Mikä on hosts-tiedosto? Miltä HOSTS-tiedoston pitäisi näyttää? Mikä on hosts-tiedoston pääte?

Tällä oppitunnilla ymmärrämme, mikä se on hosts-tiedosto, missä se sijaitsee, miten se vaihdetaan ja millainen sen pitäisi olla normaalissa kunnossa.

Hosts-tiedosto- tavallinen tiedosto, joka sisältää luettelon IP-osoitteista, jotka liittyvät sivuston nimiin.

Se toimii eräänlaisena paikallisena DNS-palvelimena, joka osoittaa, mihin tietokoneen tulee ottaa yhteyttä, kun se syöttää tietyn osoitteen selaimeen. Alla näet esimerkin tällaisen tiedoston sisällöstä.

Oletusarvoisesti isännät sisältävät vain yhden IP-osoitteen (127.0.0.1), joka on tietokoneesi käytössä.

Kun kirjoitamme sivuston osoitteen selaimen osoiteriville, tietokone käyttää ennen sivuston latautumista ensin hosts-tiedostoa, tarkistaa, onko tämä osoite luettelossa vai ei, ja vasta sitten käyttää Internetin DNS-palvelimia. . Toisin kuin palvelimet, hallitsemme tiedostoa itse. Jos siinä ei ole osoitetta, DNS-palvelimiin otetaan yhteyttä ja sivusto ladataan, mutta jos tiedostossa on merkintä, tietokone tarkistaa, mihin IP-osoitteeseen sen tulisi ottaa yhteyttä.

Isäntöjä voidaan käyttää estämään pääsy Internet-resursseihin. Voit tehdä tämän lisäämällä seuraavanlaisen uuden rivin välittömästi rivin 127.0.0.1 jälkeen localhost:

127.0.0.1 sivuston_osoite

Sivuston osoite vastaa tietokoneen IP-osoitetta, joten se ei lataudu.

Alla on hosts-tiedoston muokkaamisen ominaisuudet:

Jokaisen merkinnän on oltava erillisellä rivillä;
- IP-osoite tulee ensimmäisenä merkinnässä;
- IP-osoite ja sivuston osoite on erotettava vähintään yhdellä välilyönnillä;
- Hash-symboli # rivin alussa mahdollistaa sen kommentoinnin, ts. varmista, että se ei toimi.

Hyvin usein hyökkääjät käyttävät hosts-tiedostoa. Virus korvaa tai muokkaa tiedoston siten, että kun kirjoitat tiettyä osoitetta, se ei avaudu alkuperäinen sivusto, vaan hyökkääjien sivusto, joka on hyvin samanlainen kuin todellinen. Uudelleenohjauksen lisäksi estoa voidaan käyttää, kun huijarit yksinkertaisesti estävät pääsyn sivustolle.

Missä isännät sijaitsevat?

Otetaan nyt selvää missä isännät sijaitsevat?. Etsi isäntiä löytyy osoitteesta:

C:\Windows\System32\drivers\etc

Yllä esitetty polku koskee Windows-käyttöjärjestelmää. Muissa käyttöjärjestelmissä tämä polku voi olla erilainen.

Tiedoston sijaintia voi muuttaa rekisterissä
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath

Kuinka muuttaa hosts-tiedostoa.

Hosts-tiedostolla ei ole tunnistetta, joten et voi avata sitä yksinkertaisesti kaksoisnapsauttamalla sitä hiiren vasemmalla painikkeella. Napsauta sitä hiiren kakkospainikkeella ja valitse "Avaa sovelluksella".

Miltä hosts-tiedoston pitäisi näyttää?

Alla on alkuperäiset tekstit isäntätiedostoista eri Windows-käyttöjärjestelmille. Tämä on tiedoston oletussisältö.

Windows XP

# Tekijänoikeus (c) 1993-1999 Microsoft Corp.
#
#
# merkintä tulee säilyttää yksittäisellä rivillä. IP-osoitteen pitäisi

#avaruus.
#

#
# Esimerkiksi:
#
#102.54.94.97 rhino.acme.com
# lähdepalvelin
127.0.0.1 localhost

Windows Vista

# Tekijänoikeus (c) 1993-2006 Microsoft Corp.
#
# Tämä on esimerkki HOSTS-tiedostosta, jota Microsoft TCP/IP for Windows käyttää.
#
# Tämä tiedosto sisältää IP-osoitteiden yhdistämisen isäntänimiin. Jokainen
# sijoitetaan ensimmäiseen sarakkeeseen, jota seuraa vastaava isäntänimi.
# IP-osoite ja isäntänimi tulee erottaa vähintään yhdellä
#avaruus.
#
# Lisäksi kommentteja (kuten näitä) voidaan lisätä yksittäisiin henkilöihin
# riviä tai koneen nimen jälkeen, joka on merkitty "#"-symbolilla.
#
# Esimerkiksi:
#
# 38.25.63.10 x.acme.com # x asiakaspalvelin

