Cosa dovrebbe essere negli host Windows XP. File host in Windows: dove si trova, come modificarlo, perché è necessario, come dovrebbe essere? Come modificare il file host


Il file host stabilisce una corrispondenza tra il dominio del sito e l'IP del server. Il contenuto di questo file può essere modificato dall'amministratore del computer.

In poche parole, grazie a questo file, puoi decidere tu stesso quali siti dovrebbero essere bloccati e quali dovrebbero essere consentiti. È per questo questa vita Spesso utilizzati dai software antivirus per bloccare determinati siti, di norma si tratta di risorse popolari: mezzi di comunicazione sociale, motori di ricerca, ecc.

In generale, questo file si trova in: C:\Windows\System32\driver\ecc . Per una navigazione rapida è possibile fare clic “Avvia” - “Esegui” , inserisci il comando %systemroot%\system32\drivers\ecc e fare clic su OK.

Ecco come appare in modalità standard, senza bloccare alcun sito.

Per bloccare qualsiasi sito, basta aggiungere una semplice riga a questo file: “ 127.0.0.1 collegamento al sito " Ad esempio, nella foto sotto, ho bannato il sito google.ru.

Come ripristinare le impostazioni precedenti.

Per ripristinare questo file nella modalità precedente, è necessario aprire questo file nel Blocco note in modalità amministratore e, eliminando le righe extra, salvare il file nello stesso posto e senza estensione, ad es. proprio come era prima. Il modo più semplice per aprire questo file è in modalità amministratore tramite la riga di comando. Per fare ciò, fai clic con il pulsante destro del mouse sull'angolo in basso a sinistra dello schermo, dove si trova il pulsante di avvio, e seleziona " Riga di comando(amministratore)".

Nella finestra che si apre, inserisci il testo: “notepad C:\Windows\System32\drivers\etc\hosts” e premi invio. Nel file che si apre è possibile apportare modifiche e salvarle.

Se non sei sicuro di quali righe debbano essere eliminate esattamente, elimina semplicemente tutto il testo dal file, copia e incolla il testo sottostante.

#Copyright 1993-2009 Microsoft Corp.
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni
# la voce deve essere mantenuta su una riga individuale. L'indirizzo IP dovrebbe
# essere inserito nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati almeno da uno
#spazio.
#
# Inoltre, è possibile inserire commenti (come questi) su singoli utenti
# righe o seguendo il nome della macchina indicato dal simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # x host client
# La risoluzione dei nomi localhost viene gestita all'interno del DNS stesso.
# 127.0.0.1 hostlocale
# ::1 host locale

Il file host è un luogo piuttosto vulnerabile nel sistema operativo Windows. Questo file diventa il bersaglio numero uno di quasi tutti i virus e trojan che riescono a infettare un computer.
Lo scopo di questo file è memorizzare un elenco di domini e i relativi indirizzi IP. Il sistema operativo utilizza questo elenco per convertire i domini in indirizzi IP e viceversa.

Ogni volta che inserisci l'indirizzo del sito che ti interessa nella barra degli indirizzi del tuo browser, viene effettuata una richiesta di conversione del dominio in un indirizzo IP. Attualmente, questa traduzione viene eseguita da un servizio chiamato DNS. Ma agli albori dello sviluppo di Internet, il file host era l'unico modo per associare un nome simbolico (dominio) a un indirizzo IP specifico.
Anche adesso questo file ha un impatto diretto sulla trasformazione dei nomi simbolici. Se aggiungi una voce al file host che assocerà l'indirizzo IP al dominio, tale voce funzionerà perfettamente. Questo è esattamente ciò che utilizzano gli sviluppatori di virus, trojan e altri programmi dannosi.

Per quanto riguarda la struttura dei file, quindi file host E 'normale file di testo nessuna estensione. Cioè, questo file non si chiama host.txt, ma semplicemente host. Per modificarlo puoi usare testo semplice Nuovo editor del blocco note.

Il file host standard è composto da diverse righe che iniziano con il carattere "#". Tali righe non vengono prese in considerazione dal sistema operativo e sono semplicemente commenti.

Anche nel file degli host standard è presente la voce “127.0.0.1 localhost”. Questa voce significa che quando accedi al nome simbolico dell'host locale, accederai al tuo computer.

