج کرد
# (مانند این خط)، آنها باید از نام میزبان پیروی کنند و از هم جدا شوند
# از آن با علامت "#".
#
# مثلا:
#
# 102.54.94.97 rhino.acme.com # سرور منبع
# 38.25.63.10 x.acme.com # Client node x

لوکال هاست 127.0.0.1

محتویات فایل میزبان هابرای ویندوز ویستا (نسخه سیستم عامل انگلیسی):

به صورت متنی، محتویات فایل host برای ویندوز ویستا را می توان از اینجا کپی کرد:

# حق چاپ (ج) 1993-2006 Microsoft Corp.
#

#




#فضا.
#


#
# مثلا:
#


لوکال هاست 127.0.0.1
:: 1 لوکال هاست



محتویات فایل میزبان هابرای ویندوز 7 (نسخه انگلیسی سیستم عامل):

به صورت متنی، محتویات فایل هاست ویندوز 7 را می توان از اینجا کپی کرد:

# حق چاپ (ج) 1993-2009 Microsoft Corp.
#
# این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.
#
# این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک
# ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید
# در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.
# آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند
#فضا.
#
# علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود
# خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است.
#
# مثلا:
#
# 102.54.94.97 rhino.acme.com # سرور منبع
# 38.25.63.10 x.acme.com # x میزبان مشتری

# وضوح نام لوکال هاست در خود DNS مدیریت می شود.
# 127.0.0.1localhost
# :: 1 میزبان محلی

با استفاده از فایل هاست

فایل میزبان هااز نظر تئوری می توان برای سرعت بخشیدن به کار در اینترنت و کاهش میزان ترافیک استفاده کرد. این کار با کاهش پرس و جوها به سرور DNS برای منابعی که کاربر اغلب بازدید می کند، پیاده سازی می شود. به عنوان مثال، اگر هر روز از موتورهای جستجوی Yandex و Google استفاده می کنید (سایت های http://yandex.ruو http://google.ruبه ترتیب)، سپس در فایل معنا پیدا می کند میزبان هابعد از خط" لوکال هاست 127.0.0.1" خطوط زیر را بنویسید:

93.158.134.11 www.yandex.ru

209.85.229.104 google.ru

این به مرورگر اینترنت شما اجازه می دهد تا با سرور DNS تماس نگیرد، بلکه بلافاصله با سایت ها ارتباط برقرار کند yandex.ruو google.ru. البته تعداد کمی از مردم در حال حاضر چنین ترفندهایی را انجام می دهند، البته فقط به دلیل سرعت دسترسی خوب مدرن.



محدودیت های استفاده از فایل هاست

برخی از رفقای پیشرفته گاهی اوقات از فایل میزبان برای مسدود کردن منابع وب ناخواسته استفاده می کنند (مثلاً محتوای وابسته به عشق شهوانی - برای کودکان تا زمانی که بزرگ شوند و از نظر رایانه از شما باهوش تر شوند). برای انجام این کار، پس از خط لوکال هاست 127.0.0.1همچنین یک خط bnm یا چند خط اضافه کنید:

آدرس منبع مسدود کننده 127.0.0.1-1

127.0.0.1 نشانیمنبع مسدود شده-2

127.0.0.1 نشانیمنبع مسدود شده-3

مثلا:

ماهیت این ورودی این است که منبع مسدود کننده مشخص شده اکنون توسط مرورگر با آدرس IP مقایسه می شود. 127.0.0.1 ، که آدرس رایانه محلی است - بر این اساس، سایت ممنوعه به سادگی بارگیری نمی شود.

