Che è successo file host? Una domanda simile viene solitamente posta da utenti inesperti che conoscono l'esistenza di un tale file solo per sentito dire. Poche persone sanno che questo file viene utilizzato per i propri scopi dagli autori di virus, ancor meno sono coloro che utilizzano questo file sul proprio computer a proprio vantaggio. Nel frattempo, è molto importante che tu abbia almeno un'idea del file padroni di casa e ancora più importante, che qualsiasi utente sappia come gestirlo correttamente.
Problemi come: " Non riesco ad accedere a VKontakte."O" Non va dai compagni di classe?"E simili nella metà dei casi (se non di più) sono associati proprio alle modifiche apportate al file padroni di casa... Un'altra domanda è chi apporta tali modifiche. Nella maggior parte dei casi, ovviamente, questo è virus che sostituiscono l'originale file host sul tuo computer o aggiungervi le loro informazioni. Tutto questo sarà discusso in questo articolo.
Innanzitutto, ti parlerò del file stesso. padroni di casa e a cosa serve.
Ospiti. Cos'è?
Di fatto padroni di casaÈ un file di testo che contiene il database nomi di dominio paragonabile al loro Indirizzi IP... In altre parole, l'indirizzo di qualsiasi dominio inizialmente sembra un indirizzo IP. Diversi server virtuali possono trovarsi su un indirizzo IP, quindi possono esserci più siti su un indirizzo IP. V padroni di casa solo uno è registrato nel file per impostazione predefinita indirizzo IP (127.0.0.1) a cui è riservato localhost, cioè. per il computer locale (in particolare il tuo).
Me stessa file host sul computer si trova al seguente indirizzo: (fonte tabella: Wikipedia)
| Sistema operativo | versioni | Posizione |
|---|---|---|
| Unix e Unix-like | / etc / host | |
| finestre | 95, 98, Me | % vento% \ |
| NT, 2000, XP, 2003, Vista, 7 | % SystemRoot% \ system32 \ drivers \ etc \, la sua posizione può essere sovrascritta nella chiave di registro HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters \ DataBasePath, che contiene il percorso della cartella. | |
| Windows Mobile | Ramo del registro \ HKEY_LOCAL_MACHINE \ Comm \ Tcpip \ Hosts | |
| Mac OS | 9 e precedenti | Cartella di sistema: Preferenze o semplicemente nella cartella di sistema |
| Mac OS X e iPhone OS | /private/etc/hosts o /etc/hosts (/etc su Mac OS X è un collegamento simbolico a /private/etc) | |
| Novell NetWar | SYS: etc \ host | |
| OS/2 e eComStation | "bootdrive": \mptn\etc\ | |
| Sistema operativo Symbian | 6.1-8.1 | C: \ sistema \ dati \ host |
| 9.1+ | Z: \ privato \ 10000882 \ host | |
| Android | / sistema / ecc / host |
File host non ha estensione, ma può essere facilmente modificato con editor di testo (es. Blocco note)
Ospiti. Storia di origine.
Quando i computer erano molto grandi e Internet era ancora molto piccolo, anche allora, per comodità degli utenti, agli host venivano assegnati dei nomi. C'erano pochi padroni di casa allora. Per mappare i nomi in testo semplice agli indirizzi IP, è stato necessario inviare una richiesta all'host principale, che ha inviato un elenco di tutti i nomi e gli indirizzi. Questa vita ( file host) veniva regolarmente inviato a tutti i computer connessi a Internet. Con lo sviluppo e l'espansione della rete globale, il numero di host, server, utenti è aumentato e file host... Ci sono stati ritardi significativi nella registrazione e nell'ottenimento di un nome per un nuovo computer connesso a Internet. Troppo tempo è stato speso per la posta file host... Per risolvere questi problemi, a DNS- Servizio nomi di dominio. oh file host dimenticato per un po'...
Ospiti. Principio di funzionamento.
Richiedi a padroni di casa il file ha la precedenza sull'accesso DNS-server. a differenza di DNS, il contenuto del file è completamente controllato dall'amministratore del computer. Cosa succede quando un utente di Internet digita nella barra degli indirizzi del proprio browser l'indirizzo del sito (url) e fa clic su vai ( accedere)
?
