Pozdrav prijatelji!
U nekim je situacijama potrebno izmijeniti ili vratiti hosts datoteku.

U ovom članku ću vam reći čemu služi i kako ga ispravno urediti. Navest ću primjer kako možete ubrzati, preusmjeriti ili blokirati pristup nekim stranicama pomoću datoteke hosts.

Datoteka hosts je posebna tekstualna datoteka sustava koja je odgovorna za prevođenje simboličkih naziva domena u njihove odgovarajuće IP adrese i obrnuto. Internet stranica, osim uobičajene adrese, ima i IP adresu.

Na primjer, društvena mreža Odnoklassniki ima adresu obrasca www.ok.ru a IP adresa je 217.20.147.94. Usput, ove brojeve možete unijeti u adresnu traku svog preglednika i otići, ali ćete biti preusmjereni na www.ok.ru.

Treba napomenuti da su takve adrese domena (www.ok.ru i druge) izmišljene isključivo radi praktičnosti. Slažem se, mnogo je lakše zapamtiti simbolički naziv (domene) ok.ru nego njegovu IP adresu 217.20.147.94.

Međutim, poslužitelj (namjensko računalo) na kojem se nalazi stranica ok.ru ne prihvaća takav simboličan tretman. Datoteka hosts i poseban sustav naziva domene (skraćeno DNS) koriste se za pretvaranje imena hosta u IP adresu. Štoviše, datoteka hosts ima prednost nad DNS-om.

Kada unesete adresu, prvo što trebate učiniti je pogledati svoju hosts datoteku, a tek onda dolazi do poziva na DNS poslužitelj. Za razliku od DNS-a, datoteka hosts može se izravno uređivati.

Vjerujem da sada razumijete važnost datoteke hosts i zašto većina zlonamjernih programa pokušava pristupiti njoj.

Korištenje datoteke hosts

Upravljanjem datotekom hosts možete ubrzati pristup nekim stranicama ili, obrnuto, ograničiti pristup njima. Možete organizirati preusmjeravanje s nekih stranica na druge stranice. Na primjer, prilikom pristupa nekim zabranjenim resursima, dogodit će se preusmjeravanje na web stranicu Ministarstva unutarnjih poslova.

No, najveću opasnost predstavlja zlonamjerni softver koji će ga, nakon što je dobio pristup datoteci hosts, koristiti u svoje zlonamjerne svrhe. Na primjer, blokirajte pristup web stranicama, društvenim mrežama ili web stranicama tvrtki za antivirusni softver.

Gdje se nalazi datoteka hosts?

U pravilu, ako se radi o operacijskom sustavu Windows (NT, 2000, XP, 2003, Vista, 7, 8), datoteka hosts nalazi se na particiji sustava na disku C. Puna adresa izgleda ovako: C: \ Windows \ System32 \ drajveri \ itd \ hostovi.

Postoji i brži način da dođete do domaćina. Da biste to učinili, pritisnite kombinaciju tipki: Win + R ili "Start" → "Run". Otvorit će se prozor za unos naredbe. Unesite sljedeću naredbu:

• notepad% windir% \ system32 \ drivers \ etc \ hosts

A ovdje je i sama datoteka hosta, koja prema zadanim postavkama izgleda ovako:

Ako u ovoj mapi nema datoteke hosts, onda je najvjerojatnije virus promijenio svoje mjesto u ključu registra. Ispod je ključ registra koji sadrži put do mape s datotekom hosta:

Osim toga, datoteka hosts može se sakriti. U tom slučaju idite na "Opcija mape" → "Prikaz" i postavite vrijednost "Prikaži datoteke i diskove skrivenih mapa".

Kako mogu urediti datoteku hosts?

Datoteka hosts može se uređivati ​​bilo kojim uređivačem teksta. Na primjer, u standardnoj bilježnici sustava Windows.

Pogledajmo opcije uređivanja i prvo blokirati pristup na gore navedene stranice: vk.com i ok.ru.

Stranica ili stranice kojima želite blokirati pristup upisuju se u novom retku, lokalna IP adresa je prethodno navedena na početku retka - 127.0.0.1 .

U našem slučaju zapis izgleda ovako:

127.0.0.1 vk.com
127.0.0.1 ok.ru

Spremamo promjene. Sada otvaramo preglednik i pokušavamo otići na vk.com ili ok.ru. Kao što vidite, datoteka hosts je obavila svoj posao, a pokušaj povezivanja s ovim stranicama nije uspio.

Također možete preusmjeriti(preusmjeravanje) na drugu stranicu. Da biste to učinili, morate znati IP adresu stranice na kojoj će se izvršiti preusmjeravanje, a pored nje navesti domenu s koje se vrši preusmjeravanje, odvojeno razmakom.