اغلب این تابع توسط ویروس های رایانه ای استفاده می شود که تغییر مسیرهای مرورگر لازم را به فایل میزبان اضافه می کنند:

اغلب، هدایت مجدد به سایت "چپ" انجام می شود، که از نظر بصری با منبع واقعی تفاوتی ندارد، در حالی که نام کاربری و رمز عبور از کاربر دزدیده می شود (او آنها را در فیلدهای ظاهرا واقعی سایت وارد می کند) یا آنها به سادگی می نویسند که شما حساب مسدود شده است (ظاهراً برای هرزنامه و غیره)، برای باز کردن قفل، پول پرداخت کنید یا پیامک ارسال کنید (همچنین بسیار پولی). همزمان با هدایت مجدد به سایت خود از سایت های شبکه های اجتماعی، مهاجمان با استفاده از یک فایل مسدود می شوند میزبان هادسترسی به سایت های برنامه های ضد ویروس

توجه! هرگز برای آن هزینه نکنید! و پیامک نده!

تلفن همراه فقط می تواند به عنوان وسیله ای برای به دست آوردن رمز عبور، رمز باز کردن قفل استفاده شود. آن ها پیام ها باید برای شما بیاید، نه از طرف شما.



اگر چه، اگر برای پول متاسف نیستید، ابتدا با اپراتور تلفن همراه خود هزینه ارسال پیامک به این شماره را بررسی کنید تا مطمئن شوید که واقعاً از دادن این مبلغ به کسی متاسف نیستید.

نحوه ویرایش فایل هاست

1. هر عنصر باید در خط خود (جدا) نوشته شود.
2. آدرس IP سایت باید از اولین موقعیت خط شروع شود و به دنبال آن (در همان خط) یک نام میزبان با فاصله از هم جدا شود.
3. آدرس IP و نام میزبان باید حداقل با یک فاصله از هم جدا شوند.
4. خط نظر باید با کاراکتر # شروع شود.
5. اگر کامنت‌ها در رشته‌های تطبیق نام دامنه استفاده می‌شوند، باید از نام میزبان پیروی کنند و همچنین با کاراکتر از آن جدا شوند. # .

ویروس ها و فایل هاست

مهاجمان، به طوری که اقدامات آنها بلافاصله شناسایی نشود، فایل را ویرایش می کنند میزبان هاحیله گرانه تر چندین گزینه ممکن است:

1. تا انتهای فایل میزبان هااضافه خیلیبسیاری از خطوط (چند هزار)، و آدرس های تغییر مسیر (اغلب در انتها) به سختی قابل توجه هستند، به خصوص اگر به محتویات فایل نگاه کنید. میزبان هابا استفاده از دفترچه یادداشت ساخته شده در ویندوز - یک ویرایشگر بسیار ضعیف.

برای مشاهده محتویات و ویرایش یک فایل میزبان هابهتر است از یک ویرایشگر متنی استفاده کنید که تعداد خطوط یک سند را نشان می دهد، مانند Notepad++.

شما همچنین باید حجم نسبتاً بزرگی از فایل هاست را تنظیم کنید، خوب، در حالت عادی، حجم آن نمی تواند بیش از چند کیلوبایت باشد!

2. فایل hosts اصلی ویرایش می شود، پس از آن ویژگی " پنهان شده است" یا " سیستمیک"، زیرا به طور پیش فرض فایل ها و پوشه های مخفی در سیستم عامل های ویندوز نمایش داده نمی شوند. در پوشه C:\WINDOWS\system32\drivers\و غیرهفایل ایجاد می شود hosts.txt(به طور پیش فرض، پسوندها برای انواع فایل های ثبت شده نمایش داده نمی شوند و سیستم فایل را نمی پذیرد hosts.txtاو فقط نیاز دارد میزبان ها) که یا کاملا خالی است یا همه چیز آنطور که باید در یک فایل واقعی نوشته شده است میزبان ها.

3. به همین ترتیب، مانند گزینه دوم، فقط در اینجا مهاجمان قبلاً این گزینه را ارائه کرده اند که پسوند انواع فایل های ثبت شده در سیستم عامل نمایش داده می شود (کاربر خودش آن را روشن کرده است). بنابراین به جای یک فایل hosts.txtویروس یک فایل ایجاد می کند میزبان هاکه دارای حرف " در باره" روسی، نه انگلیسی. از نظر بصری، فایل شبیه یک فایل واقعی است، اما همچنین توسط سیستم درک نمی شود.