Il browser comunica con DNS un server che converte questo indirizzo regolare nell'indirizzo IP del server richiesto. In questo momento, la barra di stato del browser dice: " Trova un nodo... ". Se il nodo richiesto viene trovato, la barra di stato mostra il testo “ Nodo trovato, risposta in attesa... ", ed è installato Connessione TCP sulla porta standard per questo servizio. Passo dopo passo, più chiaramente alla domanda " Cosa succede quando un utente di Internet digita nella barra degli indirizzi del proprio browser l'indirizzo del sito (url) e preme vai (Invio)?»Puoi rispondere che:
- il browser si riferisce a padroni di casa file e controlla se il nome del sito corrisponde al nome del proprio computer ( localhost) cioè. è l'indirizzo IP del sito uguale all'indirizzo IP locale 127.0.0.1 ;
- se non è uguale, allora controlla file host per la presenza dell'indirizzo richiesto (hostname);
- se l'indirizzo richiesto (hostname) è in file host, quindi il browser va all'host (indirizzo IP) specificato in questo file;
- se l'indirizzo richiesto è in file host non trovato, il browser accede alla cache DNS del resolver ( cache DNS) ;
- se l'indirizzo richiesto (hostname) si trova in Cache DNS e, quindi il browser accede di conseguenza Server DNS si;
- se esiste una tale pagina web (sito), allora Server DNS traduce URL v indirizzo IP e il browser carica la pagina del sito richiesta.
Così abbiamo scoperto perché e Come funziona file host ... Ora vediamo cosa contiene.
File host originali. Contenuto dei file host predefiniti.
Di seguito darò il testo che dovrebbe essere contenuto in file host per impostazione predefinita, ad es. file host originale.
Windows XP
# Copyright (c) 1993-1999 Microsoft Corp.
#102.54.94.97 rhino.acme.com
# server di origine
# 38.25.63.10 x.acme.com # x host client
127.0.0.1 localhost
Windows Vista
# Copyright (c) 1993-2006 Microsoft Corp.
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
# Questo file contiene i mapping degli indirizzi IP ai nomi host. Ogni
# voce deve essere conservata su una singola riga. L'indirizzo IP dovrebbe
# essere posizionato nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati da almeno uno
# Inoltre, i commenti (come questi) possono essere inseriti su singoli
# righe o dopo il nome della macchina indicato dal simbolo '#'.
127.0.0.1 localhost
Windows 7
# Copyright (c) 1993-2009 Microsoft Corp.
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
# Questo file contiene i mapping degli indirizzi IP ai nomi host. Ogni
# voce deve essere conservata su una singola riga. L'indirizzo IP dovrebbe
# essere posizionato nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati da almeno uno
# Inoltre, i commenti (come questi) possono essere inseriti su singoli
# righe o dopo il nome della macchina indicato dal simbolo '#'.
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # x host client
# la risoluzione del nome localhost viene gestita all'interno del DNS stesso.
# 127.0.0.1 localhost
# :: 1 host locale
Utilizzo del file hosts per i propri scopi.
File host può essere utilizzato per ridurre il numero di richieste a Server DNS am per le risorse visitate di frequente e questo a sua volta ridurrà il traffico e accelererà il caricamento delle risorse visitate di frequente. Ad esempio: carichi spesso i siti google.ru e google.com. Noi apriamo file host con Blocco note e dopo la riga 127.0.0.1 localhost Inserisci:
209.85.229.104 google.ru
74.125.232.20 google.com
Prima di aggiungere, leggi sotto le regole per modificare il file hosts
Questa azione consente al browser di stabilire immediatamente, senza accedere al server DNS, una connessione con google.ru e google.com.
inoltre file host può essere utilizzato per bloccare l'accesso a risorse indesiderate su Internet (siti per adulti, siti di spam, siti con software dannoso, ecc.). Questo è fatto altrettanto facilmente, aggiungendo subito dopo 127.0.0.1 localhost riga successiva
127.0.0.1
url di blocking_resource.