Frode con il file host

Esistono due modi classici per trarre vantaggio dall'apportare modifiche al file host. In primo luogo, può essere utilizzato per bloccare l'accesso a siti e server di programmi antivirus.

Ad esempio, dopo aver infettato un computer, il virus aggiungenel file host la seguente voce: “127.0.0.1 kaspersky.com”. Quando provi ad aprire il sito Web kaspersky.com, il sistema operativo si connetterà all'indirizzo IP 127.0.0.1. Naturalmente si tratta di un indirizzo IP errato. Questo porta a L'accesso a questo sito è completamente bloccato.Di conseguenza, l'utente del computer infetto non può scaricare l'antivirus o gli aggiornamenti del database antivirus.

Inoltre, gli sviluppatori di virus possono utilizzare un'altra tecnica. Aggiungendo voci al file host, possono reindirizzare gli utenti a un sito falso.


Ad esempio, dopo aver infettato un computer, il virus aggiunge la seguente voce al file host: "90.80.70.60 vkontakte.ru". Dove “90.80.70.60” è l’indirizzo IP del server dell’aggressore. Di conseguenza, quando tenta di accedere a un sito noto, l'utente finisce su un sito che sembra esattamente lo stesso, ma si trova sul server di qualcun altro. Come risultato di tali azioni, i truffatori possono ottenere accessi, password e altro informazione personale utente.


Quindi, in caso di sospetto di infezione da virus o sostituzione di sito, la prima cosa che devi fare è controllare il file HOSTS.

Il malware maschera la modifica del file host come segue:

Per rendere difficile il rilevamento delle righe aggiunte da un virus, queste vengono scritte alla fine del file

Dopo una grande area vuota formata a seguito di ripetuti avanzamenti di riga;

Successivamente, al file host originale viene assegnato l'attributo Nascosto (per impostazione predefinita file nascosti e le cartelle non sono visibili);

Viene creato un file host falso che, a differenza del file host reale (che non ha estensione), ha l'estensione .txt (per impostazione predefinita, le estensioni non vengono visualizzate per i tipi di file registrati):

Dove si trova il file host?

A seconda della versione del sistema operativo Archivio di Windows gli host possono trovarsi in cartelle diverse. Ad esempio, se usi Windows XP, Windows Vista, Windows 7 o Windows 8, il file si trova nella cartellaWINDOWS\system32\driver\ecc\


IN sistemi operativi Windows NT e Windows 2000 questo file si trova nella cartella WINNT\system32\driver\ecc\


Modifica del file host

È possibile modificare il file ospiti e nel Blocco note, elimina le righe non necessarie o aggiungine di tue.
Per modificare il file host, è necessario avviare Blocco note in modalità amministratore, quindi aprire il file C:\Windows\System32\drivers\etc\hosts al suo interno.

Come pulire il file host

Quindi, punto per punto.

Clic "Inizio".

Scegliere "Tutti i programmi".

Selezionare quindi l'elemento "Standard".

Fare clic su "Blocco note". Giusto fare clic con il mouse e selezionare l'elemento "Esegui come amministratore."

Nella finestra del blocco note che si apre, seleziona il menu File, quindi "Aprire..."

Nella finestra che si apre, seleziona "Computer" sul lato sinistro della finestra.

Quindi apri il disco CON:.

Directory di Windows.

Directory System32.

Directory dei driver.

Catalogo ecc.

Quando apri la directory etc, vedrai una directory vuota. Nell'angolo in basso a destra della finestra, seleziona "Tutti i files".

Selezionare il file host e fare clic sul pulsante "Aprire".

Controlla il contenuto necessario: all'inizio ci sono commenti esplicativi di Microsoft su cos'è questo file e come usarlo. Poi ci sono diversi esempi su come inserire vari comandi. Tutto questo è solo testo e non contiene alcuna funzione! Lo saltiamo e arriviamo alla fine. Poi dovrebbero venire le squadre stesse. A differenza dei commenti (cioè testo semplice), devono iniziare non dal segno "#"., e da specifico numeri, indicando l'indirizzo IP.

Qualsiasi comando nel file host dopo le seguenti righe può essere dannoso:

  • Su Windows XP: 127.0.0.1 hostlocale
  • Su Windows Vista: ::1 host locale
  • Su Windows 7/8: # ::1 host locale

Come puoi vedere, i file host sono leggermente diversi nei diversi sistemi operativi.

