Ce s-a întâmplat fișierul hosts? O întrebare similară este pusă de obicei de utilizatorii începători care știu despre existența unui astfel de fișier doar din auzite. Puțini oameni știu că acest fișier este folosit în propriile lor scopuri de către scriitorii de viruși, și mai puțini sunt cei care folosesc acest fișier pe computer în avantajul lor. Între timp, este foarte important să aveți măcar o idee despre fișier gazde si chiar mai important, ca orice utilizator stie sa se descurce corect.
Probleme precum: " Nu mă pot conecta la VKontakte."Sau" Nu merge la colegii de clasă?„Și asemenea în jumătate din cazuri (dacă nu mai multe) sunt asociate tocmai cu modificările făcute în dosar gazde... O altă întrebare este cine face astfel de schimbări. În cele mai multe cazuri, desigur, asta este virusuri care înlocuiesc originalul fișierul hosts pe computerul dvs. sau adăugați informațiile acestora la acesta. Toate acestea vor fi discutate în acest articol.
În primul rând, vă voi spune despre fișierul în sine. gazde si pentru ce este.
Gazde. Ce este?
De fapt gazde Este un fișier text care conține baza de date nume de domenii comparabil cu lor adrese IP... Cu alte cuvinte, adresa oricărui domeniu arată inițial ca o adresă IP. Mai multe servere virtuale pot fi localizate la o adresă ip, prin urmare, pot exista mai multe site-uri pe o adresă ip. V gazde numai unul este înregistrat în fișier în mod implicit adresa ip (127.0.0.1) care este rezervat pentru gazdă locală, adică pentru computerul local (în special dvs.).
Eu insumi fișierul hosts pe computer se află la următoarea adresă: (sursa tabelului: Wikipedia)
| Sistem de operare | Versiuni | Locație |
|---|---|---|
| Unix și asemănător Unix | / etc / gazde | |
| Windows | 95, 98, Eu | % windir% \ |
| NT, 2000, XP, 2003, Vista, 7 | % SystemRoot% \ system32 \ drivers \ etc \, locația sa poate fi înlocuită în cheia de registry HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters \ DataBasePath, care conține calea către folder. | |
| Windows Mobile | Ramura de registru \ HKEY_LOCAL_MACHINE \ Comm \ Tcpip \ Hosts | |
| Mac OS | 9 și mai devreme | Dosarul de sistem: Preferințe sau doar în folderul de sistem |
| Mac OS X și iPhone OS | / private / etc / hosts sau / etc / hosts (/ etc pe Mac OS X este o legătură simbolică către / private / etc) | |
| Novell NetWar | SYS: etc \ hosts | |
| OS / 2 și eComStation | „bootdrive”: \ mptn \ etc \ | |
| OS Symbian | 6.1-8.1 | C: \ sistem \ date \ gazde |
| 9.1+ | Z: \ private \ 10000882 \ gazde | |
| Android | / sistem / etc / gazde |
Fișierul hosts nu are extensie, dar poate fi editat cu ușurință cu editori de text (de exemplu, Notepad)
Gazde. Istoria originii.
Când computerele erau foarte mari, iar Internetul era încă foarte mic, chiar și atunci, pentru comoditatea utilizatorilor, gazdelor li s-au atribuit nume. Atunci erau puține gazde. Pentru a mapa numele text simplu la adrese IP, trebuia trimisă o solicitare către gazda principală, care trimitea o listă cu toate numele și adresele. Acest fișier ( fișier gazdă) a fost trimis în mod regulat la toate computerele conectate la Internet. Odată cu dezvoltarea și extinderea rețelei globale, numărul de gazde, servere, utilizatori a crescut și fișier gazdă... Au existat întârzieri semnificative în înregistrarea și obținerea unui nume pentru un nou computer conectat la Internet. S-a petrecut prea mult timp cu trimiterea prin corespondență fișier gazdă... Pentru a rezolva aceste probleme, a DNS- Serviciul de nume de domeniu. O fișierul hosts uitat de ceva vreme...
Gazde. Principiul de funcționare.