Primjer u nastavku pokazuje da sam prvo registrirao IP-adresu stranice yandex.ru (213.180.204.3), a nakon razmaka označio sam domenu vk.com.

To znači da kada pokušate ući na stranicu vk.com, preusmjeravanje će se izvršiti na yandex.ru (213.180.204.3).

Da biste ubrzali učitavanje web stranice, morate znati njezinu IP adresu i domenu. Ovi podaci su zapisani u datoteci hosts.

Čini se da je sve jednostavno: trebate registrirati potrebne promjene u datoteci hosts i kliknuti "Spremi". Ali sustav psuje i ne dopušta spremanje željenih promjena. Točnije, nudi spremanje u zasebnu tekstualnu datoteku.

To je zbog pooštravanja sigurnosnih pravila u najnovijim verzijama OS-a, i to ima smisla, budući da mnogi virusi ovdje pokušavaju napisati svoje retke. U ovom slučaju promjene vršimo mi, i to namjerno.

Morate učiniti sljedeće. Vratite se na mjesto datoteke hosts i desnom tipkom miša otvorite kontekstni izbornik, gdje odaberete stavku "Svojstva".

Idite na karticu "Sigurnost" i odaberite korisnika pod čijim imenom radite.

Prihvatite sigurnosno upozorenje. Vratite se i spremite promjene.

Postoji i lakši način za uređivanje hosts datoteke - korištenjem naredbenog retka. Možete ga pročitati.

Da biste vratili zadane postavke datoteke hosts, jednostavno kopirajte i zalijepite tekst u nastavku:

# Autorsko pravo (c) 1993-2009 Microsoft Corp.
#
# Ovo je primjer HOSTS datoteke koju koristi Microsoft TCP / IP za Windows.
#
# Ova datoteka sadrži mapiranja IP adresa u nazive hostova. Svaki
# unos treba čuvati u pojedinačnom retku. IP adresa bi trebala
# biti stavljen u prvi stupac nakon kojeg slijedi odgovarajući naziv hosta.
# IP adresa i naziv hosta trebaju biti odvojeni najmanje jednim
# prostor.
#
# Dodatno, komentari (kao što su ovi) mogu se umetnuti na pojedinca
# redaka ili nakon naziva stroja označenog simbolom '#'.
#
# Na primjer:
#
# 102.54.94.97 rhino.acme.com # izvorni poslužitelj
# 38.25.63.10 x.acme.com # x klijentski host

127.0.0.1 lokalni host

Toliko je jednostavno i jednostavno uređivanjem datoteke hosts da možete blokirati pristup web stranicama ili preusmjeriti. To je sve za danas.

U sljedećem članku objasnit ću kako urediti datoteku hosts ako je Windows sustav zaključan. Osim toga, odgovorit ću na popularna pitanja: "Zašto ne mogu ići na Odnoklassniki?", "Zašto ne mogu ići na Kontakt, poštu i druge stranice?" Pretplatite se i ne propustite objavljivanje ovog članka (članak je već izašao, možete ga pročitati).

Datoteka hosts prilično je ranjivo mjesto u operacijskom sustavu Windows. Ova datoteka postaje meta broj jedan za gotovo sve viruse i trojance koji uspiju zaraziti računalo. U ovom članku ćemo vam reći što je datoteka hosts, gdje se nalazi, za što se koristi i kako je vratiti nakon što je računalo zaraženo virusima.

Zadatak ove datoteke je pohranjivanje popisa domena i njihovih odgovarajućih IP adresa. Operativni sustav koristi ovaj popis za prevođenje domena u IP adrese i obrnuto.

Svaki put kada u adresnu traku vašeg preglednika unesete adresu koja vam je potrebna, postavlja se zahtjev za pretvaranje domene u ip-adresu. Ovaj prijevod trenutno obavlja usluga pod nazivom DNS. Ali, u zoru razvoja Interneta, datoteka hosts bila je jedini način povezivanja simboličkog imena (domene) s određenom IP adresom.

Čak i sada, ova datoteka ima izravan utjecaj na pretvorbu simboličkih imena. Ako dodate unos u datoteku hosts koji će povezati ip-adresu s domenom, onda će takav unos dobro funkcionirati. Upravo to koriste programeri virusa, trojanaca i drugih zlonamjernih programa.

Što se strukture datoteke tiče, datoteka hosts je obična tekstualna datoteka s ekstenzijom sabirnice. Odnosno, ova datoteka se ne zove hosts.txt, već jednostavno hosts. Da biste ga uredili, možete koristiti uobičajeni uređivač teksta Notepad.

Standardna datoteka hosts sastoji se od nekoliko redaka koji počinju znakom "#". Operativni sustav zanemaruje takve retke i samo su komentari.

Također u standardnoj datoteci hosts nalazi se unos "127.0.0.1 localhost". Ovaj unos znači da kada pristupite simboličkom nazivu localhost, pristupat ćete svom vlastitom računalu.