Per non ripulire nulla di superfluo, devi sapere come vengono decifrati i comandi. Non c'è niente di complicato qui. All'inizio di ogni comando c'è indirizzo IP digitale, poi (separata da uno spazio) la lettera ad esso associata Nome del dominio, e dopo potrebbe esserci un piccolo un commento dopo il segno "#".

Ricordare! Tutti i comandi iniziano dai numeri 127.0.0.1(con l'eccezione di, 127.0.0.1 localhos T) bloccare l'accesso a vari siti e servizi Internet. Quali esattamente, guarda nella colonna successiva seguendo questi numeri.
Squadre che hanno all'inizio eventuali altri numeri indirizzi IP, reindirizzare(reindirizzamento) a siti fraudolenti invece che ufficiali. Quali siti sono stati sostituiti con siti fraudolenti, cerca anche in ciascuna colonna dopo questi numeri.
Pertanto, non sarà difficile indovinare quali comandi nel file host sono dannosi! Se qualcosa non è ancora chiaro, guarda lo screenshot qui sotto.

Per favore, tieni presente questo punto. Molti comandi dei virus possono essere nascosti in fondo al file dagli astuti aggressori di Internet, quindi prenditi il ​​tempo necessario per scorrere il cursore fino in fondo!

Dopo aver eseguito la pulizia, non dimenticare di salvare tutte le modifiche ( "File" --> "Salva"). Se hai aperto il file host dal programma Blocco note stesso, durante il salvataggio delle modifiche, nella colonna "Tipo di file" assicurati di selezionare un'opzione "Tutti i files", altrimenti notepad, invece di salvare nel file host, lo farà solo copia di testo di host.txt, che non è un file di sistema e non esegue alcuna funzione!

Dopo un salvataggio riuscito, non dimenticare di riavviare il computer.


Come bloccare i siti negli host

Quindi, il file host è già aperto e vedi che è costruito sotto forma di un normale documento di testo.

All'inizio vedrai i commenti (testo semplice che non fornisce alcuna funzionalità) che iniziano con il simbolo "#" . Possono essere seguiti da alcuni comandi funzionali prescritti dal sistema.

Ma non ne abbiamo bisogno. Li saltiamo e arriviamo alla fine del documento. Facciamo un ritiro. E ora, qui, possiamo già scrivere i comandi che ci servono!

Una volta finito di lavorare con il file, apri il menu File, seleziona "Salva".


Per capire come inserire correttamente i comandi per bloccare le risorse web, devi sapere che ogni PC ha il suo cosiddetto. indirizzo di loopback, che rinvia a se stesso qualsiasi richiesta. Per tutti i computer in esecuzione Sistemi Windows, Linux o Mac questo indirizzo è sempre lo stesso - 127.0.0.1 . Ora, con l'aiuto solo di questo indirizzo IP, puoi bloccare qualsiasi richiesta a un sito indesiderato in modo che venga inviata non alla risorsa richiesta, ma a fraterno al computer locale.

Questo comando negli host è scritto come segue: " 127.0.0.1 nome di dominio da bloccare "Ecco alcuni esempi reali: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com eccetera.

È tutto. Ora l'accesso a tutti i siti indesiderati è bloccato in modo sicuro. La cosa principale è salvare nuovamente il file host dopo aver apportato le modifiche! Istruzioni dettagliate vedi sopra.

Ripristino del file host dopo un'infezione da virus

Come già accennato, oggi un gran numero di il malware sta utilizzando il file ospiti per bloccare l'accesso ai siti Web di portali popolari o social network. Spesso, invece di bloccare i siti, il malware reindirizza l'utente a pagine che sembrano simili a risorse popolari (social network, servizi di posta elettronica, ecc.), dove un utente disattento inserisce le credenziali, che così arrivano agli aggressori.
Se il file contiene voci come 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru o gli indirizzi dei tuoi siti a cui non puoi accedere, quindi controlla prima la presenza di "malware" sul tuo computer, quindi ripristina il file ospiti

Molti utenti che sono stati hackerati sono interessati a sapere dove possono scaricare il file host. Tuttavia, non è necessario cercare e scaricare il file host originale. Puoi aggiustarlo da solo, per fare questo devi aprire editor di testo ed elimina tutto tranne la riga tranne "127.0.0.1 localhost". Ciò ti consentirà di sbloccare l'accesso a tutti i siti e aggiornare il tuo antivirus.