127.0.0.1 localhost
::1 paikallinen isäntä

Windows 7

# Tekijänoikeus (c) 1993-2009 Microsoft Corp.
#
# Tämä on esimerkki HOSTS-tiedostosta, jota Microsoft TCP/IP for Windows käyttää.
#
# Tämä tiedosto sisältää IP-osoitteiden yhdistämisen isäntänimiin. Jokainen
# merkintä tulee säilyttää yksittäisellä rivillä. IP-osoitteen pitäisi
# sijoitetaan ensimmäiseen sarakkeeseen, jota seuraa vastaava isäntänimi.
# IP-osoite ja isäntänimi tulee erottaa vähintään yhdellä
#avaruus.
#
# Lisäksi kommentteja (kuten näitä) voidaan lisätä yksittäisiin henkilöihin
# riviä tai koneen nimen jälkeen, joka on merkitty "#"-symbolilla.
#
# Esimerkiksi:
#
# 102.54.94.97 rhino.acme.com # lähdepalvelin
# 38.25.63.10 x.acme.com # x asiakaspalvelin

# localhost nimen selvittäminen käsitellään itse DNS:ssä.
# 127.0.0.1 localhost
# ::1 paikallinen isäntä

Lopuksi haluaisin puhua siitä, kuinka suojautua isäntien muutoksilta. Tietenkin virustorjunta tulee ensin. Muista käyttää niitä ja pitää tietokanta ajan tasalla. Lisäksi kirjoitin äskettäin ohjelmasta nimeltä Browser Manager. Sen avulla voit seurata ja estää tiedoston muutoksia ilman osallistumistasi. Ja tietenkään, älä asenna vahvistamattomia ohjelmia äläkä suorita outoja tiedostoja.

Jos sinulla on kysyttävää, muista kysyä niitä.

Tällä oppitunnilla yritän kertoa sinulle, mikä se on ja miten se tunnistaa.

Yksinkertaisesti sanottuna tämän tiedoston ansiosta voit itse päättää, mitkä sivustot estetään ja mitkä sallitaan. Tästä syystä virusohjelmistot käyttävät tätä tiedostoa usein estämään tiettyjä sivustoja, yleensä suosittuja resursseja: sosiaalisia verkostoja, hakukoneita jne.

Yleensä tämä tiedosto sijaitsee osoitteessa: C:\Windows\System32\drivers\etc . Nopeaa navigointia varten voit napsauttaa "Aloita" - "Suorita" , anna komento %systemroot%\system32\drivers\etc ja napsauta OK.

Tältä se näyttää vakiotilassa ilman, että sivustoja estetään.

Jos haluat estää minkä tahansa sivuston, lisää tähän tiedostoon yksinkertainen rivi: " 127.0.0.1 linkki sivustoon " Esimerkiksi alla olevassa kuvassa kielsin sivuston google.ru.

Kuinka palauttaa aiemmat asetukset.

Jos haluat palauttaa tämän tiedoston edellisessä tilassa, sinun on avattava tämä tiedosto Muistiossa järjestelmänvalvojatilassa ja poistettava ylimääräiset rivit, tallennettava tiedosto samaan paikkaan ja ilman tunnistetta, ts. aivan kuten ennenkin. Helpoin tapa avata tämä tiedosto on järjestelmänvalvojatilassa komentorivin kautta. Voit tehdä tämän napsauttamalla hiiren oikealla painikkeella näytön vasenta alakulmaa, jossa Käynnistä-painike sijaitsee, ja valitsemalla "Komentokehote (järjestelmänvalvoja).

Kirjoita avautuvaan ikkunaan teksti: "notepad C:\Windows\System32\drivers\etc\hosts" ja paina Enter. Avautuvassa tiedostossa voit tehdä muutoksia ja tallentaa ne.

Jos et ole varma, mitkä rivit on poistettava, poista kaikki teksti tiedostosta, kopioi ja liitä alla oleva teksti.