Prijevara s datotekama domaćina

Postoje dva klasična načina da se iskoristi promjena u datoteci hosts. Prvo, može se koristiti za blokiranje pristupa web stranicama i poslužiteljima antivirusnih programa.

Na primjer, nakon zaraze računala, virus dodaje u datoteci hosts sljedeći unos: "127.0.0.1 kaspersky.com". Kada pokušate otvoriti web stranicu kaspersky.com, operativni sustav će se povezati na ip-adresu 127.0.0.1. Naravno, ovo je pogrešna IP adresa. Ovo vodi dopristup ovoj stranici je potpuno blokiran.Kao rezultat toga, korisnik zaraženog računala ne može preuzeti ažuriranja antivirusne ili antivirusne baze podataka.

Osim toga, programeri mogu koristiti drugu tehniku. Dodavanjem unosa u datoteku hosts, oni mogu preusmjeriti korisnike na lažnu stranicu.

Na primjer, nakon zaraze računala, virus dodaje sljedeći unos u datoteku hosts: "90.80.70.60 vkontakte.ru". Gdje je "90.80.70.60" ip-adresa napadačevog poslužitelja. Kao rezultat toga, kada pokuša otići na dobro poznatu stranicu, korisnik završi na stranici koja izgleda potpuno isto, ali se nalazi na tuđem poslužitelju. Kao rezultat takvih radnji, prevaranti mogu dobiti korisnička imena, lozinke i druge osobne podatke korisnika.

Dakle, u slučaju bilo kakve sumnje na infekciju virusom ili lažiranje web-mjesta, prvo što trebate učiniti je provjeriti datoteku HOSTS.

Gdje je datoteka hosta

Ovisno o verziji operacijskog sustava Windows, datoteka hosts može se nalaziti u različitim mapama. Na primjer, ako koristite Windows XP, Windows Vista, Windows 7 ili Windows 8, datoteka se nalazi u mapi WINDOWS \ system32 \ drivers \ etc \.

U operacijskim sustavima Windows NT i Windows 2000 ova se datoteka nalazi u mapi WINNT \ system32 \ drivers \ etc \.

U vrlo starim verzijama operacijskog sustava, na primjer, u sustavima Windows 95, Windows 98 i Windows ME, ova datoteka se može pronaći jednostavno u mapi WINDOWS.

Vraćanje hosts datoteke

Mnoge hakirane korisnike zanima gdje možete preuzeti datoteku hosts. Međutim, nema potrebe tražiti i preuzimati izvornu datoteku hosts. Možete ga sami popraviti, za to ga morate otvoriti uređivačem teksta i izbrisati sve osim retka osim "127.0.0.1 localhost". Time ćete deblokirati pristup svim web-mjestima i ažurirati vaš antivirusni program.

Pogledajmo pobliže proces vraćanja datoteke hosts:

1. Otvorite mapu u kojoj se nalazi datoteka. Kako ne biste dugo lutali imenicima u potrazi za željenom mapom, možete koristiti mali trik. Pritisnite kombinaciju tipki Windows + R za otvorite izbornik Run". U prozoru koji se otvori unesite naredbu "% Systemroot% \ system32 \ upravljački programi \ itd." i kliknite OK.
2. Nakon što se ispred vas otvori mapa u kojoj se nalazi datoteka hosts, napravite sigurnosnu kopiju trenutne datoteke. U slučaju da nešto krene po zlu. Ako datoteka hosts postoji, jednostavno je preimenujte hosts.old. Ako datoteka hosts uopće ne postoji u ovoj mapi, možete preskočiti ovu stavku.
3. Napravite novu praznu datoteku hosts. Da biste to učinili, desnom tipkom miša kliknite mapu etc i odaberite stavku "Kreiraj tekstualni dokument".
4. Kada je datoteka stvorena, mora se preimenovati u hosts. Prilikom preimenovanja pojavit će se prozor u kojem će biti upozorenje da će datoteka biti spremljena bez ekstenzije. Zatvorite prozor upozorenja klikom na OK.
5. Nakon što je nova datoteka hosts stvorena, možete je uređivati. Da biste to učinili, otvorite datoteku pomoću Notepad-a.
6. Ovisno o verziji operacijskog sustava, sadržaj standardne datoteke hosts može se razlikovati.
7. Za Windows XP i Windows Server 2003 dodajte "127.0.0.1 localhost".
8. Windows Vista, Windows Server 2008, Windows 7 i Windows 8 moraju dodati dva retka: "127.0.0.1 localhost" i ":: 1 localhost".