Diamo uno sguardo più da vicino al processo di ripristino del file host:

1. Aprire la cartella in cui si trova questo file. Per non vagare a lungo tra le directory alla ricerca della cartella desiderata, puoi usare un piccolo trucco. Premere la combinazione di tasti Windows+R per aprire il menu "Correre". Nella finestra che si apre, inserisci il comando "%systemroot%\system32\drivers\ecc"e fare clic su OK.

2. Successivamente, si aprirà una cartella davanti a te in cui si trova il file host.

3. Quindi devi fare copia di backup file corrente. Nel caso qualcosa vada storto. Se il file host esiste, rinominalo semplicemente in host.old. Se il file host non si trova affatto in questa cartella, puoi saltare questo elemento.


4.Crea un nuovo file host vuoto. Per fare ciò, fare clic con il tasto destro sulla cartella etc e selezionare"Creare Documento di testo»

5. Quando il file viene creato, deve essere rinominato in host. Durante la ridenominazione, verrà visualizzata una finestra con un avviso che il file verrà salvato senza estensione. Chiudere la finestra di avviso facendo clic su OK.

6. Una volta creato il nuovo file host, è possibile modificarlo. Per fare ciò, apri il file utilizzando Blocco note.

7. A seconda della versione del sistema operativo, il contenuto del file host standard potrebbe differire.

Questo è l'aspetto che dovrebbero avere tutti i file host "puliti", senza eccezioni.

Nota!

  • Per Windows XP e Windows ServerÈ necessario aggiungere 2003 "127.0.0.1 host locale"
  • Windows Vista, Windows Server 2008, Windows 7 e Windows 8 è necessario aggiungere due righe: "127.0.0.1 localhost" e "::1 localhost"

Se in un file di questo tipo trovi voci mancanti o, al contrario, non necessarie, è meglio eliminarle rapidamente. Soprattutto se non sono stati realizzati da te o senza il tuo consenso. Molto probabilmente, questo è il risultato di virus!

Ripristino del file host predefinito in Windows 7: Copia il testo sottostante in un file.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni
# la voce deve essere mantenuta su una riga individuale. L'indirizzo IP dovrebbe
# essere inserito nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati almeno da uno
#spazio.
#
# Inoltre, è possibile inserire commenti (come questi) su singoli utenti
# righe o seguendo il nome della macchina indicato dal simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # x client host # la risoluzione del nome localhost viene gestita all'interno del DNS stesso.
# 127.0.0.1 hostlocale
# ::1 host locale

Salva e chiudi il file.

In questa lezione capiremo di cosa si tratta file host, dove si trova, come cambiarlo e come dovrebbe essere in condizioni normali.

File degli host - fascicolo regolare, che fornisce un elenco di indirizzi IP associati ai nomi dei siti.

Funziona come una sorta di server DNS locale, indicando dove il computer deve contattare quando inserisce un indirizzo specifico nel browser. Di seguito puoi vedere un esempio del contenuto di tale file.

Per impostazione predefinita, gli host contengono un solo indirizzo IP (127.0.0.1), che è occupato dal tuo computer.

Quando inseriamo l'indirizzo di un sito web nella barra degli indirizzi del browser, prima che il sito venga caricato, il computer accede innanzitutto al file host, controlla se questo indirizzo è presente o meno nell'elenco e solo successivamente accede ai server DNS su Internet . A differenza dei server, controlliamo noi stessi il file. Se non è presente alcun indirizzo, i server DNS vengono contattati e il sito viene caricato, ma se è presente una voce nel file, il computer esamina quale indirizzo IP deve contattare.

Gli host possono essere utilizzati per bloccare l'accesso alle risorse Internet. Per fare ciò, aggiungi subito dopo la riga 127.0.0.1 localhost nuova linea tipo:

127.0.0.1 indirizzo_sito

L'indirizzo del sito corrisponde all'indirizzo IP del computer e pertanto non viene caricato.