Pertanto, l'indirizzo della risorsa è abbinato all'indirizzo IP di questo computer e quindi la risorsa non verrà caricata.
Dopo tutte le modifiche, quando esci dal notebook, salva il risultato.
Regole per la modifica del file hosts
- Ogni elemento dovrebbe essere posizionato su una riga separata, ad es. quando aggiungi un nuovo indirizzo, assicurati di andare su una nuova riga (premi Invio);
- L'indirizzo IP deve iniziare dalla prima posizione della riga (diciamo all'inizio di una frase), deve essere seguito (sulla stessa riga) dall'indirizzo della risorsa corrispondente (hostname);
- L'indirizzo IP e il nome della risorsa devono essere separati da almeno uno spazio;
- I commenti devono essere separati dal simbolo # (reticolo);
- Se i commenti vengono utilizzati nelle stringhe corrispondenti di nomi di dominio, devono seguire e separare dal nome host con # (reticolo);
Abbiamo capito le regole di editing. Ora siamo uguali a come gli autori di virus ei virus utilizzano il file hosts per i propri scopi.
Utilizzo del file hosts da parte di autori di virus, virus.
Coloro che scrivono virus apprezzano da tempo le possibilità file host e utilizzarli attivamente a proprio vantaggio. I virus sostituiscono il tuo file host oppure modificarlo in modo tale che quando si digita un determinato indirizzo (di solito gli indirizzi di siti popolari), non si apre il sito che avevi in mente, ma quello che sembra, ma in realtà è un sito di intrusi e si diffonde codici maligni. Oltre a reindirizzare ai loro siti, bloccano anche l'accesso al sito mentre estorcono denaro da te per riaprire l'accesso. Gli aggressori utilizzano principalmente il blocco sui social network.
Su Internet, in molti forum, puoi trovare migliaia di domande degli utenti come: " Non riesco ad andare su Contatti. Cosa fare?" o " Perché non posso andare dai compagni di classe?" o " Non riesco ad accedere a Facebook. Il profilo è bloccato. Cosa fare?". Tutti questi problemi iniziano a causa del fatto che da qualche parte hai preso in mano un computer virus e ha modificato il tuo file padroni di casa... Ne ho già scritto nell'articolo e non mi ripeterò, (fortunatamente descrive come risolvere tutto questo, quindi ti consiglio di leggere fino in fondo anche questo articolo), ma descriverò la situazione quando questo file padroni di casa non può essere trovato affatto sul computer all'indirizzo. Mi spiego chiaramente con un esempio Windows 7... Diciamo che sei entrato in una cartella e vedi la seguente immagine:
Come puoi vedere dall'immagine, in questa cartella file host mancante ( file lmhosts non c'è bisogno di toccare). In effetti, è lì, solo il virus ha cambiato l'attributo del file in " Nascosto" o " Sistemico". Ho scritto degli attributi "Nascosto" e "Sistema".
Per impostazione predefinita, nelle impostazioni della cartella, è presente una casella di controllo accanto all'impostazione " Nascondi file, cartelle e unità nascosti". Dobbiamo cambiare questo parametro in " Ordina file, cartelle e unità nascosti". Per fare ciò, premere Inizio-> successivo Pannello di controllo-> successivo Impostazioni cartelle Visualizzazione". Qui, alla fine, riordiniamo il pulsante con " Non mostrare file, cartelle e unità nascosti " sul " Mostra file, cartelle e unità nascosti«.
Ora vado nella cartella C:\WINDOWS\system32\drivers\ecc Lo vediamo file host a posto.
Qualche volta file host non può essere modificato a causa dell'attività di virus sul computer. In questi casi, puoi semplicemente eliminare il file hosts e quindi ricrearlo tu stesso. Creare file host, nella cartella C:\WINDOWS\system32\drivers\ecc crea un semplice documento di testo e chiamalo padroni di casa(Spero che tutti sappiano come farlo). Otterrai un documento di testo con l'estensione .TXT(host.txt). E come già sappiamo il file hosts non ha estensione... Quindi rimuoviamo l'estensione dal nome. Non vediamo l'estensione del file nel nome, poiché l'estensione per i file registrati è nascosta nella configurazione di sistema predefinita. Bene, apriamolo.