Solicitați la gazde fișierul are prioritate față de accesare DNS-servere. Spre deosebire de DNS, conținutul fișierului este complet controlat de administratorul computerului. Ce se întâmplă când un utilizator de internet introduce în bara de adrese a browserului său adresa site-ului (url) și dă clic pe Go ( introduce)
?
Browserul comunică cu DNS un server care convertește această adresă obișnuită în adresa IP a serverului solicitat. În acest moment, bara de stare a browserului spune: „ Găsiți un nod...". Dacă nodul solicitat este găsit, bara de stare afișează textul „ Nodul găsit, se așteaptă răspuns... ", și este instalat Conexiune TCP pe portul standard pentru acest serviciu. Pas cu pas, mai clar la întrebarea " Ce se întâmplă când un utilizator de internet introduce în bara de adrese a browserului său adresa site-ului (url) și apasă go (Enter)?»Puteti raspunde la asta:
- la care se referă browserul gazde fișier și verifică dacă numele site-ului se potrivește cu propriul său nume de computer ( gazdă locală) adică este adresa IP a site-ului egală cu adresa IP locală 127.0.0.1 ;
- dacă nu este egal, atunci verifică fișierul hosts pentru prezenta adresei solicitate (hostname);
- dacă adresa solicitată (numele de gazdă) este în fișierul hosts, apoi browserul merge la gazda (adresa ip) specificată în acest fișier;
- dacă adresa solicitată este în fișierul hosts nu a fost găsit, browserul accesează memoria cache DNS a soluției ( cache DNS) ;
- dacă adresa solicitată (numele de gazdă) este găsită în Cache DNS e, apoi browserul accesează în mod corespunzător server DNS y;
- dacă o astfel de pagină web (site) există, atunci server DNS traduce url v adresa IP iar browserul încarcă pagina de site solicitată.
Așa că am aflat de ce și Cum functioneazã fișierul hosts ... Acum să vedem ce conține.
Fișierele gazde originale. Conținutul fișierelor găzduiește implicit.
Mai jos voi da textul care ar trebui să fie cuprins în fișierul hosts implicit, adică fișierul hosts original.
Windows XP
# Copyright (c) 1993-1999 Microsoft Corp.
# 102.54.94.97 rhino.acme.com
# server sursă
# 38.25.63.10 x.acme.com # x gazdă client
127.0.0.1 localhost
Windows Vista
# Copyright (c) 1993-2006 Microsoft Corp.
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP / IP pentru Windows.
# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
127.0.0.1 localhost
Windows 7
# Copyright (c) 1993-2009 Microsoft Corp.
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP / IP pentru Windows.
# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client
# Rezolvarea numelui localhost este gestionată chiar în DNS.
# 127.0.0.1 localhost
# :: 1 gazdă locală
Utilizarea fișierului hosts în scopuri proprii.
Fișierul hosts poate fi folosit pentru a reduce numărul de solicitări la server DNS sunt pentru resursele frecvent vizitate, iar acest lucru, la rândul său, va reduce traficul și va accelera încărcarea resurselor frecvent vizitate. De exemplu: încărcați adesea site-urile google.ru și google.com. Deschidem fișierul hosts cu Notepad și după rând 127.0.0.1 localhost adăuga:
209.85.229.104 google.ru
74.125.232.20 google.com
Înainte de a adăuga, citiți mai jos regulile de editare a fișierului hosts
Această acțiune permite browserului să stabilească imediat, fără a accesa serverul DNS, o conexiune cu google.ru și google.com.
în afară de fișierul hosts poate fi folosit pentru a bloca accesul la resurse nedorite de pe Internet (site-uri pentru adulți, site-uri de spam, site-uri cu software rău intenționat etc.). Acest lucru se face la fel de ușor, prin anexarea imediat după 127.0.0.1 localhost rândul următor
127.0.0.1
URL-ul resursei_blocare.
Astfel, adresa resursei este potrivită cu adresa ip a acestui computer și, prin urmare, resursa nu va fi încărcată.
După toate modificările, când ieși din blocnotes, salvează rezultatul.