Di seguito sono riportate le funzionalità di modifica del file host:

Ciascuna voce deve trovarsi su una riga separata;
- l'indirizzo IP è al primo posto nella voce;
- IP e indirizzo del sito devono essere separati da almeno uno spazio;
- il simbolo cancelletto # all'inizio di una riga consente di commentarla, ad es. assicurati che non funzioni.

Molto spesso il file host viene utilizzato dagli aggressori. Il virus sostituisce o modifica il file in modo tale che quando si digita un determinato indirizzo, non si apre il sito originale, ma il sito degli aggressori, che è molto simile a quello reale. Oltre al reindirizzamento, è possibile utilizzare il blocco quando i truffatori bloccano semplicemente l'accesso al sito.

Dove si trovano gli host?

Ora scopriamolo dove si trovano gli host?. Trova host può essere trovato a:

C:\Windows\System32\driver\ecc

Il percorso presentato sopra è rilevante per il sistema operativo Windows. Per altri sistemi operativi questo percorso potrebbe essere diverso.

Il percorso del file può essere modificato nel registro
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath

Come modificare il file host.

Il file host non ha estensione, quindi non è possibile aprirlo semplicemente facendo doppio clic su di esso con il tasto sinistro del mouse. Fare clic destro su di esso e selezionare "Apri con".

Come dovrebbe essere il file host?

Di seguito sono riportati i testi originali dei file host per diversi sistemi operativi Windows. Questo è il contenuto del file predefinito.

Windows XP

# Copyright (c) 1993-1999 Microsoft Corp.
#
#
# la voce deve essere mantenuta su una riga individuale. L'indirizzo IP dovrebbe

#spazio.
#

#
# Per esempio:
#
#102.54.94.97 rhino.acme.com
# server di origine
127.0.0.1 hostlocale

Windows Vista

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni
# essere inserito nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati almeno da uno
#spazio.
#
# Inoltre, è possibile inserire commenti (come questi) su singoli utenti
# righe o seguendo il nome della macchina indicato dal simbolo "#".
#
# Per esempio:
#
# 38.25.63.10 x.acme.com # x host client

127.0.0.1 hostlocale
::1 host locale

Windows 7

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni
# la voce deve essere mantenuta su una riga individuale. L'indirizzo IP dovrebbe
# essere inserito nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host devono essere separati almeno da uno
#spazio.
#
# Inoltre, è possibile inserire commenti (come questi) su singoli utenti
# righe o seguendo il nome della macchina indicato dal simbolo "#".
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server di origine
# 38.25.63.10 x.acme.com # x host client

# La risoluzione dei nomi localhost viene gestita all'interno del DNS stesso.
# 127.0.0.1 hostlocale
# ::1 host locale

In conclusione, vorrei dire come proteggersi da ospita cambiamenti. Naturalmente gli antivirus vengono prima di tutto. Assicurati di usarli e di mantenere aggiornato il database. Inoltre, di recente ho scritto di un programma chiamato Browser Manager. Ti consente di monitorare e impedire modifiche a un file senza la tua partecipazione. E, naturalmente, non installare programmi non verificati e non eseguire file strani.

Se avete domande, assicuratevi di farle.

Un po' di terminologia

DNS(Abbreviazione inglese di Domain Name System) – Servizio dei nomi di dominio. Stabilisce la corrispondenza tra numerico IP-indirizzi e nomi di testo.

DNS(Abbreviazione inglese di Server dei nomi di dominio) – server dei nomi di dominio; un computer di servizio su una rete locale o globale che traduce i nomi dei computer nei record di dominio in file .

Cache DNS(cache del risolutore DNS) – archiviazione temporanea del precedente DNS-richieste sul locale. Riduce i tempi di esecuzione delle richieste, riduce il traffico di rete e Internet.

ospite(Inglese) – computer principale; host, qualsiasi dispositivo connesso a una rete e che utilizza protocolli TCP/IP.

IP(Inglese) Protocollo Internet) – protocollo Internet; protocollo livello di rete dalla suite di protocolli Internet.

indirizzo IP(Inglese) indirizzo IP) – utilizzato per identificare un nodo su una rete e per determinare le informazioni di instradamento. È costituito dall'identificatore di rete ( ID di rete) e l'ID host ( identificativo dell'ospite).