Nakon unosa tražene stranice u preglednik, recimo Google.com , preglednik uzastopno (prema prioritetu) traži mapiranje imena ove domene u IP adresu (jer mrežni uređaji rade s IP adresama).

a) navedena stranica se provjerava u datoteci hosts, ako pronađe podudaranje (pretpostavimo da je 1.1.1.1 Google.com napisan u datoteci hosts), tada će se sadržaj IP - 1.1.1.1 otvoriti u skladu s tim, ako nije navedeno naziv domene, prijeđite na sljedeći korak;

b) provjerava se dns predmemorije (ako ste prije otvorili Google.com, tada je najvjerojatnije IP ove stranice pohranjen u DNS predmemoriji vašeg računala / prijenosnog računala), ako je tamo naznačen IP stranice, tada je stranica otvara vam se, ako ne, prelazi na posljednju fazu;

v) zahtjev ide na DNS poslužitelj (upisuje se ručno u postavkama mrežne veze ili se izdaje putem DHCP-a), ako na DNS poslužitelju nema navedene stranice, "pitat će" drugi DNS poslužitelj dok ga ne pronađe (ako, naravno, uopće postoji) i stranica je uspješna će se otvoriti.

Datoteka hosts nalazi se na putu C: \ Windows \ System32 \ Drivers \ etc \ hosts (ako je C pogon sustava). Možete ga otvoriti običnim notesom. Ako niste izvršili promjene u datoteci hosts, tamo će biti napisano sljedeće:

Kao što vidite, bez obzira na verziju, datoteka hosta se ne razlikuje mnogo, ali ako je virus "proradio" na datoteci hosts, tu se mogu dodati razne stranice i IP-shnicks. Na primjer:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com

Takvi dodaci u datoteci sprječavaju vam pristup navedenim stranicama.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com

Takvi dodaci u datoteci prilikom otvaranja navedenih stranica preusmjerit će vas na druge stranice, moguće zaražene virusima (IP 1.2.3.4 su fiktivni).

Ako otkrijete da se datoteka hosts promijenila, morate je popraviti. U sustavu Windows XP datoteka se jednostavno otvara s notepadom, prave se potrebne promjene i spremaju (morate se prijaviti kao administrator). Na ostalim verzijama (Windows Vista, 7, 8) potrebno je dati prava za izmjenu datoteke. Da biste to učinili, otvorite mapu u kojoj se nalaze hostovi C: \ Windows \ System32 \ upravljački programi \ itd(ako je pogon C sustav). Desni klik na domaćini i biraj "Svojstva".

Odaberite karticu "sigurnost", zatim odaberite korisnika pod kojim radite na računalu / prijenosnom računalu (u ovom primjeru ovo je stranica) i pritisnite gumb "Promijeniti"... Otvorit će se prozor "Dozvole za grupu domaćina", ponovno odaberite korisnika i dodijelite puna prava datoteci, kliknite "U REDU", u prozoru "Svojstva: domaćini", isto "U REDU".

Nakon toga otvorite hosts pomoću Notepad-a i vratite datoteku u izvorno stanje, kada završite, spremite promjene.

Korisnici računala rijetko žele razumjeti kako se koriste različite funkcije operacijskog sustava. Većina ljudi zna da je za povezivanje s internetom putem žice ili Wi-Fi-ja dovoljno unijeti korisničko ime / lozinku i napisati svoj zahtjev u pregledniku. U isto vrijeme, sam princip interneta je puno kompliciraniji. Važnu ulogu u povezivanju računala s internetom igra datoteka hosts sustava u Windowsima, koja je često napadnuta virusnim softverom. U ovom članku ćemo vam reći: kako bi trebala izgledati datoteka hosts, gdje je pronaći u sustavu Windows, kako je promijeniti i koje zadatke obavlja.

Zašto je datoteka hosts potrebna u sustavu Windows?

U operacijskom sustavu Windows datoteka hosts može se nazvati svojevrsnim "Uputama za povezivanje s internetom". Njegov glavni zadatak je transformirati dolazne simboličke informacije o traženoj domeni u traženu IP adresu. Prilikom spajanja na određenu stranicu na Internetu, simbolički zahtjev se pretvara u IP adresu poslužitelja na koji se računalo povezuje. Datoteka hosts odgovorna je za ovu transformaciju, a zahtjev s računala prema njoj ima prednost nad zahtjevom prema DNS poslužiteljima.

Nakon što su proučili funkcije datoteke hosts, programeri virusa su je skloni koristiti za svoje potrebe. Konkretno, ova datoteka može sadržavati informacije o zabrani spajanja računala na određenu IP adresu ili stranicu. Najčešće napadači blokiraju pristup popularnim društvenim mrežama ili web-lokacijama koje sadrže antivirusni softver putem web-mjesta domaćina na računalu.