Reguli pentru editarea fișierului hosts
- Fiecare element ar trebui să fie situat pe o linie separată, de ex. atunci când adăugați o nouă adresă, asigurați-vă că mergeți la o nouă linie (apăsați Enter);
- Adresa IP trebuie să înceapă la prima poziţie a liniei (să spunem la începutul unei propoziții), trebuie urmat (pe aceeași linie) de adresa resursei corespunzătoare (nume de gazdă);
- Adresa IP și numele resursei trebuie să fie separate de cel puțin un spațiu;
- Comentariile trebuie separate prin simbol # (zăbrele);
- Dacă comentariile sunt folosite în șiruri de nume de domenii care se potrivesc, acestea trebuie să urmeze și să se separe de numele gazdei cu # (zăbrele);
Ne-am dat seama de regulile de editare. Acum suntem egali cu modul în care scriitorii de viruși și virușii folosesc fișierul hosts în propriile lor scopuri.
Utilizarea fișierului hosts de către scriitori de viruși, viruși.
Cei care scriu viruși au apreciat de mult posibilitățile fișierul hostsși să le folosească în mod activ în avantajul lor. Virușii vă înlocuiesc fișierul hosts sau editați-l în așa fel încât atunci când introduceți o anumită adresă (de obicei adresele site-urilor populare), nu se deschide site-ul pe care l-ați avut în minte, ci cel care arată ca acesta, dar de fapt este un site de intruși și răspândiți coduri rău intenționate. Pe lângă redirecționarea către site-urile lor, ei blochează și accesul la site în timp ce storc bani de la tine pentru a redeschide accesul. Atacatorii folosesc în principal blocarea pe rețelele sociale.
Pe Internet, în multe forumuri, puteți găsi mii de întrebări ale utilizatorilor precum: „ Nu pot merge la Contact. Ce să fac?" sau " De ce nu pot merge la colegii de clasă?" sau " Nu mă pot conecta la Facebook. Profilul este blocat. Ce să fac?". Toate aceste probleme încep ca urmare a faptului că de undeva ați luat un computer virusși a editat fișierul tău gazde... Am scris deja despre asta în articol și nu mă voi repeta, (Din fericire, descrie cum să remediați toate acestea și, prin urmare, vă sfătuiesc să citiți și acest articol până la sfârșit), dar voi descrie situația când acest fișier gazde nu poate fi găsit deloc pe computer la adresa. Voi explica clar cu un exemplu Windows 7... Să presupunem că intri într-un folder și vezi următoarea imagine:
După cum puteți vedea din imagine, în acest folder fișierul hosts dispărut ( fişier lmhosts nu trebuie să atingeți). De fapt, este acolo, doar virusul a schimbat atributul fișierului în „ Ascuns" sau " Sistemică". Am scris despre atributele „Hidden” și „System”.
În mod implicit, în setările folderului, există o casetă de selectare lângă setarea „ Ascunde fișierele, folderele și unitățile ascunse". Trebuie să schimbăm acest parametru în „ Afișați fișierele, folderele și unitățile ascunse". Pentru a face acest lucru, apăsați start-> următorul Panou de control-> următorul Setări foldere Vedere". Aici, la final, rearanjam butonul cu „ Nu afișați fișierele, folderele și unitățile ascunse " pe " Afișați fișierele, folderele și unitățile ascunse«.
Acum intră în folder C: \ WINDOWS \ system32 \ drivere \ etc vedem asta fișierul hosts la loc.
Uneori fișierul hosts nu poate fi editat din cauza activității virușilor pe computer. În astfel de cazuri, puteți pur și simplu să ștergeți fișierul hosts și apoi să îl recreați singur. A crea fișierul hosts, în dosar C: \ WINDOWS \ system32 \ drivere \ etc creați un document text simplu și denumiți-l gazde(Sper că toată lumea știe cum să o facă). Veți primi un document text cu extensia .txt(hosts.txt). Și așa cum știm deja fișierul hosts nu are extensie... Deci eliminăm extensia din nume. Nu vedem extensia de fișier în nume, deoarece extensia pentru fișierele înregistrate este ascunsă în configurația implicită a sistemului. Ei bine, hai să-l deschidem.