در این تصویر اولین فایل میزبان ها- مخفی شد، ویروس تغییراتی در آن ایجاد کرد. فایل دوم میزبان ها- واقعی نیست، حاوی حرف روسی است " در باره" در نام، اغلب این فایل میزبان هاخالی است، ویروس ها زحمت کپی کردن محتویات فایل واقعی را ندارند.

بازیابی فایل هاست

اگر تغییرات مشابهی را در فایل خود شناسایی کرده اید میزبانهمه چیز باید به حالت اولیه خود بازگردد. برای این کار موارد زیر را انجام دهید:

• محافظت بلادرنگ را برای برنامه آنتی ویروس خود غیرفعال کنید، زیرا بسیاری از برنامه های آنتی ویروس معمولی مدرن (به عنوان مثال Avira) به شما اجازه نمی دهند فایل را تغییر دهید. میزبان ها.
• دایرکتوری را باز کنید C:\WINDOWS\system32\drivers\و غیره
• نمایش پسوندها را برای انواع فایل های ثبت شده، فایل های مخفی و فایل های سیستمی فعال کنید.
• روی فایل کلیک کنید میزبان هاراست کلیک کرده و خط را انتخاب کنید " با Notepad++ ویرایش کنید":

اگر برنامه ویرایشگر متن Notepad++ را نصب نکرده اید، توصیه می کنم ابتدا آن را نصب کنید و از notepad استفاده نکنید. اگر در حال حاضر اینترنت ندارید یا برای دانلود Notepad ++ خیلی تنبل هستید، می توانید از یک دفترچه یادداشت ضعیف برای ویرایش فایل نیز استفاده کنید. میزبان ها.

برای باز کردن یک فایل میزبان هابا notepad روی آن کلیک چپ کنید، یک پنجره ویندوز با پیام ظاهر می شود. فایل زیر باز نشد...". سوئیچ را روی " تنظیم کنید انتخاب یک برنامه از لیست به صورت دستی". کلیک خوب. در پنجره " انتخاب برنامه"در لیست پیدا کنید نوت بوکو فشار دهید خوب.

• محتویات فایل هاست را طوری ویرایش کنید که همانطور که در ابتدای این مقاله نشان داده شده است شود.
• ذخیره تغییرات.
• حفاظت برنامه آنتی ویروس را فعال کنید (در صورت غیرفعال بودن).
• مرورگر را راه اندازی کنید و قابلیت مشاهده سایت های مورد نظر را بررسی کنید.

نحوه کار فایل هاست

هنگامی که کاربر آدرس (URL) یک وب سایت را در مرورگر تایپ می کند و Enter را فشار می دهد، مرورگر کاربر:

• در فایل میزبان بررسی می کند که آیا نام وارد شده نام خود میزبان (localhost) است یا خیر.
• اگر نه، مرورگر به دنبال آدرس درخواستی (نام میزبان) در فایل میزبان می گردد.
• اگر نام میزبان پیدا شود، مرورگر به آدرس IP مربوطه مشخص شده در فایل میزبان برای آن میزبان دسترسی پیدا می کند.
• اگر نام میزبان در فایل میزبان یافت نشد، مرورگر به حافظه پنهان حل کننده DNS (کش DNS) دسترسی پیدا می کند.
• اگر نام میزبان در حافظه پنهان یافت شود، مرورگر آدرس IP مربوطه ذخیره شده در حافظه پنهان DNS را برای آن میزبان جستجو می کند.
• اگر نام میزبان در حافظه پنهان حل کننده DNS یافت نشود، مرورگر با سرور DNS تماس می گیرد.
• اگر صفحه وب (سایت) درخواستی وجود داشته باشد، سرور DNS URL مشخص شده توسط کاربر را به یک آدرس IP ترجمه می کند.
• مرورگر وب منبع درخواستی را دانلود می کند.