Čest je i model obmanjivanja korisnika zamjenom podataka o IP adresi u datoteci hosts, na koju bi se preglednik trebao spojiti prilikom unosa određenog naziva domene stranice. Na sličan način napadači usmjeravaju korisnika računala na stranicu koja izgleda kao traženi resurs, na primjer, popularna društvena mreža. Nepažljivi korisnik u prozor koji se pojavi upisuje prijavu i lozinku sa svog računa, koje se šalju napadaču.

Da biste se riješili problema s neželjenim preusmjeravanjem na zlonamjerne stranice, trebali biste držati datoteku hosts u ispravnom stanju i urediti je ako je potrebno.

Gdje je datoteka hosts u sustavima Windows 10, Windows 8?

Budući da je datoteka hosts sistemska datoteka, a instalirana je zajedno s operativnim sustavom Windows, trebali biste je potražiti u odgovarajućoj mapi. Postoje dva načina da pronađete datoteku hosts na vašem računalu.

Prvi način

Otvorite pretragu na svom računalu, unesite "documents: hosts" kao upit za pretraživanje i počnite tražiti potrebnu datoteku. Ova metoda traženja datoteke hosts ima jedan značajan nedostatak - gubljenje puno vremena. Ako računalo ima velike tvrde diskove pune informacija, potraga za datotekom hosts može potrajati desetke minuta, pa čak i više od jednog sata. Da biste skratili vrijeme pretraživanja datoteke, možete odrediti približan disk (ili mapu) u kojem se nalazi.

Drugi način

Druga metoda je mnogo lakša - samo idite u mapu u kojoj se nalazi datoteka hosts. U sustavu Windows, lokacija ove datoteke se ne mijenja od verzije do verzije, a nalazi se na " C: \ Windows \ System32 \ drajveri \ itd". Ako vaš sistemski pogon nije C (odnosno pogon na kojem je instaliran operativni sustav), onda, sukladno tome, trebate pretraživati ​​na njemu, a ne kao što je prikazano u primjeru.

U operacijskom sustavu Windows možete promijeniti vrijednosti datoteke hosts samo ako joj pristupate kao administrator. Mnogi virusni programi to rade bez problema, dok korisnici često zaborave da se sistemske datoteke mogu mijenjati tek nakon što im pristupe u ime administratora računala. Jednostavna uputa kako promijeniti hosts datoteku u Windowsu:

Sada imate mogućnost mijenjanja datoteke hosts u sustavu Windows, budući da se otvara putem Notepad-a, a pokreće se s administratorskim pravima. Česta greška među korisnicima, kada otvore hosts datoteku bez administratorskih prava, promijene je, ali podaci u datoteci ostaju isti nakon spremanja.

Kako bi trebala izgledati datoteka hosts?

Ako je virusni softver promijenio datoteku hosts, tada biste trebali promijeniti podatke u njoj u standardnu ​​kako biste se ponovno mogli povezati sa svim stranicama na Internetu. Nakon što pokrenete datoteku hosts kao administrator, trebate provjeriti informacije u njoj s idealnim. U nastavku možete vidjeti kako bi datoteka hosts trebala izgledati nepromijenjena. Najlakši način bi bio kopirati navedeni kod i potpuno zamijeniti onaj u datoteci hosts.

Što bi trebalo biti u datoteci hosts:

# Autorsko pravo (c) 1993-2009 Microsoft Corp. # # Ovo je primjer HOSTS datoteke koju koristi Microsoft TCP / IP za Windows. # # Ova datoteka sadrži mapiranja IP adresa u nazive računala. Svaki # unos treba držati u zasebnom retku. IP adresu treba # staviti u prvi stupac nakon čega slijedi odgovarajući naziv hosta. # IP adresa i naziv hosta trebaju biti odvojeni najmanje jednim # razmakom. # # Dodatno, komentari (kao što su ovi) mogu se umetnuti u pojedinačne # retke ili iza naziva stroja označenog simbolom "#". # # Na primjer: # # 102.54.94.97 rhino.acme.com # izvorni poslužitelj # 38.25.63.10 x.acme.com # x klijent host # razlučivanje imena lokalnog hosta se rješava unutar samog DNS-a. # 127.0.0.1 localhost # :: 1 lokalni host

Pažnja: Virusni softver postaje sve napredniji, a ako vam se na prvi pogled čini da se datoteka hosts na vašem računalu u potpunosti poklapa s gore prikazanom, to možda nije slučaj. Na primjer, ponekad virus mijenja slična engleska slova u ruska ili broj 0 u slovo O. Također, uobičajen način manipuliranja datotekom hosts je dodavanje informacija o zabrani pristupa stranicama koje su mnogo niže od područja vidljivog korisniku.

Datoteka hosts prilično je ranjiv dio operacijskog sustava Windows. Ova datoteka postaje meta broj jedan za gotovo sve viruse i trojance koji uspiju zaraziti računalo.
Zadatak ove datoteke je pohranjivanje popisa domena i njihovih odgovarajućih IP adresa. Operativni sustav koristi ovaj popis za prevođenje domena u IP adrese i obrnuto.