Pentru a face acest lucru, apăsați din nou start-> următorul Panou de control-> următorul Setări foldere(în XP „Opțiuni pentru foldere”). În fereastra care se deschide, accesați a doua filă " Vedere". Aici (chiar deasupra liniei „Nu afișa fișierele, folderele și unitățile ascunse”) debifați parametrul „ Ascundeți extensiile pentru tipurile de fișiere înregistrate". Făcând acest lucru, vom vedea numele fișierului. gazdeîmpreună cu extensia .txt... Acum schimbăm numele și ștergem cele inutile, și anume .txt.
V Windows 7 x64, pentru a găsi fișierul hosts, este posibil să fie necesar în linia „ Start - Run» (detalii comanda) tastați comanda:
cd \ windows \ system32 \ drivere \ etc \și apoi rulând notepad cu drepturi de administrator pentru a deschide gazde.
Cei care nu pot sau nu doresc să creeze ei înșiși fișierul hosts îl pot descărca de pe site-ul nostru. Iată link-urile:
Dosarul original gazde pentru
Dosarul original gazde pentru
Dosarul original gazde pentru
Postfaţă:
Fuuf... Articolul s-a dovedit a fi voluminos. Cred că vă va fi de folos, atât din punct de vedere teoretic, baza de cunoștințe, cât și în practică.
Asta e tot. Astept cu interes comentariile voastre.
Nota va vorbi despre fișierul de sistem „îndelungat de suferință”. gazde, care îl primește adesea de la „malware” de rețea care s-a scurs pe un computer. Gazde nu are extensie, dar de fapt este un fișier text obișnuit și Notepad-ul încorporat este suficient pentru a-l edita. Sarcina fișierului este de a stoca o listă de domenii și corespunzătoare acestora IP-adrese. Aceasta este lista pe care browserul o accesează primul după ce introduce, să zicem, un nume de domeniu în bara de adrese Yandex.ru pentru a afla că corespunde adresei 77.88.21.11.
Acum imaginați-vă că un program rău intenționat sa schimbat în gazde"aypishnik" Yandex.ru la adresa site-ului „cu buruieni” de care are nevoie. Acum, de fiecare dată, după introducerea caracterelor în browser Yandex.ru te vei afla pe unele XXX.com... Desigur, această rușine trebuie oprită rapid, pentru care va trebui să mergeți direct la dosar gazde... În articol voi anunța o modalitate garantată de a face acest lucru, deoarece în cele mai recente versiuni Windows dezvoltatorul a consolidat securitatea sistemului de operare, ceea ce, în practică, a îngreunat viața utilizatorilor: folderul dorit poate să nu fie vizibil sau fișierul în sine nu poate fi editat.
Deci, să aducă gazdeîn vederea „divină” ar trebui deschisă „Notepad” ca administrator. Pentru a face acest lucru, accesați meniul "start„→ următorul,” Toate programele" → "Standard" → faceți clic dreapta pe Caiet iar în meniul contextual selectați "Rulat ca administrator ".
În panoul de sus care apare, faceți clic pe „ Fişier " → "Deschis„→ specificați calea către folderul dorit în bara de adrese - C: \ Windows \ System32 \ drivere \ etc ... Dacă folderul se dovedește a fi gol, în linia „Nume fișier” scrieți gazde și faceți clic pe " Deschis„(următoarea captură de ecran).
Conținutul fișierului poate fi comparat cu originalul în Windows 7și, în caz de discrepanțe, copiați-vă.
# Copyright (c) 1993-2006 Microsoft Corp. # # Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP / IP pentru Windows. # # Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare # intrare trebuie păstrată pe o linie individuală. Adresa IP trebuie # să fie plasată în prima coloană urmată de numele gazdei corespunzător. # Adresa IP și numele gazdei trebuie separate de cel puțin un # spațiu. # # În plus, comentariile (cum ar fi acestea) pot fi inserate pe # linii individuale sau după numele mașinii notat cu simbolul „#”. # # De exemplu: # # 102.54.94.97 rhino.acme.com # server sursă # 38.25.63.10 x.acme.com # x gazdă client # rezoluția numelui gazdă locală este gestionată în DNS însuși. # 127.0.0.1 localhost
Practic, poate fi lăsată o singură intrare - 127.0.0.1 localhost sau chiar nu lăsați nimic - în orice caz, aceasta este mai bună decât rușinea ca în captura de ecran de mai jos (un exemplu real al ediției gazde răufăcător-virus).