Risoluzione dei nomi(inglese) – risoluzione dei nomi di dominio; il processo di conversione del nome di un computer in quello appropriato.

Servizio di risoluzione dei nomi– servizio di risoluzione dei nomi; nelle reti TCP/IP converte i nomi dei computer in e viceversa.

TCP/IP(Abbreviazione inglese di Protocollo di controllo della trasmissione/Protocollo Internet) – protocollo di controllo del trasferimento delle informazioni, il protocollo principale dei livelli di trasporto e sessione, che fornisce flussi full-duplex affidabili. Progettato per l'utilizzo nella Rete Globale e per la combinazione di reti eterogenee.

URL(Abbreviazione inglese di Localizzatore uniforme di risorse) – indice unificato delle risorse informative; una stringa standardizzata di caratteri che indica la posizione di una risorsa su Internet.

Che è successo ospiti-file

ospiti-file in finestre e altri sistemi operativi viene utilizzato per associare (mappare) i nomi host (nodi, server, domini) ai loro (risoluzione del nome).

IN ospiti-per impostazione predefinita ce n'è solo uno registrato nel file(127.0.0.1), riservato a localhost, cioè per locale.

File ospitiè un normale file di testo (senza estensione).

Indirizzo del disco del file ospiti:

finestre 95\98\ME.\FINESTRE\;

Windows NT\2000\ \ \ – \Windows\System32\driver\ecc\.

Quando un utente Internet digita l'indirizzo ( URL) di qualsiasi sito (pagina web) e clic accedere:

– controlli del browser dell’utente ospiti-file, se il nome inserito è il nome proprio del computer ( localhost);

– in caso contrario, il browser cerca l'indirizzo richiesto (nome host) nel file ospiti;

– se viene trovato un nome host, il browser accede all'host corrispondente, Specificato in ospiti-file;

– se il nome host non viene trovato nel file ospiti , quindi il browser accede ( DNS-cache);

– se nella cache viene trovato un nome host, il browser accede all'host corrispondente, salvato nella cache DNS;

– se il nome host non viene trovato nella cache del risolutore DNS, il browser accede DNS-server;

– se la pagina web (sito) richiesta esiste, DNS-server traduce quello specificato dall'utente URL-indirizzo in ;

– Il browser web carica la risorsa richiesta.

Storia dell'origine ospiti-file

# Copyright (c) 1993-1999 Microsoft Corp.

#

#

#spazio.

#

#

# Per esempio:

#

127.0.0.1 hostlocale

# Copyright (c) 1993-2006 Microsoft Corp.

#

# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.

#

# Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni

# la voce deve essere mantenuta su una riga individuale. L'indirizzo IP dovrebbe

# essere inserito nella prima colonna seguito dal nome host corrispondente.

# L'indirizzo IP e il nome host devono essere separati almeno da uno

#spazio.

#

# Inoltre, è possibile inserire commenti (come questi) su singoli utenti

# righe o seguendo il nome della macchina indicato dal simbolo "#".

#

# Per esempio:

#

# 102.54.94.97 rhino.acme.com # server di origine

# 38.25.63.10 x.acme.com # x host client

127.0.0.1 hostlocale

::1 host locale

# Copyright (c) 1993-2009 Microsoft Corp.

#

# Questo è un file HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.

#

# Questo file contiene le mappature degli indirizzi IP sui nomi host. Ogni

# la voce deve essere mantenuta su una riga individuale. L'indirizzo IP dovrebbe

# essere inserito nella prima colonna seguito dal nome host corrispondente.

# L'indirizzo IP e il nome host devono essere separati almeno da uno

#spazio.

#

# Inoltre, è possibile inserire commenti (come questi) su singoli utenti

# righe o seguendo il nome della macchina indicato dal simbolo "#".

#

# Per esempio:

#

# 102.54.94.97 rhino.acme.com # server di origine

# 38.25.63.10 x.acme.com # x host client

# La risoluzione dei nomi localhost viene gestita all'interno del DNS stesso.

# 127.0.0.1 hostlocale

# ::1 host locale

Utilizzo ospiti-file

ospiti-file può essere utilizzato per accelerare il lavoro sulla rete globale e ridurre il traffico, a causa della riduzione delle richieste DNS-server per le risorse visitate di frequente.