Svaki put kada u adresnu traku vašeg preglednika unesete adresu koja vam je potrebna, postavlja se zahtjev za pretvaranje domene u ip-adresu. Ovaj prijevod trenutno obavlja usluga pod nazivom DNS. Ali, u zoru razvoja Interneta, datoteka hosts bila je jedini način povezivanja simboličkog imena (domene) s određenom IP adresom.
Čak i sada, ova datoteka ima izravan utjecaj na pretvorbu simboličkih imena. Ako dodate unos u datoteku hosts koji će povezati ip-adresu s domenom, onda će takav unos dobro funkcionirati. Upravo to koriste programeri virusa, trojanaca i drugih zlonamjernih programa.

Što se strukture datoteke tiče, datoteka hosts je obična tekstualna datoteka bez ekstenzije. Odnosno, ova datoteka se ne zove hosts.txt, već jednostavno hosts. Da biste ga uredili, možete koristiti uobičajeni uređivač teksta Notepad.

Standardna datoteka hosts sastoji se od nekoliko redaka koji počinju znakom "#". Operativni sustav zanemaruje takve retke i samo su komentari.

Također u standardnoj datoteci hosts nalazi se unos "127.0.0.1 localhost". Ovaj unos znači da kada pristupite simboličkom nazivu localhost, pristupat ćete svom vlastitom računalu.

Prijevara s datotekama domaćina

Postoje dva klasična načina da se iskoristi promjena u datoteci hosts. Prvo, može se koristiti za blokiranje pristupa web stranicama i poslužiteljima antivirusnih programa.

Na primjer, nakon zaraze računala, virus dodajeu datoteci hosts sljedeći unos: "127.0.0.1 kaspersky.com". Kada pokušate otvoriti web stranicu kaspersky.com, operativni sustav će se povezati na ip-adresu 127.0.0.1. Naravno, ovo je pogrešna IP adresa. Ovo vodi do pristup ovoj stranici je potpuno blokiran.Kao rezultat toga, korisnik zaraženog računala ne može preuzeti ažuriranja antivirusne ili antivirusne baze podataka.

Osim toga, programeri virusa mogu koristiti drugu tehniku. Dodavanjem unosa u datoteku hosts, oni mogu preusmjeriti korisnike na lažnu stranicu.

Na primjer, nakon zaraze računala, virus dodaje sljedeći unos u datoteku hosts: "90.80.70.60 vkontakte.ru". Gdje je "90.80.70.60" ip-adresa napadačevog poslužitelja. Kao rezultat toga, kada pokuša otići na dobro poznatu stranicu, korisnik završi na stranici koja izgleda potpuno isto, ali se nalazi na tuđem poslužitelju. Kao rezultat takvih radnji, prevaranti mogu dobiti korisnička imena, lozinke i druge osobne podatke korisnika.

Dakle, u slučaju bilo kakve sumnje na infekciju virusom ili lažiranje web-mjesta, prvo što trebate učiniti je provjeriti datoteku HOSTS.

Zlonamjerni softver maskira modifikaciju datoteke hosta na sljedeći način:

Kako bi se otežali otkrivanje redaka koje je dodao virus, oni se zapisuju na kraj datoteke.

Nakon dugog praznog područja nastalog kao rezultat više novih redaka;

Nakon toga, atribut Hidden se dodjeljuje izvornoj datoteci hosts (prema zadanim postavkama, skrivene datoteke i mape nisu vidljive);

Stvara se lažna datoteka hosts, koja, za razliku od prave hosts datoteke (koja nema ekstenziju), ima ekstenziju .txt (prema zadanim postavkama, ekstenzije se ne prikazuju za registrirane vrste datoteka):

Gdje je datoteka hosta

Ovisno o verziji operacijskog sustava Windows, datoteka hosts može se nalaziti u različitim mapama. Na primjer, ako koristite Windows XP, Windows Vista, Windows 7 ili Windows 8, tada se datoteka nalazi u mapiWINDOWS \ system32 \ drajveri \ itd \

U operacijskim sustavima Windows NT i Windows 2000 ova se datoteka nalazi u mapi WINNT \ system32 \ drajveri \ itd \

Uređivanje hosts datoteke

Možete uređivati ​​datoteku domaćini a u Notepadu izbrišite nepotrebne retke ili dodajte svoje.
Da biste uredili datoteku hosts, morate pokrenuti notepad u načinu rada administratora, a zatim otvoriti datoteku C: \ Windows \ System32 \ drivers \ etc \ hosts u njoj.

Kako očistiti hosts datoteku

Dakle, točku po točku.

Gurnuti "Početak".

Mi biramo "Svi programi".

Zatim odabiremo stavku "Standard".