Per fare ciò, premere di nuovo Inizio-> successivo Pannello di controllo-> successivo Impostazioni cartelle(in XP "Opzioni cartella"). Nella finestra che si apre, vai alla seconda scheda " Visualizzazione". Qui (appena sopra la riga "Non mostrare file, cartelle e unità nascosti") deseleziona il parametro “ Nascondi le estensioni per i tipi di file registrati". In questo modo vedremo il nome del file. padroni di casa insieme all'estensione .TXT... Ora cambiamo il nome ed eliminiamo il superfluo, vale a dire .TXT.
V windows 7x64, per trovare il file hosts, potrebbe essere necessario nella riga " Avvia - Esegui» (dettagli comando) digita il comando:
cd\windows\system32\drivers\etc\ e quindi eseguendo il blocco note con i diritti di amministratore per aprire padroni di casa.
Chi non può o non vuole creare da solo il file hosts può scaricarlo dal nostro sito web. Ecco i link:
File originale padroni di casa per
File originale padroni di casa per
File originale padroni di casa per
Epilogo:
Fuuf ... L'articolo si è rivelato voluminoso. Penso che ti sarà utile, sia in termini di teoria, base di conoscenze, sia in pratica.
È tutto. Aspetto i vostri commenti.
La nota parlerà del file di sistema "longanime" padroni di casa, che spesso lo riceve dal "malware" di rete che è trapelato su un computer. host non ha un'estensione, ma in realtà è un normale file di testo e il Blocco note integrato è sufficiente per modificarlo. Il compito del file è quello di memorizzare un elenco di domini e il loro corrispondente IP-indirizzi. Questo è l'elenco a cui il browser accede per primo dopo aver inserito, ad esempio, un nome di dominio nella barra degli indirizzi Yandex.ru per scoprire che corrisponde all'indirizzo 77.88.21.11.
Ora immagina che un programma dannoso sia cambiato in padroni di casa"aypishnik" Yandex.ru all'indirizzo del sito "weedy" di cui ha bisogno. Ora ogni volta dopo aver digitato il carattere nel browser Yandex.ru ti ritroverai su alcuni XXX.com... Naturalmente, questa vergogna deve essere rapidamente interrotta, per la quale dovrai andare direttamente al file padroni di casa... Nell'articolo annuncerò un modo garantito per farlo, dal momento che nelle ultime versioni finestre lo sviluppatore ha rafforzato la sicurezza del sistema operativo, che in pratica ha reso la vita più difficile agli utenti: la cartella desiderata potrebbe non essere visibile o il file stesso non può essere modificato.
Quindi, per portare padroni di casa nella vista "divina" dovrebbe essere aperto "Blocco note" come amministratore. Per farlo, vai al menu "Inizio"→ prossimo," Tutti i programmi" → "Standard" → fare clic con il tasto destro su Taccuino e nel menu contestuale selezionare "Eseguire come amministratore ".
Nel pannello superiore che appare, fai clic su " File " → "Aprire"→ specificare il percorso della cartella desiderata nella barra degli indirizzi - C:\Windows\System32\drivers\etc ... Se la cartella risulta vuota, nella riga "Nome file" scrivi padroni di casa e fare clic su " Aprire"(prossima schermata).
Il contenuto del file può essere confrontato con l'originale in Windows 7 e, in caso di discrepanze, copia te stesso.
# Copyright (c) 1993-2006 Microsoft Corp. # # Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows. # # Questo file contiene i mapping degli indirizzi IP ai nomi host. Ogni # voce deve essere conservata su una singola riga. L'indirizzo IP deve # essere inserito nella prima colonna seguito dal nome host corrispondente. # L'indirizzo IP e il nome host devono essere separati da almeno uno # spazio. # # Inoltre, i commenti (come questi) possono essere inseriti su singole righe # o dopo il nome della macchina indicato dal simbolo "#". # # Ad esempio: # # 102.54.94.97 rhino.acme.com # server di origine # 38.25.63.10 x.acme.com # x host client # la risoluzione del nome localhost è gestita all'interno del DNS stesso. # 127.0.0.1 localhost
Fondamentalmente, può essere lasciata solo una voce - 127.0.0.1 localhost o addirittura non lasciare nulla - in ogni caso, questo è meglio della disgrazia come nello screenshot qui sotto (un vero esempio dell'edizione padroni di casa virus-cattivo).