# Tekijänoikeus 1993-2009 Microsoft Corp.
#
# Tämä on esimerkki HOSTS-tiedostosta, jota Microsoft TCP/IP for Windows käyttää.
#
# Tämä tiedosto sisältää IP-osoitteiden yhdistämisen isäntänimiin. Jokainen
# merkintä tulee säilyttää yksittäisellä rivillä. IP-osoitteen pitäisi
# sijoitetaan ensimmäiseen sarakkeeseen, jota seuraa vastaava isäntänimi.
# IP-osoite ja isäntänimi tulee erottaa vähintään yhdellä
#avaruus.
#
# Lisäksi kommentteja (kuten näitä) voidaan lisätä yksittäisiin henkilöihin
# riviä tai koneen nimen jälkeen, joka on merkitty "#"-symbolilla.
#
# Esimerkiksi:
#
# 102.54.94.97 rhino.acme.com # lähdepalvelin
# 38.25.63.10 x.acme.com # x asiakaspalvelin
# localhost nimen selvittäminen käsitellään itse DNS:ssä.
# 127.0.0.1 localhost
# ::1 paikallinen isäntä

Hosts-tiedosto on melko haavoittuva paikka Windows-käyttöjärjestelmässä. Tästä tiedostosta tulee ykköskohde lähes kaikille viruksille ja troijalaisille, jotka onnistuvat saastuttamaan tietokoneen. Tässä artikkelissa puhumme siitä, mikä hosts-tiedosto on, missä se sijaitsee, mihin sitä käytetään ja kuinka se palautetaan, kun tietokoneesi on saanut viruksia.

Tämän tiedoston tarkoitus on tallentaa luettelo toimialueista ja niitä vastaavista IP-osoitteista. Käyttöjärjestelmä käyttää tätä luetteloa verkkotunnuksien muuntamiseen IP-osoitteiksi ja päinvastoin.

Joka kerta kun kirjoitat tarvitsemasi sivuston osoitteen selaimesi osoiteriville, toimialue pyydetään muuttamaan IP-osoitteeksi. Tällä hetkellä tämän käännöksen suorittaa palvelu nimeltä DNS. Mutta Internetin kehityksen kynnyksellä hosts-tiedosto oli ainoa tapa yhdistää symbolinen nimi (domain) tiettyyn IP-osoitteeseen.

Jo nyt tällä tiedostolla on suora vaikutus symbolisten nimien muuntamiseen. Jos lisäät hosts-tiedostoon merkinnän, joka yhdistää IP-osoitteen verkkotunnukseen, tällainen merkintä toimii täydellisesti. Juuri tätä virusten, troijalaisten ja muiden haittaohjelmien kehittäjät käyttävät.

Mitä tulee tiedostorakenteeseen, hosts-tiedosto on tavallinen tekstitiedosto, jonka tunniste. Toisin sanoen tätä tiedostoa ei kutsuta hosts.txt-tiedostoksi, vaan yksinkertaisesti hostsiksi. Voit muokata sitä tavallisella tekstieditorilla Muistio.

Tavallinen hosts-tiedosto koostuu useista riveistä, jotka alkavat #-merkillä. Käyttöjärjestelmä ei ota tällaisia ​​rivejä huomioon, ja ne ovat vain kommentteja.

Myös tavallisessa hosts-tiedostossa on merkintä "127.0.0.1 localhost". Tämä merkintä tarkoittaa, että kun käytät localhost symbolista nimeä, käytät omaa tietokonettasi.

Petos hosts-tiedoston kanssa

On kaksi klassista tapaa hyötyä muutoksista hosts-tiedostoon. Ensinnäkin sitä voidaan käyttää estämään pääsy virustorjuntaohjelmien sivustoille ja palvelimille.

Esimerkiksi tietokoneen saastuttamisen jälkeen virus lisää hosts-tiedostossa seuraava merkintä: "127.0.0.1 kaspersky.com". Kun yrität avata kaspersky.com-sivuston, käyttöjärjestelmä muodostaa yhteyden IP-osoitteeseen 127.0.0.1. Tämä on luonnollisesti väärä IP-osoite. Tämä johtaaPääsy tälle sivustolle on kokonaan estetty.Tämän seurauksena tartunnan saaneen tietokoneen käyttäjä ei voi ladata virustorjunta- tai virustorjuntatietokannan päivityksiä.

Lisäksi kehittäjät voivat käyttää toista tekniikkaa. Lisäämällä merkintöjä hosts-tiedostoon he voivat ohjata käyttäjät väärennetylle sivustolle.

Esimerkiksi saastutettuaan tietokoneen virus lisää hosts-tiedostoon seuraavan merkinnän: "90.80.70.60 vkontakte.ru". Missä "90.80.70.60" on hyökkääjän palvelimen IP-osoite. Tämän seurauksena, kun käyttäjä yrittää käyttää tunnettua sivustoa, hän päätyy sivustolle, joka näyttää täsmälleen samalta, mutta sijaitsee jonkun muun palvelimella. Tällaisten toimien seurauksena huijarit voivat saada käyttäjän kirjautumistunnuksia, salasanoja ja muita henkilökohtaisia ​​tietoja.

Joten jos epäilet virustartuntaa tai sivuston korvaamista, sinun on ensin tarkistettava HOSTS-tiedosto.