پس از وارد کردن سایت مورد نظر در مرورگر، Google.com را فرض کنید , مرورگر به صورت متوالی (بر اساس اولویت) به دنبال نگاشت این نام دامنه به یک آدرس IP می گردد (زیرا دستگاه های شبکه با آدرس های IP کار می کنند).

آ)سایت مشخص شده در فایل میزبان بررسی می شود، اگر مطابقت پیدا کند (فرض کنید 1.1.1.1 Google.com در فایل میزبان نوشته شده است)، در صورت عدم وجود دامنه مشخص، محتوای IP - 1.1.1.1 بر این اساس باز می شود. نام، به مرحله بعدی بروید؛

ب)کش dns بررسی می شود (اگر قبلا Google.com را باز کرده اید، به احتمال زیاد IP این سایت در حافظه نهان DNS رایانه / لپ تاپ شما ذخیره شده است)، اگر IP سایت در آنجا نشان داده شده باشد، صفحه باز می شود شما، اگر نه، آن را به مرحله آخر ادامه می دهد.

که در)درخواست به سرور DNS می رود (به صورت دستی در تنظیمات اتصال شبکه ثبت می شود یا از طریق DHCP صادر می شود)، اگر سایت مشخص شده در سرور DNS نباشد، تا زمانی که آن را پیدا کند از سرور DNS دیگری "پرسش" می کند (اگر، از البته اصلا وجود دارد) و سایت با موفقیت باز خواهد شد.

فایل hosts در مسیر C:\Windows\System32\Drivers\etc\hosts قرار دارد (اگر C درایو سیستم باشد). می توانید آن را با دفترچه یادداشت معمولی باز کنید. اگر در فایل هاست تغییراتی ایجاد نکرده اید، موارد زیر در آنجا نوشته می شود:

فایل host در ویندوز XP: # حق چاپ (ج) 1993-1999 Microsoft Corp. # # #فضا. # # # مثلا: # لوکال هاست 127.0.0.1

فایل میزبان درویندوز ویستا: # # این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود. # # این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک # ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید # در ستون اول و سپس نام میزبان مربوطه قرار می گیرد. # آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند #فضا. # # علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود # خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است. # # مثلا: # # 102.54.94.97 rhino.acme.com # سرور منبع # 38.25.63.10 x.acme.com # x میزبان مشتری لوکال هاست 127.0.0.1 :: 1 لوکال هاست

فایل میزبان درویندوز 7: # حق چاپ (ج) 1993-2006 Microsoft Corp. # # این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود. # # این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک # ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید # در ستون اول و سپس نام میزبان مربوطه قرار می گیرد. # آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند #فضا. # # علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود # خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است. # # مثلا: # # 102.54.94.97 rhino.acme.com # سرور منبع # 38.25.63.10 x.acme.com # x میزبان مشتری # وضوح نام لوکال هاست در خود DNS مدیریت می شود. # 127.0.0.1localhost # :: 1 میزبان محلی

فایل میزبان درویندوز 8 # حق چاپ (ج) 1993-2009 Microsoft Corp. # # این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود. # # این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک # ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید # در ستون اول و سپس نام میزبان مربوطه قرار می گیرد. # آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند #فضا. # # علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود # خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است. # # مثلا: # # 102.54.94.97 rhino.acme.com # سرور منبع # 38.25.63.10 x.acme.com # x میزبان مشتری # وضوح نام لوکال هاست در خود DNS مدیریت می شود. # 127.0.0.1localhost # :: 1 میزبان محلی

همانطور که می بینید، صرف نظر از نسخه، فایل میزبان تفاوت چندانی ندارد، اما اگر ویروسی روی فایل هاست "کار کند"، سایت ها و IP-shnik های مختلف را می توان در آنجا اضافه کرد. مثلا:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com

چنین افزودنی هایی به فایل مانع از دسترسی شما به سایت های مشخص شده می شود.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com

چنین افزودنی هایی به فایل هنگام باز کردن سایت های مشخص شده، شما را به سایت های دیگری هدایت می کند که احتمالاً آلوده به ویروس هستند (IP-1.2.3.4- ساختگی هستند).