Come puoi vedere, il "malware" ha bloccato l'aggiornamento dei programmi antivirus e l'accesso ai siti di social network. Per evitare che la situazione si ripeta, si consiglia di proteggere il file con il " solo lettura"cliccando su padroni di casa tasto destro → " Proprietà"→ nella prima scheda" Generale "seleziona la casella accanto all'attributo corrispondente.
Su cos'altro puoi fare di utile con il file di sistema padroni di casa Te lo dico nel nostro.
Di recente avevo bisogno di riparare il file hosts e dove trovare il file hosts, non lo sapevo, quindi ho dovuto pettinarlo per la risposta giusta. Fortunatamente, c'erano molte informazioni, ma per ogni evenienza ho comunque deciso di lasciare una risposta alla mia domanda sulle pagine del blog Computer Malfunction.
Dov'è il file hosts in Windows XP?
Il file HOSTS si trova in Windows XP dall'indirizzo:
C:\WINDOWS\system32\drivers\etc\
Apri file host può essere fatto utilizzando qualsiasi editor di testo come Blocco note di Windows.
Che aspetto ha il file hosts?
Se il tuo compito è recupero del file hosts, quindi puoi copiare il contenuto tipico del file hosts per Windows XP di seguito. In realtà, il contenuto del file hosts può essere limitato a una sola riga "127.0.0.1 localhost". Tutto il resto è solo un commento esplicativo. Su Windows XP il file hosts ha l'aspetto Così:
# (C) Microsoft Corp. 1993-1999
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene mappature di indirizzi IP su nomi host.
# Ogni elemento deve essere su una riga separata. L'indirizzo IP deve
# è nella prima colonna, seguito dal nome corrispondente.
# L'indirizzo IP e il nome host devono essere separati da almeno uno spazio.
#
# Inoltre, su alcune righe possono essere inseriti commenti
# (come questa riga), devono seguire il nome host ed essere separati
# da esso con "#".
#
# Ad esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # client x host127.0.0.1 localhost
E infine, se il tuo sistema non è Windows XP, ti consiglio di leggere l'articolo sul ripristino del file hosts per Windows 7, Windows Vista, Windows Server 2008, Windows Server 2003 sul sito Web ufficiale del supporto Microsoft: http://support .microsoft.com / kb / 972034/ru.
Un po' di terminologia
DNS(abbreviazione inglese da Domain Name System) - Servizio nomi di dominio. Imposta la corrispondenza tra numerico IP-indirizzi e nomi di testo.
DNS(abbreviazione inglese da Server dei nomi di dominio) - server dei nomi a dominio; un computer dell'ufficio di una rete locale o globale che traduce i nomi dei computer nei record di dominio.
cache DNS(cache del risolutore) DNS) - conservazione temporanea di precedenti DNS-richieste su locale. Riduce i tempi di esecuzione delle query, riduce il traffico di rete e Internet.
ospite(Inglese) - computer principale; host, qualsiasi dispositivo connesso a una rete e che utilizza protocolli TCP/IP.
IP(ing. Protocollo Internet) - Protocollo Internet; un protocollo di livello di rete dalla suite di protocolli Internet.
indirizzo IP(ing. indirizzo IP) - Utilizzato per identificare un nodo su una rete e per definire le informazioni di instradamento. Consiste in un identificatore di rete ( ID di rete) e ID host ( ID host).
Risoluzione del nome(Inglese) - risoluzione dei nomi di dominio; il processo di conversione di un nome di computer nel corrispondente.
Servizio di risoluzione dei nomi- servizio di risoluzione dei nomi; nelle reti TCP/IP converte i nomi dei computer in e viceversa.