Ad esempio, scarichi spesso risorse google.ru E google.com. Apri il file ospiti e dopo la linea127.0.0.1 hostlocale inserire le righe

209.85.229.104google.ru

74.125.232.20google.com

Ciò impedirà al browser web di dover contattare il server DNS e stabilire immediatamente una connessione ai siti google.ru E google.com.

A volte ospiti-file viene utilizzato per bloccare risorse indesiderate (ad esempio, spam e file dannosi Software). Per fare questo è necessario dopo la linea 127.0.0.1 hostlocale inserisci la stringa

127.0.0.1 URL_della_risorsa_bloccata

L'essenza di questa manipolazione è che viene mappata la risorsa bloccata127.0.0.1 che è l'indirizzo computer locale, – quindi la risorsa indesiderata non verrà caricata.

Regole di modifica ospiti-file

1. Ogni elemento deve trovarsi su una riga separata.

2. deve iniziare nella prima posizione della riga e deve essere seguito (sulla stessa riga) dal nome host corrispondente.

3. e il nome host devono essere separati da almeno uno spazio.

4. I commenti devono essere preceduti dal simbolo # .

5. Se vengono utilizzati commenti nelle stringhe di corrispondenza dei nomi di dominio, devono seguire il nome host ed essere separati da # .

Utilizzo ospiti-file dagli autori di virus

Gli aggressori hanno scelto da tempo ospiti-file, – con il suo aiuto gli indirizzi reali delle risorse web vengono sostituiti con quelli infetti. Successivamente, il browser Web reindirizza l'utente a siti con software dannoso o, ad esempio, blocca l'accesso ai siti dei produttori di antivirus.

Modifica dei travestimenti dannosi ospiti-file come segue:

– per rendere difficile il rilevamento delle righe aggiunte da un virus, queste vengono scritte alla fine del file - dopo un'ampia area vuota formatasi a seguito di ripetute traduzioni di righe;

– poi all'originale ospiti-al file viene assegnato un attributo Nascosto(per impostazione predefinita, i file e le cartelle nascosti non sono visibili);

– ne viene creato uno falso ospiti- un file che, a differenza di un file reale ospiti(senza estensione) ha estensione .TXT(per impostazione predefinita, le estensioni non vengono visualizzate per i tipi di file registrati):


ospiti-file: come eliminare le conseguenze di un attacco di virus

Aprire ospiti-file (se il virus ha installato il fileattributo Nascosto, sarà richiesto in Proprietà della cartella abilita l'opzione Spettacolo file e cartelle nascosti) ;

– apparirà una finestra finestre con un messaggio "Impossibile aprire il seguente file...";


– impostare l'interruttore Selezione manuale di un programma dall'elenco –> OK;

- nella finestra Selezione del programma nell'elenco scorrevole Programmi evidenziare Blocco note -> OK;

- file ospiti si aprirà Bloc notes;

– cancella tutte le righe tranne 127.0.0.1 hostlocale;

- salva ospiti-file.

Valeri Sidorov

È una “foresta oscura” per l’utente medio. Se non sei sicuro che sia qui il problema con il tuo computer, allora è meglio non toccare nulla e lasciare che i professionisti si occupino dei problemi. Oggi parleremo di quali minacce comporta un file di testo piccolo e poco appariscente. Che aspetto dovrebbe avere e come distinguerlo da un virus?

Definizione

Per prima cosa, scopriamo che tipo di bestia è: Host? Si tratta di un file responsabile del blocco delle pagine Internet e del reindirizzamento degli indirizzi IP. Se inserisci l'indirizzo web di qualsiasi risorsa Internet, l'utente del computer non sarà in grado di accedere al sito bloccato o verrà reindirizzato a un altro collegamento specificato nel file.

In effetti, questo file viene utilizzato dalla maggior parte degli amministratori di sistema per disabilitare i social network per i dipendenti al lavoro, nonché per organizzare e bloccare siti inappropriati per i bambini. Quindi, se non riesci ad accedere a nessuna risorsa dal tuo computer di lavoro, assicurati di controllare prima il contenuto del file, di cui parleremo poco dopo. Perché sembra giusto

La cosa principale che determina l'autenticità di un file e la sua appartenenza al sistema e non ai virus è il suo contenuto. O meglio, il testo in esso scritto. Come dovrebbe apparire dall'interno il file Hosts in Windows 7 e altri sistemi operativi?