اگر متوجه شدید که فایل هاست تغییر کرده است، باید آن را برطرف کنید. در ویندوز XP، فایل به سادگی در notepad باز می شود، تغییرات لازم انجام می شود و ذخیره می شود (شما باید به عنوان یک مدیر وارد شوید). در نسخه های دیگر (ویندوز ویستا، 7، 8) باید اجازه تغییر فایل را بدهید. برای انجام این کار، پوشه ای که هاست در آن قرار دارد را باز کنید C:\Windows\System32\Drivers\و غیره(اگر درایو C سیستم باشد). روی آن کلیک راست کنید میزبان هاو انتخاب کنید "خواص".

یک برگه را انتخاب کنید "ایمنی"، سپس کاربری را که تحت آن بر روی رایانه / لپ تاپ کار می کنید (در این مثال، این یک وب سایت است) انتخاب کنید و دکمه را فشار دهید "تغییر دادن". پنجره ای باز خواهد شد "مجوزهای گروه "میزبان""، دوباره کاربر را انتخاب کرده و حقوق کامل را به فایل اختصاص دهید، کلیک کنید "خوب"،در پنجره "خواص: میزبان"،هم "خوب".

پس از آن هاست ها را با Notepad باز کنید و فایل را به حالت اولیه برگردانید، پس از اتمام، تغییرات را ذخیره کنید.

فایل hosts یک مکان نسبتاً آسیب پذیر در سیستم عامل ویندوز است. این فایل هدف شماره یک تقریباً تمام ویروس ها و تروجان هایی است که کامپیوتر را آلوده می کنند. در این مقاله، در مورد اینکه فایل هاست چیست، در کجا قرار دارد، چه کاربردی دارد و چگونه پس از آلوده شدن کامپیوتر به ویروس، آن را بازیابی کنیم، صحبت خواهیم کرد.

وظیفه این فایل ذخیره لیستی از دامنه ها و آدرس های IP مربوط به آنها است. سیستم عامل از این لیست برای تبدیل دامنه ها به آدرس IP و بالعکس استفاده می کند.

هر بار که آدرس سایت مورد نیاز خود را در نوار آدرس مرورگر وارد می کنید، درخواست تبدیل دامنه به آدرس IP داده می شود. اکنون این تبدیل توسط سرویسی به نام DNS انجام می شود. اما، در طلوع توسعه اینترنت، فایل میزبان تنها راه برای مرتبط کردن یک نام نمادین (دامنه) با یک آدرس IP خاص بود.

الان هم این فایل در ترجمه نام های نمادین تاثیر مستقیم دارد. اگر یک ورودی به فایل میزبان اضافه کنید که آدرس IP را با دامنه مرتبط کند، چنین ورودی به خوبی کار خواهد کرد. این دقیقاً همان چیزی است که توسعه دهندگان ویروس ها، تروجان ها و سایر برنامه های مخرب از آن استفاده می کنند.

در مورد ساختار فایل، فایل hosts یک فایل متنی ساده با پسوند است. یعنی این فایل hosts.txt نامیده نمی شود، بلکه به سادگی میزبان است. برای ویرایش آن، می توانید از ویرایشگر متن معمولی Notepad (Notepad) استفاده کنید.

فایل میزبان استاندارد شامل چندین خط است که با کاراکتر "#" شروع می شود. چنین خطوطی توسط سیستم عامل نادیده گرفته می شوند و صرفاً نظر هستند.