TCP/IP(abbreviazione inglese da Protocollo di controllo della trasmissione / Protocollo Internet) - protocollo di controllo del trasferimento delle informazioni, il protocollo principale dei livelli di trasporto e di sessione, che fornisce flussi full-duplex affidabili. Progettato per l'uso nella rete globale e per combinare reti eterogenee.
URL(abbreviazione inglese da Localizzatore di risorse uniformi) - indice unificato delle risorse informative; una stringa di caratteri standardizzata che indica la posizione di una risorsa su Internet.
Che è successo padroni di casa-file
padroni di casa-file in finestre e altri sistemi operativi viene utilizzato per associare (mappare) nomi host (nodi, server, domini) con i loro (risoluzione del nome).
V padroni di casa-file è registrato di default solo uno(127.0.0.1) riservato a localhost, cioè per locale.
File padroni di casaè un file di testo normale (senza estensione).
Indirizzo disco file padroni di casa:
finestre 95\98\ME – \ FINESTRE \;
Windows NT\2000\ \ \ – \ Windows \ System32 \ driver \ ecc \.
Quando un utente di Internet digita nel suo browser web l'indirizzo ( URL) di qualsiasi sito (pagina web) e clic accedere:
- il browser dell'utente effettua il check-in padroni di casa-file, se il nome inserito non è un nome di computer corretto ( localhost);
- in caso contrario, il browser cerca l'indirizzo richiesto (hostname) nel file padroni di casa;
- se viene trovato un hostname, il browser accede all'host corrispondenteSpecificato in padroni di casa-file;
- se il nome host non viene trovato nel file padroni di casa , quindi il browser accede ( DNS-cache);
- se l'hostname viene trovato nella cache, il browser accede all'host corrispondentememorizzato nella cache DNS;
- se il nome host non viene trovato nella cache del resolver DNS, il browser accede DNS-server;
- se la pagina web richiesta (sito) esiste, DNS-server traduce specificato dall'utente URL-indirizzo in ;
- il browser web scarica la risorsa richiesta.
Storia di origine padroni di casa-file
# Copyright (c) 1993-1999 Microsoft Corp.
#
#
# spazio.
#
#
# Per esempio:
#
127.0.0.1 localhost
# Copyright (c) 1993-2006 Microsoft Corp.
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene i mapping degli indirizzi IP ai nomi host. Ogni
# voce deve essere conservata su una singola riga. L'indirizzo IP dovrebbe
# essere posizionato nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati da almeno uno
# spazio.
#
# Inoltre, i commenti (come questi) possono essere inseriti su singoli
# righe o dopo il nome della macchina indicato dal simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # x host client
127.0.0.1 localhost
:: 1 host locale
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene i mapping degli indirizzi IP ai nomi host. Ogni
# voce deve essere conservata su una singola riga. L'indirizzo IP dovrebbe
# essere posizionato nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati da almeno uno
# spazio.
#
# Inoltre, i commenti (come questi) possono essere inseriti su singoli
# righe o dopo il nome della macchina indicato dal simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # x host client
# la risoluzione del nome localhost viene gestita all'interno del DNS stesso.
# 127.0.0.1 localhost
# :: 1 host locale
utilizzo padroni di casa-file
padroni di casa-file può essere utilizzato per accelerare il lavoro nella rete globale e ridurre il traffico - a causa di una diminuzione delle richieste a DNS-server per le risorse visitate di frequente.
Ad esempio, scarichi spesso risorse google.ru e google.com... Apri il file padroni di casa e dopo la linea127.0.0.1 localhost inserisci righe
209.85.229.104 google.ru
74.125.232.20 google.com
Ciò impedirà al browser Web di accedere al server. DNS, e stabilire immediatamente una connessione con i siti google.ru e google.com.
Qualche volta padroni di casa-file viene utilizzato per bloccare risorse indesiderate (ad esempio, invio e software dannoso). Per fare questo, dopo la linea 127.0.0.1 localhost inserisci stringa
127.0.0.1 URL_of_blocking_resource
L'essenza di questa manipolazione è che la risorsa di blocco è mappata su127.0.0.1, che è l'indirizzo del computer locale, quindi la risorsa indesiderata non verrà caricata.