Missä hosts-tiedosto sijaitsee?

Windows-käyttöjärjestelmän versiosta riippuen hosts-tiedosto voi sijaita eri kansioissa. Esimerkiksi jos käytät Windows XP, Windows Vista, Windows 7 tai Windows 8, tiedosto sijaitsee kansiossa WINDOWS\system32\drivers\etc\.

Windows NT- ja Windows 2000 -käyttöjärjestelmissä tämä tiedosto sijaitsee WINNT\system32\drivers\etc\-kansiossa.

Hyvin vanhoissa käyttöjärjestelmän versioissa, esimerkiksi Windows 95:ssä, Windows 98:ssa ja Windows ME:ssä, tämä tiedosto löytyy yksinkertaisesti WINDOWS-kansiosta.

Hosts-tiedoston palauttaminen

Monet hakkeroidut käyttäjät ovat kiinnostuneita siitä, mistä he voivat ladata hosts-tiedoston. Alkuperäistä hosts-tiedostoa ei kuitenkaan tarvitse etsiä ja ladata. Voit korjata sen itse; tehdäksesi tämän sinun on avattava se tekstieditorilla ja poistettava kaikki paitsi rivi paitsi "127.0.0.1 localhost". Tämän avulla voit poistaa pääsyn kaikille sivustoille ja päivittää virustorjuntasi.

Katsotaanpa lähemmin hosts-tiedoston palautusprosessia:

1. Avaa kansio, jossa tämä tiedosto sijaitsee. Jotta et vaeltele hakemistoissa pitkään etsiessään haluttua kansiota, voit käyttää pientä temppua. Paina Windows-näppäinyhdistelmää + R avaa Suorita-valikko" Kirjoita avautuvaan ikkunaan komento "%systemroot%\system32\drivers\etc" ja napsauta OK.
2. Kun kansio, jossa hosts-tiedosto sijaitsee, avautuu edessäsi, tee varmuuskopio nykyisestä tiedostosta. Jos jokin menee pieleen. Jos hosts-tiedosto on olemassa, nimeä se uudelleen muotoon hosts.old. Jos hosts-tiedosto ei ole ollenkaan tässä kansiossa, voit ohittaa tämän kohteen.
3. Luo uusi tyhjä hosts-tiedosto. Voit tehdä tämän napsauttamalla hiiren kakkospainikkeella etc-kansiota ja valitsemalla "Luo tekstidokumentti".
4. Kun tiedosto luodaan, se on nimettävä uudelleen isänniksi. Uudelleennimeämisen yhteydessä näkyviin tulee ikkuna, jossa varoitetaan, että tiedosto tallennetaan ilman tunnistetta. Sulje varoitusikkuna napsauttamalla OK.
5. Kun uusi hosts-tiedosto on luotu, sitä voidaan muokata. Voit tehdä tämän avaamalla tiedoston Muistiolla.
6. Käyttöjärjestelmän versiosta riippuen tavallisen hosts-tiedoston sisältö voi vaihdella.
7. Windows XP- ja Windows Server 2003 -käyttöjärjestelmissä sinun on lisättävä "127.0.0.1 localhost".
8. Windows Vista, Windows Server 2008, Windows 7 ja Windows 8 sinun on lisättävä kaksi riviä: "127.0.0.1 localhost" ja "::1 localhost".

Hei, rakkaat blogisivuston lukijat. Tänään haluan puhua jostakin melko yksinkertaisesta suunnittelussaan, kuten Hosts-tiedosto.

Huomionarvoista on, että se toimii lähes kaikissa käyttöjärjestelmissä (ja siten kaikissa Internet-käyttäjien tietokoneissa), Linuxista Windows 7:ään. Toinen sen erottuva ominaisuus on, että sillä ei ole laajennusta, mutta tämä johtuu juuri siitä tosiasiasta että se toimii, sen pitäisi olla missä tahansa käyttöjärjestelmässä, mikä tarkoittaa, että sen on oltava universaali.

Mutta tämä ei ole pääasia. Vaikka hän on jäänne menneisyydestä, on edelleen monia tapoja käyttää isäntiä sekä hyviin että ei niin hyviin tarkoituksiin. Esimerkiksi virukset ja virusten kirjoittajat pitävät siitä kovasti ja käyttävät sitä usein joko virallisten sivustojen korvaamiseen tietojenkalastelukopioillaan tai virustorjuntaohjelman päivityksen estämiseen.