Per aprire il file che stiamo studiando, utilizzare Blocco note. Vedrai le istruzioni in lingua inglese per l'utilizzo di questo strumento. È composto da 20 righe che iniziano con il carattere "#". Ecco alcuni contenuti di esempio:

  • La prima riga contiene i diritti sul sistema operativo. 1993-... - l'anno di esistenza di Microsoft. Il secondo numero sarà la data di rilascio della versione del tuo sistema operativo. Puoi verificare l'autenticità del file facendo clic con il pulsante destro del mouse su "Risorse del computer - Proprietà". Lì puoi trovare la versione del sistema operativo e la data di rilascio. Devono corrispondere al file.
  • Poi ci sono 10 righe che spiegano a cosa serve questo file.
  • E infine, esempi su come registrare un blocco.

Posizione

Anche la posizione del file gioca un ruolo importante. Come farà il file che stiamo guardando a svolgere la sua funzione se non si trova nella cartella giusta?

Quindi, come dovrebbe essere e dove dovrebbe essere posizionato? A seconda della versione del sistema operativo, potrebbe trovarsi in cartelle diverse, ma sarà sempre il sistema Windows originale:

  • Per Win98 e ME, il file “Hosts” si trova nella radice di C:\WINDOWS.
  • In WinXP e versioni successive, Hosts si trova nella seguente directory: C:\WINDOWS\SYSTEM32\DRIVERS\ETC. Qui è dove si trova la versione funzionante del file se disponi di un sistema o se contiene inizialmente diverse versioni e patch commutabili. Quindi potresti trovare una seconda copia simile del file, ma sarà anch'essa nella cartella di sistema.

Misurare

Che aspetto ha il file Hosts corretto? Anche la sua dimensione è inizialmente determinata. Se hai aperto e visto solo quanto descritto nel paragrafo precedente, la dimensione del file sarà di 824 byte. Oppure sarà vuoto se l'istruzione è stata rimossa da lì.

Qualsiasi deviazione suggerisce che nel file sia stato scritto qualcosa di diverso dai commenti. Da un lato, questi possono essere inclusi lì amministratori di sistema siti. D'altra parte, se stiamo parlando di computer di casa e sei assolutamente sicuro che nessuno lo abbia “imbrogliato”, dovresti pensare se questo file è un virus.

La cosa principale è ricordare che nessun antivirus funziona con il file Hosts. Più precisamente, i programmi di sicurezza impediscono ai programmi di un produttore sconosciuto di modificare il file. Pertanto, nessuno può inserire informazioni a tua insaputa, bloccare l'accesso ai tuoi siti preferiti o, peggio di così, reindirizza a una copia del portale di cui hai bisogno, dove puoi inserire inavvertitamente i tuoi dati personali, che successivamente andranno agli aggressori. Ma se ciò accade, controlla immediatamente la presenza di virus nel tuo computer.

Virus

Ora sai come dovrebbe apparire il file Hosts. Vale anche la pena capire come non dovrebbe apparire.

  • Questo file non è nascosto, cioè andando nella cartella di sistema in cui si trova, puoi sempre vederlo. Se cerca di camuffarsi, questo è almeno un segno di attività virale.
  • Se lo trovi in ​​una cartella diversa da quella indicata sopra, eliminalo e riapparirà, anche questo dovrebbe avvisarti.

Tra le altre cose, il registro può aiutare a risolvere la questione di come dovrebbe apparire il file Hosts. Il fatto è che il percorso del file è scritto in una directory molto specifica e in questo modo puoi determinare se il file che hai trovato è vero o falso (un virus).

  1. Per visualizzare la posizione degli "Host" nel registro, esegui e digita regedit.
  2. Percorso: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
  3. Facendo clic sulla cartella delle impostazioni, guarda a destra. Nella lista dei parametri siamo interessati a DataBasePath. È in esso che viene scritto il percorso del vero file Hosts. Qualsiasi deviazione da questo percorso significa che il file trovato è malware.

È tutto. Abbiamo analizzato tutte le caratteristiche e determinato come dovrebbe effettivamente apparire il file Hosts.

ARTICOLI CORRELATI