همچنین در فایل hosts استاندارد ورودی "127.0.0.1 localhost" وجود دارد. این ورودی به این معنی است که وقتی به نام نمادین localhost دسترسی پیدا می کنید، به رایانه شخصی خود دسترسی خواهید داشت.

کلاهبرداری با فایل هاست

دو روش کلاسیک برای بهره مندی از ایجاد تغییرات در فایل میزبان وجود دارد. در مرحله اول، می توان از آن برای مسدود کردن دسترسی به سایت ها و سرورهای برنامه های ضد ویروس استفاده کرد.

به عنوان مثال، پس از آلوده شدن یک کامپیوتر، یک ویروس اضافه می کند ورودی زیر در فایل میزبان: "127.0.0.1 kaspersky.com". هنگامی که می خواهید وب سایت kaspersky.com را باز کنید، سیستم عامل به آدرس IP 127.0.0.1 متصل می شود. طبیعتاً این آدرس IP اشتباه است. این منجر بهدسترسی به این سایت کاملا مسدود شده است.در نتیجه، کاربر رایانه آلوده نمی تواند آنتی ویروس یا به روز رسانی پایگاه داده آنتی ویروس را دانلود کند.

علاوه بر این، توسعه دهندگان می توانند از تکنیک دیگری استفاده کنند. با افزودن ورودی به فایل هاست، آنها می توانند کاربران را به یک سایت جعلی هدایت کنند.

به عنوان مثال، ویروس پس از آلوده کردن رایانه، ورودی زیر را به فایل میزبان اضافه می کند: "90.80.70.60 vkontakte.ru". جایی که "90.80.70.60" آدرس IP سرور مهاجم است. در نتیجه، هنگام تلاش برای دسترسی به یک سایت شناخته شده، کاربر به سایتی می رسد که ظاهری کاملاً مشابه دارد، اما در سرور شخص دیگری قرار دارد. در نتیجه چنین اقداماتی، کلاهبرداران می توانند لاگین، رمز عبور و سایر اطلاعات شخصی کاربر را دریافت کنند.

بنابراین در صورت مشکوک شدن به ویروس یا جعل سایت، اولین کاری که باید انجام دهید این است که فایل HOSTS را بررسی کنید.

فایل هاست کجاست

بسته به نسخه سیستم عامل ویندوز، فایل هاست می تواند در پوشه های مختلفی قرار گیرد. مثلا اگر استفاده می کنید Windows XP، Windows Vista، Windows 7 یا Windows 8، فایل در پوشه WINDOWS\system32\drivers\etc\ قرار دارد.

در سیستم عامل های Windows NT و Windows 2000، این فایل در پوشه WINNT\system32\drivers\etc\ قرار دارد.

در نسخه های بسیار قدیمی سیستم عامل، به عنوان مثال، در ویندوز 95، ویندوز 98 و ویندوز ME، این فایل را می توان به سادگی در پوشه WINDOWS یافت.

بازیابی فایل هاست

بسیاری از کاربران هک شده علاقه مند هستند که از کجا می توانند فایل هاست را دانلود کنند. اما به هیچ وجه نیازی به جستجو و دانلود فایل هاست اصلی ندارید. می توانید خودتان آن را برطرف کنید، برای این کار باید آن را با یک ویرایشگر متن باز کنید و همه چیز را به جز خط به جز "127.0.0.1 localhost" حذف کنید. با این کار دسترسی به همه سایت ها مسدود می شود و آنتی ویروس به روز می شود.