Verkkolaitteet tarvitsevat kuitenkin IP-pohjaisia ​​laitteita eikä mitään muuta. Siksi isäntänimen ja sen IP-osoitteen () välinen vastaavuusluettelo luotiin manuaalisesti. Tällaista luetteloa kutsuttiin Hosts ja lähetettiin kaikkiin paikallisverkon solmuihin. Kaikki oli hienoa siihen hetkeen asti, jolloin tätä menetelmää ei enää voitu käyttää tämän tiedoston sisältämien tietueiden valtavan määrän vuoksi. Sen lähettämisestä on tullut ongelmallista.

Tältä osin päätimme lähestyä asiaa eri tavalla, nimittäin sijoittaa Internetiin kokonaisen (domain name system), joka tallentaisi kaikki nämä vastaavuustaulukot ja käyttäjien tietokoneet ottaisivat yhteyttä lähimpään kysymyksellä, millaista IP-osoitetta. ish vastaa Vasya.ru-verkkotunnusta.

Samaan aikaan kaikki unohtivat onneksi Hosts-tiedoston, mutta se oli silti olemassa kaikissa käyttöjärjestelmissä, paitsi että sen sisältö oli erittäin niukka. Yleensä oli ja on edelleen vain yksi merkintä:

127.0.0.1 localhost

Jostain syystä tämä IP-osoite (tarkemmin alue 127.0.0.1 - 127.255.255.255) valittiin osoittamaan paikallista isäntää (yksityinen IP), ts. juuri tietokone, jossa istut (kirjaimellisesti localhost - "tämä tietokone"). Mutta todella, tämä kaikki koskee vanhaa IPv4:ää (neljäs versio).

Ja nyt käyttöön tulevassa IPv6:ssa (johtuen siitä, että edellisen version sisältämien osoitteiden määrä ei enää riitä kaikille), tällainen merkintä näyttää hieman erilaiselta:

::1 paikallinen isäntä

Mutta olemus on sama. Koska Nyt molemmat standardit IP-osoitteen määrittämiseen ovat edelleen käytössä tai niitä voidaan käyttää, sitten Hosts-tiedostossa Yleensä molemmat rivit ovat läsnä. Totta, niiden yläpuolelle voi olla kirjoitettu mikä tahansa mainostaulu (käytetystä käyttöjärjestelmästä riippuen), mutta kaikki nämä rivit sisältävät alussa hash-symbolin # (hash), mikä tarkoittaa, että nämä rivit ovat kommentteja eikä niitä pidä ottaa huomioon. .

Vanhassa Windows Vistassani Hosts-tiedosto näyttää nyt tältä:

# Tekijänoikeus (c) 1993-1999 Microsoft Corp. # # Tämä on esimerkki HOSTS-tiedostosta, jota Microsoft TCP/IP for Windows käyttää. # # Tämä tiedosto sisältää IP-osoitteiden yhdistämisen isäntänimiin. Jokainen #-merkintä tulee säilyttää omalla rivillään. IP-osoite on # sijoitettava ensimmäiseen sarakkeeseen ja sen jälkeen vastaava isäntänimi. # IP-osoite ja isäntänimi on erotettava vähintään yhdellä # välilyönnillä. # # Lisäksi kommentteja (kuten näitä) voidaan lisätä yksittäisille # riveille tai koneen nimen jälkeen, joka on merkitty "#"-symbolilla. # # Esimerkki: # # 102.54.94.97 rhino.acme.com # lähdepalvelin # 38.25.63.10 x.acme.com # x asiakasisäntä # Tämä HOSTS-tiedosto, jonka on luonut Dr.Web Anti-rootkit API 127.0.0.1 localhost:: 1 paikallinen isäntä

Tallennuksen syntaksi hyvin yksinkertainen - ilmoita ensin IP-osoite ja kirjoita sitten isännän nimi (tietokone, solmu tai verkkotunnus) minkä tahansa määrän välilyöntejä (sarkainmerkkejä). Jokaiselle tällaiselle merkinnälle käytetään erillistä riviä.

Tässä herää pääkysymys: minkä paikan isännät ottavat tällä hetkellä vastaavuuden luomisessa selaimeen syötettyjen verkkotunnusten ja näiden verkkotunnusten taakse piilotettujen IP-osoitteiden välillä? No, kuten kävi ilmi, sillä on erittäin tärkeä paikka, nimittäin ensimmäinen. Mutta ensin asiat ensin.

Joten kirjoitat URL-osoitteen () selaimesi osoiteriville tai seuraat linkkiä selaimesi kirjanmerkeistä tai millä tahansa sillä avatulla verkkosivulla. Joka tapauksessa selain saa sinulta polun asiakirjaan, jonka haluat nähdä.

Joka tapauksessa URL-osoite sisältää sen sivuston verkkotunnuksen, jolla sinua kiinnostava asiakirja sijaitsee (esimerkissämme oleva sivusto). Tämä verkkotunnus kuitenkin vastaa hyvin tiettyä palvelinta (ehkä virtuaalista), jossa juuri tätä sivustoa isännöidään. Ja tällä palvelimella täytyy olla on oltava IP-osoite, jotta se näkyy verkossa ja sitä voidaan käyttää.