Na stavku "Bilježnica" kliknite pravo kliknite mišem i odaberite stavku "Pokreni kao administrator".

U prozoru bilježnice koji se otvori odaberite izbornik Datoteka, a zatim stavku "Otvorena..."

U prozoru koji se otvori odaberite "Računalo" na lijevoj strani prozora.

Zatim otvorite disk S:.

Windows imenik.

System32 imenik.

Imenik upravljačkih programa.

Imenik itd.

Kada otvorite imenik etc, imat ćete prazan direktorij. U donjem desnom kutu prozora odaberite "Sve datoteke".

Odaberite hosts datoteku i kliknite gumb "Otvorena".

Provjerite imate li potreban sadržaj: prvo postoje Microsoftovi komentari s objašnjenjima o tome što je datoteka i kako je koristiti. Zatim postoje neki primjeri kako unijeti razne naredbe. Sve je ovo jednostavan tekst i nema nikakve funkcije! Preskočimo ga i dođemo do kraja. Tada bi same naredbe trebale ići. Za razliku od komentara (tj. običnog teksta), oni moraju početi s ne sa "#", ali s konkretnim znamenke predstavlja ip adresu.

Sve naredbe koje se pojavljuju u vašoj datoteci hosts nakon sljedećih redaka mogu biti zlonamjerne:

• U sustavu Windows XP: 127.0.0.1 lokalni host
• U sustavu Windows Vista: :: 1 lokalni domaćin
• U sustavu Windows 7/8: # :: 1 lokalni domaćin

Kao što možete vidjeti, datoteke hosta se neznatno razlikuju na različitim operativnim sustavima.

Kako ne biste očistili ništa suvišno, morate znati kako se dešifriraju naredbe. Ovdje nema ništa komplicirano. Na početku svake naredbe dolazi digitalna IP adresa, zatim (odvojeno razmakom) odgovarajuće slovo Naziv domene, a nakon nje može biti mala komentar nakon znaka "#".

Zapamtiti! Sve naredbe koje počinju s sa znamenkama 127.0.0.1(uz iznimku, 127.0.0.1 localhos t) blokirati pristup na razne stranice i internetske usluge. Za koje, pogledajte sljedeći stupac nakon ovih brojeva.
Naredbe koje imaju na početku bilo koje druge brojeve ip adrese, preusmjeriti(preusmjeravanje) na lažne stranice umjesto na službene. Koje ste stranice promijenili za lažne, također pogledajte u svakom stupcu nakon ovih brojeva.
Na ovaj način ne bi trebalo biti teško pogoditi koje su naredbe u vašoj datoteci hosta zlonamjerne! Ako ipak nešto nije jasno - pogledajte snimku zaslona ispod.

Razmotrite još jedan takav trenutak. Mnoge virusne naredbe lukavih internetskih uljeza mogu biti skrivene daleko na samom dnu datoteke, stoga nemojte biti lijeni da se pomaknete do dna klizača!

Nakon što ste obavili "čišćenje", ne zaboravite spremiti sve promjene ( "Datoteka" --> "Uštedjeti"). Ako ste datoteku hosts otvorili iz samog programa Notepad, dok ste spremali promjene, u stupcu "Vrsta datoteke" svakako odaberite opciju "Sve datoteke", inače će notepad to učiniti samo umjesto spremanja u datoteci hosts tekstualnu kopiju hosts.txt, koji nije sistemska datoteka i ne obavlja nikakve funkcije!

Nakon uspješnog spremanja, ne zaboravite ponovno pokrenuti računalo.

Kako blokirati web stranice u hostovima

Dakle, datoteka hosts je već otvorena i možete vidjeti da je izgrađena u obliku običnog tekstualnog dokumenta.

Na početku ćete vidjeti komentare (običan tekst koji nema nikakvu funkcionalnost) koji počinju simbolom "#" ... Mogu biti praćene nekim funkcionalnim naredbama koje propisuje sustav.

Ali oni nam ne trebaju. Preskačemo ih i dolazimo do samog kraja dokumenta. Napravimo uvlačenje. A sada, ovdje, već možete registrirati naredbe koje su nam potrebne!

Kada završite s datotekom, otvorite izbornik Datoteka, odaberite "Uštedjeti".

Da biste razumjeli kako ispravno unijeti naredbe za blokiranje web resursa, morate znati da svako računalo ima svoj tzv. loopback adresa koji šalje bilo koji zahtjev natrag samome sebi. Za sva računala s Windows, Linux ili Mac sustavima, ova adresa je uvijek ista - 127.0.0.1 ... Ovdje, uz pomoć samo ove ip-adrese, možete blokirati svaki zahtjev na neželjenu stranicu tako da se ne usmjerava na traženi resurs, već na natrag na lokalno računalo.

Ova naredba u hostovima je napisana na sljedeći način: " 127.0.0.1 naziv blokirane domene ". Evo pravih primjera: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com itd.