După cum puteți vedea, „malware-ul” a blocat actualizarea programelor antivirus și accesul la site-urile de rețele sociale. Pentru a preveni repetarea situației, se recomandă protejarea fișierului cu „ Doar lectură„făcând clic pe gazde clic dreapta → " Proprietăți„→ în prima filă” General „bifați caseta de lângă atributul corespunzător.
Despre ce altceva puteți face util cu fișierul de sistem gazde Vă spun la noi.
Am avut nevoie recent să repar fișierul hosts și unde găsiți fișierul hosts, nu știam, așa că a trebuit să-l pieptăn pentru răspunsul corect. Din fericire, au existat o mulțime de informații, dar în cazul în care am decis totuși să las un răspuns la întrebarea mea pe paginile blogului Computer Malfunction.
Unde este fișierul hosts în Windows XP?
Fișierul HOSTS este localizat în Windows XP dupa adresa:
C: \ WINDOWS \ system32 \ drivere \ etc \
Deschideți fișierul hosts se poate face folosind orice editor de text, cum ar fi Windows Notepad.
Cum arată fișierul hosts?
Dacă sarcina ta este recuperarea fișierului hosts, apoi puteți copia conținutul tipic al fișierului hosts pentru Windows XP de mai jos. De fapt, conținutul fișierului hosts poate fi limitat la o singură linie „127.0.0.1 localhost”. Orice altceva este doar un comentariu explicativ. Pe Windows XP fișierul hosts arată ca Asa de:
# (C) Microsoft Corp. 1993-1999
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP / IP pentru Windows.
#
# Acest fișier conține mapări ale adreselor IP la nume de gazdă.
# Fiecare element trebuie să fie pe o linie separată. Adresa IP trebuie
# este în prima coloană, urmat de numele corespunzător.
# Adresa IP și numele de gazdă trebuie să fie separate de cel puțin un spațiu.
#
# În plus, pe unele rânduri pot fi introduse comentarii
# (cum ar fi această linie), trebuie să urmeze numele gazdei și să fie separate
# din el cu „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # client x gazdă127.0.0.1 localhost
Și, în sfârșit, dacă sistemul dvs. nu este Windows XP, atunci vă recomand să citiți articolul despre recuperarea fișierului hosts pentru Windows 7, Windows Vista, Windows Server 2008, Windows Server 2003 de pe site-ul oficial de asistență Microsoft: http://support. .microsoft.com / kb / 972034 / ru.
Un pic de terminologie
DNS(abreviere în engleză de la numele domeniului) - Serviciul de nume de domeniu. Setează corespondența între numere IP-adrese și nume text.
DNS(abreviere în engleză de la Server de nume de domeniu) - server de nume de domeniu; un computer de birou al unei rețele locale sau globale care traduce numele computerelor din înregistrările de domeniu în.
cache DNS(cache-ul rezolutorului DNS) - stocarea temporară a anterioare DNS-cereri pe local. Reduce timpul de execuție a interogărilor, reduce traficul de rețea și de internet.
gazdă(engleză) - calculator principal; gazdă, orice dispozitiv conectat la rețea și care utilizează protocoale TCP/IP.
IP(ing. Protocol Internet) - protocol Internet; un protocol de nivel de rețea din suita de protocoale Internet.
adresa IP(ing. adresa IP) - Folosit pentru a identifica un nod dintr-o rețea și pentru a defini informațiile de rutare. Constă dintr-un identificator de rețea ( ID-ul rețelei) și id-ul gazdei ( ID gazdă).
Rezoluția numelui(engleză) - rezoluție nume de domeniu; procesul de conversie a unui nume de computer în numele corespunzător.
Serviciul de Rezolvare a Numelor- serviciu de rezoluție nume; in retele TCP/IP convertește numele computerelor în si invers.
TCP/IP(abreviere în engleză de la Protocolul de control al transmisiei / Protocolul Internet) - protocolul de control al transferului de informații, protocolul principal al straturilor de transport și sesiune, care oferă fluxuri full-duplex fiabile. Proiectat pentru utilizare în rețeaua globală și pentru combinarea rețelelor eterogene.