Selaimesi ei voi tietää, mikä IP vastaa URL-osoitteen sisältämää verkkotunnuksen nimeä (no, ellet ole ottanut DNS-tietueiden välimuistia käyttöön juuri tässä selaimessa ja olet aiemmin käynyt tässä solmussa). Siksi hän osoitteet ensin Katso selvennykset erityisesti tietokoneesi Hosts-tiedostosta.

Jos tätä verkkotunnusta ei löydy sieltä (ja vastaavaa IP-osoitetta), selain alkaa kiduttaa DNS-tietueiden välimuistipalvelu Windowsista. Jos olet aiemmin käyttänyt tätä verkkotunnusta, eikä siitä ole kulunut paljon aikaa, DNS-välimuisti antaa selaimelle saman IP-osoitteen. Selain vastaanottaa sen ja avaa pyytämäsi asiakirjan.

Jos välimuistissa ei ole tietueita tälle toimialueelle, selain lähettää pyynnön lähimmälle DNS-palvelimelle (todennäköisimmin se on palvelimesi) ja vastaanottaa vaaditut tiedot siltä. Totta, tässä tapauksessa pyytämäsi verkkosivun avaamisessa voi olla pieni viive, mutta nykyaikaisilla Internet-nopeuksilla tämä on käytännössä huomaamaton.

Ja tämä tapahtuu täysin kaikissa pyynnöissä avata asiakirja Internetistä tietokoneeltasi. Ymmärrätkö? Tyhjät isännät ei aiheuta ongelmia, mutta jos täytät sen ja jopa pahantahtoisella tarkoituksella, voi käydä ilmi, että kirjoitat Yandex-lompakkosi salasanan et tämän maksujärjestelmän viralliselle verkkosivustolle, vaan tietojenkalasteluresurssille, jolla on samanlainen suunnittelu (katso) .

Miten tämä voi olla? No, kukaan ei ole turvassa virustartunnalta (), ja virus voi helposti lisätä phishing-resurssin IP-osoitteen Hostsiin ja antaa sille esimerkiksi verkkotunnuksen money.yandex.ru. Tässä piilee vaara.

Väärennetyllä sosiaalisen verkostoitumisen sivustolla he voivat siepata antamasi salasanat, vaatia pääsymaksun tai jotain muuta luovampaa. Surullisinta on, että korvaamista on mahdotonta havaita, koska oikea verkkotunnuksen nimi ilmestyy selaimen osoiteriville.

Missä Hosts-tiedosto sijaitsee ja kuinka voin poistaa virusmerkinnät siitä?

Toisella puolella poista viruksen tekemät muutokset jopa ehdoton noob tietokoneissa voi käyttää Host-tiedostoa. Yleensä ongelmana on löytää, missä tämä tiedosto sijaitsee.

Windowsin vanhemmissa versioissa, kuten XP tai 2000, se oli avoin kaikille ja sijaitsi järjestelmäkansioissa seuraavassa osoitteessa:

Windows\System32\Drivers\etc\

Et usko sitä, mutta hän asuu samassa osoitteessa sekä Windows 7:ssä että Vistassa, mutta siellä kaikki on hieman monimutkaisempaa, koska seuraamalla polkua:

C:\Windows\System32\drivers\

Et löydä sieltä kansioita jne. Kehittäjät päättivät, että tavalliset kuolevaiset eivät saa koskea tähän tiedostoon ongelmien välttämiseksi.

Kuitenkin hosts-tiedosto Windows 7:ssä ja Vistassa on edelleen olemassa, sinun tarvitsee vain etsiä se saatuaan järjestelmänvalvojan oikeudet. Henkilökohtaisesti en ole koskaan edes yrittänyt keksiä kaikkea tätä oikeuksien hölynpölyä, mutta löysin itselleni hyvin yksinkertaisen tavan kiertää tämä rajoitus.