Regole di modifica padroni di casa-file
1. Ogni elemento dovrebbe essere su una riga separata.
2. deve iniziare dalla prima posizione della riga, seguito (sulla stessa riga) dal nome host corrispondente.
3. e il nome host deve essere separato da almeno uno spazio.
4. I commenti devono essere preceduti da un simbolo # .
5. Se i commenti vengono utilizzati nelle stringhe corrispondenti di nomi di dominio, devono seguire il nome host ed essere separati da esso dal simbolo # .
utilizzo padroni di casa-file di autori di virus
Gli attaccanti hanno scelto da tempo padroni di casa-file, - con il suo aiuto, gli indirizzi reali delle risorse web vengono sostituiti sugli infetti. Successivamente, il browser Web reindirizza l'utente a siti dannosi o, ad esempio, blocca l'accesso ai siti dei produttori di antivirus.
Modifica di travestimenti dannosi padroni di casa-file come segue:
- per rendere difficile il rilevamento delle righe aggiunte da un virus, vengono scritte alla fine del file - dopo una lunga area vuota formata da più nuove righe;
- dopo di che l'originale padroni di casa-file viene assegnato un attributo Nascosto(per impostazione predefinita, i file e le cartelle nascosti non sono visibili);
- ne viene creato uno falso padroni di casa-file che a differenza del file reale padroni di casa(nessuna estensione) ha l'estensione .TXT(per impostazione predefinita, le estensioni non vengono visualizzate per i tipi di file registrati):
padroni di casa-file: come eliminare le conseguenze di un attacco di virus
Aprire padroni di casa-file (se il virus ha installato il fileattributo Nascosto, sarà richiesto in Proprietà della cartella abilitare l'opzione Spettacolo file e cartelle nascosti) ;
- apparirà una finestra finestre con un messaggio "Impossibile aprire il file successivo...";
- impostare l'interruttore Selezione manuale di un programma dall'elenco -> OK;
- nella finestra Selezione del programma in un elenco scorrevole Programmi evidenziare Blocco note -> OK;
- file padroni di casa si aprirà tra Bloc notes;
- rimuovi tutte le righe tranne 127.0.0.1 localhost;
- Salva padroni di casa-file.
Valery Sidorov
Il file hosts è un punto piuttosto vulnerabile nel sistema operativo Windows. Questo file diventa il bersaglio numero uno per quasi tutti i virus e i trojan che riescono a infettare un computer. In questo articolo ti diremo che cos'è il file hosts, dove si trova, a cosa serve e come ripristinarlo dopo che un computer è stato infettato da virus.
Il compito di questo file è quello di memorizzare un elenco di domini e i loro indirizzi IP corrispondenti. Il sistema operativo utilizza questo elenco per tradurre i domini in indirizzi IP e viceversa.
Ogni volta che inserisci l'indirizzo hai bisogno di un sito nella barra degli indirizzi del tuo browser, viene fatta una richiesta per convertire il dominio in un indirizzo IP. Questa traduzione è attualmente eseguita da un servizio chiamato DNS. Ma, agli albori dello sviluppo di Internet, il file hosts era l'unico modo per associare un nome simbolico (dominio) a uno specifico indirizzo IP.
Anche adesso, questo file ha un impatto diretto sulla conversione dei nomi simbolici. Se aggiungi una voce nel file hosts che assocerà un indirizzo IP a un dominio, tale voce funzionerà correttamente. Questo è esattamente ciò che utilizzano gli sviluppatori di virus, trojan e altri programmi dannosi.
Per quanto riguarda la struttura del file, il file hosts è un normale file di testo con estensione bus. Cioè, questo file non si chiama hosts.txt, ma semplicemente hosts. Per modificarlo, puoi utilizzare il solito editor di testo del Blocco note.
Il file hosts standard è costituito da diverse righe che iniziano con un carattere "#". Tali righe vengono ignorate dal sistema operativo e sono semplici commenti.
Anche nel file hosts standard c'è una voce "127.0.0.1 localhost". Questa voce significa che quando accedi al nome simbolico localhost, accederai al tuo computer.