Url(abreviere în engleză de la Localizator uniform de resurse) - indice unificat al resurselor informaţionale; un șir de caractere standardizat care indică locația unei resurse pe Internet.
Ce s-a întâmplat gazde-fişier
gazde-file in Windowsși alte sisteme de operare este utilizat pentru a asocia (hartă) nume de gazdă (noduri, servere, domenii) cu (rezoluția numelui).
V gazde-Fișierul este înregistrat implicit doar unul(127.0.0.1) rezervat pentru gazdă locală, adică pentru local.
Fişier gazde este un fișier text simplu (fără extensie).
Adresa discului fișierului gazde:
Windows 95\98\PE MINE – \ WINDOWS \;
Windows NT\2000\ \ \ – \ Windows \ System32 \ drivere \ etc \.
Când un utilizator de internet introduce în browserul său adresa ( Url) a oricărui site (pagină web) și clicuri introduce:
- browserul utilizatorului se înregistrează gazde-fișier, dacă numele introdus nu este un nume propriu de computer ( gazdă locală);
- dacă nu, atunci browserul caută adresa solicitată (numele de gazdă) în fișier gazde;
- dacă este găsit un nume de gazdă, browserul accesează gazda corespunzătoarespecificat în gazde-fişier;
- dacă numele de gazdă nu este găsit în fișier gazde , apoi browserul accesează ( DNS-cache);
- dacă numele de gazdă este găsit în cache, browserul accesează gazda corespunzătoarestocate în cache DNS;
- dacă numele de gazdă nu este găsit în memoria cache a rezolutorului DNS, accesează browserul DNS-Server;
- dacă pagina web (site-ul) solicitată există, DNS-server se traduce specificat de utilizator Url-adresa in ;
- browserul web descarcă resursa solicitată.
Istoria originii gazde-fişier
# Copyright (c) 1993-1999 Microsoft Corp.
#
#
# spațiu.
#
#
# De exemplu:
#
127.0.0.1 localhost
# Copyright (c) 1993-2006 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP / IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul
# spațiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client
127.0.0.1 localhost
:: 1 gazdă locală
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Acesta este un exemplu de fișier HOSTS utilizat de Microsoft TCP / IP pentru Windows.
#
# Acest fișier conține mapările adreselor IP la nume de gazdă. Fiecare
# intrarea trebuie păstrată pe o linie individuală. Adresa IP ar trebui
# să fie plasat în prima coloană urmat de numele gazdei corespunzător.
# Adresa IP și numele gazdei ar trebui să fie separate de cel puțin unul
# spațiu.
#
# În plus, comentariile (cum ar fi acestea) pot fi inserate pe fiecare persoană
# linii sau după numele mașinii notat cu simbolul „#”.
#
# De exemplu:
#
# 102.54.94.97 rhino.acme.com # server sursă
# 38.25.63.10 x.acme.com # x gazdă client
# Rezolvarea numelui localhost este gestionată chiar în DNS.
# 127.0.0.1 localhost
# :: 1 gazdă locală
Utilizare gazde-fişier
gazde-fișierul poate fi folosit pentru a accelera munca în rețeaua globală și pentru a reduce traficul - din cauza scăderii cererilor către DNS-server pentru resursele frecvent vizitate.
De exemplu, descărcați adesea resurse google.ruși google.com... Deschideți fișierul gazde iar după linie127.0.0.1 localhost introduceți linii
209.85.229.104 google.ru
74.125.232.20 google.com
Acest lucru va împiedica browserul web să acceseze serverul. DNSși stabiliți imediat o conexiune cu site-urile google.ruși google.com.
Uneori gazde-fișierul este folosit pentru a bloca resursele nedorite (de exemplu, trimiterea și software-ul rău intenționat). Pentru a face acest lucru, după linie 127.0.0.1 localhost introduceți șirul
127.0.0.1 URL_of_blocking_resource
Esența acestei manipulări este că resursa de blocare este mapată127.0.0.1, care este adresa computerului local - deci resursa nedorită nu va fi încărcată.
Reguli de editare gazde-fişier
1. Fiecare element ar trebui să fie pe o linie separată.
2. trebuie să înceapă de la prima poziție a liniei, urmată (pe aceeași linie) de numele de gazdă corespunzător.