To je sve. Pristup svim neželjenim stranicama sada je sigurno blokiran. Glavna stvar, nakon izvršenih promjena, je ponovno spremiti hosts datoteku! Za detaljne upute pogledajte gore.

Oporavak datoteke hosts nakon zaraze virusom

Kao što je već spomenuto, danas veliki broj zlonamjernih programa koristi datoteku domaćini blokirati pristup web stranicama popularnih portala ili društvenih mreža. Često, umjesto da blokira web stranice, zlonamjerni softver korisnika preusmjerava na stranice koje izgledaju slično popularnim resursima (društvene mreže, usluge e-pošte itd.), gdje nepažljiv korisnik upisuje vjerodajnice i tako dolazi do cyber kriminalaca.
Ako datoteka sadrži zapise poput 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru ili adrese vaših web-mjesta kojima ne možete pristupiti, zatim prvo provjerite ima li na računalu "zlonamjeran softver", a zatim vratite datoteku domaćini

Mnoge hakirane korisnike zanima gdje možete preuzeti datoteku hosts. Međutim, nema potrebe tražiti i preuzimati izvornu datoteku hosts. Možete ga sami popraviti, za to ga morate otvoriti uređivačem teksta i izbrisati sve osim retka osim "127.0.0.1 localhost". Time ćete deblokirati pristup svim web-mjestima i ažurirati vaš antivirusni program.

Pogledajmo pobliže proces vraćanja datoteke hosts:

1. Otvorite mapu u kojoj se nalazi datoteka. Kako ne biste dugo lutali imenicima u potrazi za željenom mapom, možete koristiti mali trik. Pritisnite kombinaciju tipki Windows + R za otvaranje izbornika "Trčanje"... U prozoru koji se otvori unesite naredbu "% Systemroot% \ system32 \ upravljački programi \ itd."i kliknite OK.

2. Nakon toga će se ispred vas otvoriti mapa u kojoj se nalazi datoteka hosts.

3. Zatim morate napraviti sigurnosnu kopiju trenutne datoteke. U slučaju da nešto krene po zlu. Ako datoteka hosts postoji, jednostavno je preimenujte hosts.old. Ako datoteka hosts uopće ne postoji u ovoj mapi, možete preskočiti ovu stavku.

4.Napravite novu praznu datoteku hosts. Da biste to učinili, desnom tipkom miša kliknite mapu etc i odaberite stavku"Kreiraj tekstualni dokument"

5. Kada je datoteka stvorena, mora se preimenovati u hosts. Prilikom preimenovanja pojavit će se prozor u kojem će biti upozorenje da će datoteka biti spremljena bez ekstenzije. Zatvorite prozor upozorenja klikom na OK.

6. Nakon što je nova datoteka hosts stvorena, možete je uređivati. Da biste to učinili, otvorite datoteku pomoću Notepad-a.

7. Ovisno o verziji operacijskog sustava, sadržaj standardne datoteke hosts može se razlikovati.

Ovako bi trebale izgledati sve, bez iznimke, "čisti" hosts datoteke.

Bilješka!

• Za Windows XP i Windows Server 2003, dodajte "127.0.0.1 localhost"

• Windows Vista, Windows Server 2008, Windows 7 i Windows 8 moraju dodati dva retka: "127.0.0.1 localhost" i ":: 1 localhost"

Ako ikada pronađete nedostajuće ili nepotrebne zapise u takvoj datoteci, bolje je da ih što prije izbrišete. Štoviše, ako ih niste napravili vi ili bez vašeg pristanka. Najvjerojatnije je to rezultat virusa!

Vraćanje zadane datoteke hosts u sustavu Windows 7: Kopirajte tekst ispod u datoteku.

# Autorsko pravo (c) 1993-2009 Microsoft Corp.
#
# Ovo je primjer HOSTS datoteke koju koristi Microsoft TCP / IP za Windows.
#
# Ova datoteka sadrži mapiranja IP adresa u nazive hostova. Svaki
# unos treba čuvati u pojedinačnom retku. IP adresa bi trebala
# biti stavljen u prvi stupac nakon kojeg slijedi odgovarajući naziv hosta.
# IP adresa i naziv hosta trebaju biti odvojeni najmanje jednim
# prostor.
#
# Dodatno, komentari (kao što su ovi) mogu se umetnuti na pojedinca
# redaka ili nakon naziva stroja označenog simbolom "#".
#
# Na primjer:
#
# 102.54.94.97 rhino.acme.com # izvorni poslužitelj
# 38.25.63.10 x.acme.com # x klijentski host # Razlučivanje imena lokalnog hosta se rješava unutar samog DNS-a.
# 127.0.0.1 lokalni host
# :: 1 lokalni domaćin

Spremite i zatvorite datoteku.