بیایید نگاهی دقیق تر به روند بازیابی فایل میزبان بیندازیم:

1. پوشه ای که این فایل در آن قرار دارد را باز کنید. برای اینکه در جستجوی پوشه مورد نظر برای مدت طولانی در دایرکتوری ها سرگردان نباشید، می توانید از یک ترفند کوچک استفاده کنید. برای این کار کلید ترکیبی Windows + R را فشار دهید منوی "Run" را باز کنید". در پنجره باز شده دستور را وارد کنید "%systemroot%\system32\drivers\etc"و روی OK کلیک کنید.
2. پس از باز کردن پوشه ای که فایل میزبان در آن قرار دارد، یک نسخه پشتیبان از فایل فعلی تهیه کنید. در صورتی که مشکلی پیش بیاید. اگر فایل hosts وجود دارد، فقط نام آن را به hosts.old تغییر دهید. اگر فایل hosts اصلاً در این پوشه نباشد، می توان از این مورد صرف نظر کرد.
3. یک فایل میزبان خالی جدید ایجاد کنید. برای این کار در پوشه etc کلیک راست کرده و انتخاب کنید "ایجاد یک سند متنی".
4. هنگامی که فایل ایجاد می شود، باید نام آن را به هاست تغییر دهید. هنگام تغییر نام، پنجره ای ظاهر می شود که در آن هشداری مبنی بر ذخیره فایل بدون پسوند وجود دارد. با کلیک بر روی دکمه OK پنجره هشدار را ببندید.
5. پس از ایجاد فایل هاست جدید، می توان آن را ویرایش کرد. برای این کار فایل را با Notepad باز کنید.
6. بسته به نسخه سیستم عامل، محتویات فایل میزبان استاندارد ممکن است متفاوت باشد.
7. برای Windows XP و Windows Server 2003، "127.0.0.1 localhost" باید اضافه شود.
8. ویندوز ویستا، ویندوز سرور 2008، ویندوز 7 و ویندوز 8 باید دو خط اضافه کنند: "127.0.0.1 localhost" و "::1 localhost".

در این مقاله سعی خواهم کرد کاملاً همه چیز مربوط به فایل Host در ویندوز را بگویم.

فایل Host چیست و چرا در ویندوز مورد نیاز است:

فایل Hosts یک فایل سیستمی ویندوز است که برای تغییر مسیر از یک سایت به سایت دیگر یا مسدود کردن دسترسی به سایت های خاص از رایانه شما و برخی اهداف دیگر استفاده می شود.

فایل Hosts در کجا قرار دارد:

برای کاملاً همه سیستم عامل ها - Windows XP، Windows 7، Windows 8.1 و Windows 10، مکان فایل Hosts بدون تغییر است. در دایرکتوری زیر قرار دارد:

نحوه تغییر فایل Hosts:

فایل Hosts را می توان با هر ویرایشگر متنی مانند دفترچه یادداشت ویرایش کرد. برای باز کردن فایل Hosts کافیست روی آن کلیک راست کرده و "Open with help" -> "Notepad" را انتخاب کنید. یا فقط روی فایل دوبار کلیک کنید و از شما خواسته می شود نحوه باز کردن آن را انتخاب کنید.

فایل Hosts چگونه باید باشد:

محتوای پیش فرض فایل Hosts به صورت زیر است:

# حق چاپ (ج) 1993-2009 Microsoft Corp.
#
# این یک نمونه فایل HOSTS است که توسط Microsoft TCP/IP برای ویندوز استفاده می شود.
#
# این فایل شامل نگاشت آدرس های IP به نام هاست است. هر یک
# ورودی باید در یک خط جداگانه نگه داشته شود. آدرس IP باید
# در ستون اول و سپس نام میزبان مربوطه قرار می گیرد.
# آدرس IP و نام میزبان باید با حداقل یکی از هم جدا شوند
#فضا.
#
# علاوه بر این، نظرات (مانند اینها) ممکن است در مورد فردی درج شود
# خط یا دنبال کردن نام ماشین که با علامت "#" مشخص شده است.
#
# مثلا:
#
# 102.54.94.97 rhino.acme.com # سرور منبع
# 38.25.63.10 x.acme.com # x میزبان مشتری

# وضوح نام لوکال هاست در خود DNS مدیریت می شود.
# 127.0.0.1localhost
# :: 1 میزبان محلی

این محتوا فقط یک آموزش کوتاه به زبان انگلیسی در مورد نحوه کار با فایل Hosts است. قبل از هر خط یک علامت "#" وجود دارد، به این معنی که این خط قابل اجرا نیست، آنچه در این خط نوشته شده توسط سیستم نادیده گرفته می شود. همانطور که می بینید، به طور پیش فرض، همه خطوط حاوی علامت "#" هستند، یعنی همه این خطوط اجرا نمی شوند - اگر بخواهید می توانید با خیال راحت آنها را حذف کنید و هیچ چیز تغییر نخواهد کرد.