Joten mene "Käynnistä" -painikkeen valikkoon - "Kaikki ohjelmat" ja etsi sieltä "Lisävarusteet" -kansio. Sen sisällä on pikakuvakkeita, joista on helppo nähdä "Muistio". Napsauta sitä hiiren kakkospainikkeella ja valitse näkyviin tulevasta kontekstivalikosta "Suorita järjestelmänvalvojana":

Itse asiassa puoli taistelusta on tehty. Valitse nyt Muistiossa ylävalikosta "Tiedosto" - "Avaa". Etsi tavallisesta Windows Explorer -ikkunasta haluamasi kansio jne (Windows\System32\drivers\-hakemistosta), valitse "Kaikki tiedostot" oikeasta alakulmasta avattavasta luettelosta ja katso iloisin silmin tämän topin ulkonäköä. -salainen tiedosto:

Se on täsmälleen ilman laajennusta, ja loput näyttävät olevan roskaa hosts.txt, viruksia luodaan hyvin usein häiritä huomiosi ja lopulta hämmentää sinua. Oikealle tiedostolle he asettavat "Piilotettu"-attribuutin, jonka voi tarkistaa tai poistaa napsauttamalla tiedostoa hiiren kakkospainikkeella ja valitsemalla alimman "Ominaisuudet" -kohdan:

Ja koska Windowsissa oletusarvoisesti tunnisteita ei näytetä rekisteröidyille tiedostotyypeille (siksi he tekivät tämän - en ymmärrä), sitten käyttäjä löytää hosts.txt-tiedoston näkemättä sen laajennusta tai sitä, että tiedostossa on toinen isäntä. sama kansio, mutta se on piilotettu hänen silmistään.

Tekemällä muutoksia väärennökseen, hän ei silti saavuta mitään, alkaa repiä hiuksiaan, vääntelee käsiään ja menee kauppaan ostamaan uuden kannettavan tietokoneen päästäkseen vihdoin suosikkikontaktiinsa, jonka virus esti vanhassa tietokoneessa. Ahh, kauhua.

Vaikka käyttäjä voi tietysti olla edistynyt ja mahdollistaa piilotettujen ja järjestelmätiedostojen näyttämisen asetuksissa. Voit tehdä tämän Windows Vistassa siirtymällä "Ohjauspaneeli" - "Kansion asetukset" - "Näytä" -välilehteen ja siirtämällä valintaruutu "Näytä piilotetut kansiot ja tiedostot" -riville. Muuten, olisi parempi poistaa valinta "Piilota laajennukset..." -rivistä yllä:

Syödä hyvin yksinkertainen tapa avata tämä tiedosto. Riittää, kun painat näppäimistön Win + R -näppäinyhdistelmää (tai valitse "Käynnistä" -painikkeen valikosta "Suorita", kirjoita sitten seuraava rivi avautuvaan ikkunaan ja paina Enter:

Muistio %windir%\system32\drivers\etc\hosts

Mutta siitä ei ole kysymys. Löysimme edelleen, missä tämä salainen (Windows 7 ja Vista) tiedosto sijaitsee, ja meidän on tutkittava se huolellisesti mahdollisen väärinkäytön varalta. Jos potilaan ensimmäinen tutkimus ei paljasta patologioita, katso sivun vieritysalueelle Muistiossa.

Joskus virus tekee merkintönsä useiden satojen tyhjien rivien jälkeen, mikä vähentää havaitsemisriskiäsi. Jos vierityspalkkia ei ole, kaikki on hienoa, mutta jos on, käytä sitä ja tuo isäntäsi sellaiseen muotoon, jolla sen pitäisi olla syntymästä lähtien, ts. Riittää, että siinä on vain kaksi riviä (kukaan ei tarvitse kommentteja):

127.0.0.1 localhost::1 localhost

No jos osoitteiden huijausta tässä tiedostossa se on melko yksinkertainen edustaa, se saattaa näyttää esimerkiksi tältä:

127.0.0.1 localhost::1 localhost 77.88.21.3 site

Miten se tässä tapauksessa toteutetaan? esto tietyt sivustot isäntien kautta? No, määritä vain yksityinen IP-osoite 127.0.0.1 verkkotunnukselle, joka on estettävä, esimerkiksi näin:

127.0.0.1 localhost::1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru

Älykäs selain löytää tämän osuman ja yrittää saada halutun dokumentin (web-sivun) omalta tietokoneeltasi, mikä luonnollisesti epäonnistuu ja josta se ilmoittaa sinulle välittömästi. Muuten, tämä on hyvä tapa estää lasten pääsy sivustoille, joilla heidän mielestään heidän ei pitäisi käydä. Tietysti sinun on silti luotava luettelo tällaisista sivustoista tai hankittava ne jonnekin, mutta jos haluat, voit kokeilla.

Kuten jo mainitsin, muinaisina aikoina, kun Internet oli useimmille käyttäjille vielä hidas, he rekisteröivät IP-nimensä Hostsissa sivustojen avaamisen nopeuttamiseksi. Toinen asia on, että nämä samat resurssit muuttivat ajoittain isännöintiään ja sen mukana IP-osoitteitaan. Ja käyttäjä, joka on unohtanut, mitä hän teki kuusi kuukautta sitten nopeuttaakseen Internetiä, yrittää turhaan ymmärtää, miksi hänen suosikkiresurssinsa eivät ole hänen käytettävissään.