Frodi sui file host
Ci sono due modi classici per trarre vantaggio dall'apportare modifiche al file hosts. Innanzitutto, può essere utilizzato per bloccare l'accesso a siti Web e server di programmi antivirus.
Ad esempio, dopo aver infettato un computer, il virus aggiunge nel file hosts la seguente voce: "127.0.0.1 kaspersky.com". Quando si tenta di aprire il sito Web kaspersky.com, il sistema operativo si connetterà all'indirizzo IP 127.0.0.1. Naturalmente, questo è l'indirizzo IP sbagliato. Questo porta al'accesso a questo sito è completamente bloccato.Di conseguenza, l'utente del computer infetto non può scaricare gli aggiornamenti del database antivirus o antivirus.
Inoltre, gli sviluppatori possono utilizzare un'altra tecnica. Aggiungendo voci al file hosts, possono reindirizzare gli utenti a un sito falso.
Ad esempio, dopo aver infettato un computer, il virus aggiunge la seguente voce al file hosts: "90.80.70.60 vkontakte.ru". Dove "90.80.70.60" è l'indirizzo IP del server dell'attaccante. Di conseguenza, quando si tenta di accedere a un sito noto, l'utente finisce su un sito che sembra esattamente lo stesso, ma si trova sul server di qualcun altro. Come risultato di tali azioni, i truffatori possono ottenere nomi utente, password e altre informazioni personali dell'utente.
Quindi, in caso di sospetto di infezione da virus o spoofing del sito, la prima cosa da fare è controllare il file HOSTS.
Dov'è il file hosts?
A seconda della versione del sistema operativo Windows, il file hosts potrebbe trovarsi in cartelle diverse. Ad esempio, se usi Windows XP, Windows Vista, Windows 7 o Windows 8, il file si trova nella cartella WINDOWS \ system32 \ drivers \ etc \.
Nei sistemi operativi Windows NT e Windows 2000, questo file si trova nella cartella WINNT \ system32 \ drivers \ etc \.
Nelle versioni molto antiche del sistema operativo, ad esempio in Windows 95, Windows 98 e Windows ME, questo file si trova semplicemente nella cartella WINDOWS.
Ripristino del file hosts
Molti utenti compromessi sono interessati a dove è possibile scaricare il file hosts. Tuttavia, non è necessario cercare e scaricare il file hosts originale. Puoi risolverlo da solo, per questo devi aprirlo con un editor di testo ed eliminare tutto tranne la riga tranne "127.0.0.1 localhost". Questo sbloccherà l'accesso a tutti i siti e aggiornerà il tuo antivirus.
Diamo un'occhiata più da vicino al processo di ripristino del file hosts:
- Apri la cartella in cui si trova il file. Per non vagare a lungo tra le directory alla ricerca della cartella desiderata, puoi usare un piccolo trucco. Premi la combinazione di tasti Windows + R per apri il menu Esegui". Nella finestra che si apre, inserisci il comando "% Systemroot% \ system32 \ driver \ etc" e fare clic su OK.
- Dopo che la cartella in cui si trova il file hosts si è aperta di fronte a te, crea una copia di backup del file corrente. Nel caso qualcosa vada storto. Se il file hosts esiste, rinominalo semplicemente hosts.old. Se il file hosts non esiste affatto in questa cartella, puoi saltare questo elemento.
- Crea un nuovo file hosts vuoto. Per fare ciò, fai clic con il pulsante destro del mouse nella cartella etc e seleziona l'elemento "Crea documento di testo".
- Quando il file viene creato, deve essere rinominato in host. Quando si rinomina, apparirà una finestra in cui ci sarà un avviso che il file verrà salvato senza l'estensione. Chiudere la finestra di avviso facendo clic su OK.
- Dopo aver creato il nuovo file hosts, puoi modificarlo. Per fare ciò, apri il file con Blocco note.
- A seconda della versione del sistema operativo, il contenuto del file hosts standard può variare.
- Per Windows XP e Windows Server 2003 aggiungere "127.0.0.1 localhost".
- Windows Vista, Windows Server 2008, Windows 7 e Windows 8 devono aggiungere due righe: "127.0.0.1 localhost" e ":: 1 localhost".