اگر فایل Hosts را به طور کامل حذف کرده اید و می خواهید آن را بازیابی کنید، می توانید فایل من را دانلود کنید:

(دانلود: 36)

فایل را از آرشیو خارج کرده و در یک پوشه قرار دهید:

C:\Windows\System32\drivers\و غیره

نحوه مسدود کردن دسترسی به سایت از طریق هاست:

کافی است خط زیر را در انتهای فایل بنویسید.

که در وب سایت منتشر می کنیم. این فایل یکی از عناصر مهم سیستم عامل است، بنابراین جای تعجب نیست که کاربران اغلب سوالات مربوط به فایل میزبان را می پرسند. یکی از سوالات معمول این است که فایل هاست چگونه باید باشد.

واقعیت این است که بسیاری از ویروس ها وقتی وارد کامپیوتر می شوند به فایل هاست آسیب می رسانند. آنها ورودی های خود را به آن اضافه می کنند که هدف آنها مسدود کردن دسترسی به به روز رسانی های آنتی ویروس یا جایگزینی سایت های واقعی با سایت های تقلبی است. تعیین ظاهر چنین رکوردهای بیگانه بسیار ساده است. فقط فایل را با Notepad باز کنید.

اگر فایل host خطوط زیادی مانند این داشته باشد:

• 127.0.0.1 kaspersky.com
• 127.0.0.1 kaspersky-labs.com
• 127.0.0.1 liveupdate.symantec.com
• 127.0.0.1 liveupdate.symantecliveupdate.com

این کار ویروس هاست. پس از حذف این گونه ویروس ها، فایل host خراب باقی می ماند و کاربران تعجب می کنند که چگونه آن را بازیابی کنند.

فایل هاست در ویندوز XP چگونه باید باشد

در تصویر می بینید که فایل هاست در سیستم عامل ویندوز XP چگونه باید باشد. اگر می خواهید فایل هاست را به این شکل بازیابی کنید، باید فایل متنی و محتویات آن را در فایل هاست خود دانلود کنید.

فایل میزبان در ویندوز ویستا، ویندوز 7 و ویندوز 8 چگونه باید باشد

در تصویر می بینید که فایل هاست در سیستم عامل های ویندوز ویستا، ویندوز 7 و ویندوز 8 چگونه باید باشد.اگر می خواهید فایل هاست را به این شکل بازیابی کنید، باید فایل متنی را دانلود کرده و محتویات آن را کپی کنید. فایل هاست شما

نحوه بازیابی فایل هاستنیازی به بازگردانی فایل هاست به شکل اصلی آن نیست. کاراکتر "#" در فایل host به این معنی است که هر متنی بعد از این کاراکتر یک نظر است و باید توسط سیستم عامل نادیده گرفته شود. بنابراین، تمام خطوط فایل میزبان که با کاراکتر "#" شروع می شود، به هیچ وجه بر عملکرد سیستم تأثیر نمی گذارد و می توان با خیال راحت حذف کرد.

نحوه باز کردن فایل هاستفایل میزبان پسوند ندارد، اما با این وجود یک فایل متنی ساده است. بنابراین باید با برنامه استاندارد Notepad باز شود.

در صورت حذف فایل هاست چه باید کرد؟اگر فایل حذف شد، می‌توانید با ایجاد یک فایل متنی ساده، آن را بازیابی کنید.