3. iar numele de gazdă trebuie să fie separat de cel puțin un spațiu.
4. Comentariile ar trebui să fie precedate de un simbol # .
5. Dacă comentariile sunt folosite în șiruri de nume de domenii care se potrivesc, acestea trebuie să urmeze numele gazdei și să fie separate de acesta prin simbol # .
Utilizare gazde-fișier de către scriitori de viruși
Atacatorii au ales de mult gazde-fișier, - cu ajutorul acestuia, adresele reale ale resurselor web sunt substituite pe cei infectați. După aceea, browserul web redirecționează utilizatorul către site-uri malițioase sau, de exemplu, blochează accesul la site-urile producătorilor de antivirus.
Modificare rău intenționată a deghizărilor gazde- dosar dupa cum urmeaza:
- pentru a face dificilă detectarea liniilor adăugate de un virus, acestea sunt scrise la sfârșitul fișierului - după o zonă goală lungă formată ca urmare a mai multor linii noi;
- după aceea originalul gazde-fișierului i se atribuie un atribut Ascuns(fișierele și folderele ascunse nu sunt vizibile implicit);
- se creează unul fals gazde-fișier care spre deosebire de fișierul real gazde(fără extensie) are extensia .txt(în mod implicit, extensiile nu sunt afișate pentru tipurile de fișiere înregistrate):
gazde-fișier: cum se elimină consecințele unui atac de virus
Deschide gazde-fișier (dacă virusul a instalat fișierulatribut Ascuns, va fi solicitat în Proprietățile folderului opțiunea de activare Spectacol fișiere și foldere ascunse) ;
- va apărea o fereastră Windows cu un mesaj „Nu s-a putut deschide următorul fișier...”;
- puneți comutatorul Selectarea manuală a unui program din listă -> OK;
- La fereastră Selectarea programuluiîntr-o listă derulabilă Programe a scoate in evidenta Notepad -> OK;
- dosar gazde se va deschide în Blocnotes;
- eliminați toate liniile, cu excepția 127.0.0.1 localhost;
- salva gazde-fişier.
Valeri Sidorov
Fișierul hosts este un loc destul de vulnerabil în sistemul de operare Windows. Acest fișier devine ținta numărul unu pentru aproape toți virușii și troienii care reușesc să infecteze un computer. În acest articol vă vom spune despre ce este fișierul hosts, unde se află, pentru ce este folosit și cum să îl restaurați după ce un computer a fost infectat cu viruși.
Sarcina acestui fișier este de a stoca o listă de domenii și adresele IP corespunzătoare. Sistemul de operare folosește această listă pentru a traduce domeniile în adrese IP și invers.
De fiecare dată când introduceți adresa de care aveți nevoie de un site în bara de adrese a browserului dvs., se face o solicitare pentru a converti domeniul într-o adresă ip. Această traducere este efectuată în prezent de un serviciu numit DNS. Dar, în zorii dezvoltării Internetului, fișierul hosts era singura modalitate de a asocia un nume simbolic (domeniu) cu o anumită adresă ip.
Chiar și acum, acest fișier are un impact direct asupra conversiei numelor simbolice. Dacă adăugați o intrare în fișierul hosts care va asocia o adresă ip cu un domeniu, atunci o astfel de intrare va funcționa bine. Este exact ceea ce folosesc dezvoltatorii de viruși, troieni și alte programe rău intenționate.
În ceea ce privește structura fișierului, fișierul hosts este un fișier text obișnuit cu o extensie de magistrală. Adică, acest fișier nu se numește hosts.txt, ci pur și simplu hosts. Pentru a-l edita, puteți folosi editorul obișnuit de text Notepad.
Fișierul standard hosts constă din mai multe linii care încep cu caracterul „#”. Astfel de linii sunt ignorate de sistemul de operare și sunt pur și simplu comentarii.
De asemenea, în fișierul standard hosts există o intrare „127.0.0.1 localhost”. Această intrare înseamnă că atunci când accesați numele simbolic localhost, veți accesa propriul computer.
Gazdele înregistrează fraude
Există două moduri clasice de a beneficia de pe urma modificărilor în fișierul hosts. În primul rând, poate fi folosit pentru a bloca accesul la site-uri web și servere ale programelor antivirus.
De exemplu, după infectarea unui computer, virusul adaugă în fișierul hosts următoarea intrare: „127.0.0.1 kaspersky.com”. Când încercați să deschideți site-ul web kaspersky.com, sistemul de operare se va conecta la adresa ip 127.0.0.1. Desigur, aceasta este adresa IP greșită. Asta duce laaccesul la acest site este complet blocat.Ca urmare, utilizatorul computerului infectat nu poate descărca actualizările antivirus sau antivirus ale bazei de date.
În plus, dezvoltatorii pot folosi o altă tehnică. Adăugând intrări în fișierul hosts, aceștia pot redirecționa utilizatorii către un site fals.
De exemplu, după infectarea unui computer, virusul adaugă următoarea intrare în fișierul hosts: „90.80.70.60 vkontakte.ru”. Unde „90.80.70.60” este adresa IP a serverului atacatorului. Drept urmare, atunci când încearcă să acceseze un site cunoscut, utilizatorul ajunge pe un site care arată exact la fel, dar se află pe serverul altcuiva. Ca urmare a unor astfel de acțiuni, fraudatorii pot obține nume de utilizator, parole și alte informații personale ale utilizatorului.
Deci, în cazul oricărei suspiciuni de infecție cu virus sau falsificare a site-ului, primul lucru de făcut este să verificați fișierul HOSTS.
Unde este fișierul hosts
În funcție de versiunea sistemului de operare Windows, fișierul hosts poate fi localizat în foldere diferite. De exemplu, dacă utilizați Windows XP, Windows Vista, Windows 7 sau Windows 8, fișierul se află în folderul WINDOWS \ system32 \ drivere \ etc \.
În sistemele de operare Windows NT și Windows 2000, acest fișier se află în folderul WINNT \ system32 \ drivers \ etc \.
În versiunile foarte vechi ale sistemului de operare, de exemplu, în Windows 95, Windows 98 și Windows ME, acest fișier poate fi găsit pur și simplu în folderul WINDOWS.
Restaurarea fișierului hosts
Mulți utilizatori piratați sunt interesați de unde puteți descărca fișierul hosts. Cu toate acestea, nu este nevoie să căutați și să descărcați fișierul original hosts. Îl puteți remedia singur, pentru aceasta trebuie să îl deschideți cu un editor de text și să ștergeți totul, cu excepția liniei, cu excepția „127.0.0.1 localhost”. Aceasta va debloca accesul la toate site-urile și va actualiza antivirusul.
Să aruncăm o privire mai atentă asupra procesului de restaurare a fișierului hosts:
- Deschideți folderul în care se află fișierul. Pentru a nu rătăci mult prin directoare în căutarea folderului dorit, puteți folosi un mic truc. Apăsați tasta Windows + combinația de taste R pentru deschide meniul Run". În fereastra care se deschide, introduceți comanda „% Systemroot% \ system32 \ drivere \ etc”și faceți clic pe OK.
- După ce folderul în care se află fișierul hosts se deschide în fața dvs., faceți o copie de rezervă a fișierului curent. În cazul în care ceva nu merge bine. Dacă fișierul hosts există, atunci pur și simplu redenumiți-l hosts.old. Dacă fișierul hosts nu există deloc în acest folder, atunci puteți sări peste acest element.
- Creați un nou fișier gazde gol. Pentru a face acest lucru, faceți clic dreapta în folderul etc și selectați elementul „Creează document text”.
- Când fișierul este creat, acesta trebuie redenumit în gazde. La redenumirea va apărea o fereastră în care va apărea un avertisment că fișierul va fi salvat fără extensia. Închideți fereastra de avertizare făcând clic pe OK.
- După ce noul fișier hosts este creat, îl puteți edita. Pentru a face acest lucru, deschideți fișierul cu Notepad.
- În funcție de versiunea sistemului de operare, conținutul fișierului standard hosts poate diferi.
- Pentru Windows XP și Windows Server 2003 adăugați „127.0.0.1 localhost”.
- Windows Vista, Windows Server 2008, Windows 7 și Windows 8 trebuie să adauge două linii: „127.0.0.1 localhost” și „:: 1 localhost”.