Kuinka käyttää isäntiä siirrettäessä verkkosivustoa uuteen isännöintiin?

No, ja lopuksi haluaisin puhua siitä, kuinka tekemällä muutoksia Hosts-tiedostoon voit työskennellä sivuston kanssa, joka on siirtynyt uuteen isännöintiin jo ennen kuin uusi tietue on rekisteröity kaikille DNS-palvelimille (uuden IP-osoitteen määrittäminen osoite verkkotunnuksellesi ). Menetelmä on hyvin yksinkertainen, mutta tehokas.

Joten vaihdat isännöitsijää. Luonnollisesti myös sivustosi IP-osoite muuttuu. Miten ihmiset saavat tiedon tästä Internetistä? Kaikki on oikein DNS-palvelinverkon avulla. Muuten, otat ensimmäisen ja tärkeimmän askeleen itse menemällä rekisterinpitäjäsi ohjauspaneeliin ja rekisteröimällä sinne uuden isännöitsijäsi NS-palvelimien osoitteet.

Juuri heiltä uusi DNS leviää kaikkialle Internetiin. Mutta tämä prosessi on pitkä ja pahimmassa tapauksessa se voi kestää pari päivää. Tänä aikana sivuston tulee olla saatavilla sekä uudella että vanhalla isännöinnillä, jotta käyttäjät ympäri maailmaa eivät menetä mahdollisuutta katsella sitä.

Olet kuitenkin kiinnostunut tietämään, miltä resurssi todella tuntuu uuden isännöitsijän kanssa? Tarkista kaikkien liitännäisten ja muiden asioiden toiminta. Pitääkö todella odottaa useista tunnista kahteen päivään? Loppujen lopuksi tämä on sietämätöntä.

Ensinnäkin, voit yrittää nollata DNS-välimuistin omalla tietokoneellasi, koska se voi estää sinua näkemästä resurssiasi uudella isännöinnillä, jos ulkoiset DNS-palvelimet ovat jo vastaanottaneet uuden tietueen. Kuinka tehdä se? Jälleen kaikki on hyvin yksinkertaista. Paina näppäimistön Win+R-näppäinyhdistelmää (tai valitse Käynnistä-painikkeen valikosta Suorita) ja kirjoita sitten avautuvaan ikkunaan:

Erittäin pelottava ikkuna nimeltä Command Prompt avautuu, johon sinun on liitettävä tämä komento:

Ipconfig /flushdns

Komentorivi-ikkunan tavalliset liitäpainikkeet eivät toimi, joten napsauta hiiren kakkospainikkeella komentokehote-ikkunaa ja valitse Liitä.

Napsauta sen jälkeen “Enter”, DNS-välimuisti tyhjennetään tietokoneeltasi ja voit yrittää avata sivustosi uudelleen. Muuten, itse selaimessa voi olla DNS-välimuisti, joten tyhjennä se tai päivitä ikkuna pitämällä näppäimistön Shift-painiketta painettuna.

Muuten, jos olet kiinnostunut, voit tarkastella DNS-välimuistin sisältöä kirjoittamalla seuraavan komennon komentoriville:

Ipconfig /displaydns

Avautuuko sivusto edelleen vanhalla isännöinnillä? Ei ongelmaa. Löydämme Hosts-tiedoston yllä kuvatulla menetelmällä ja lisäämme siihen vain yhden rivin:

109.120.169.66 verkkosivusto

Missä 109.120.169.66 - se tulee olemaan Uuden isännöinnin IP-osoite, ja sitten sivustosi verkkotunnus tulee perässä. Kaikki. Kun muu maailma ihailee resurssiasi vanhalla isännöinnillä, sinulla on mahdollisuus korjata mahdolliset ongelmat moottorissa, joka on jo siirretty uuteen isännöintiin. Tuote on ihana ja käytän sitä aina.

Onnea sinulle! Nähdään pian blogisivuston sivuilla

Saatat olla kiinnostunut

Mikä on DNS ja miten DNS-palvelimet varmistavat Internetin toiminnan VPS NeoServeristä - tule virtuaaliuniversumisi omistajaksi
Varmuuskopion tekeminen ja palautus varmuuskopiosta sekä sivuston (Joomla, WordPress) siirtämisen vivahteet uuteen isännöintiin
Verkkotunnuksen (verkkotunnuksen) ostaminen Reghouse-rekisteröijän esimerkin avulla
Paikallinen palvelin Denwer - kuinka luodaan verkkosivusto tietokoneelle - Denverin asennus, konfigurointi ja poistaminen
cPanel - tietokantojen luominen ja työskentely, aliverkkotunnuksien ja multidomainien lisääminen sekä niiden pysäköinti
Mitä ovat verkkotunnukset, isännöinti, DNS-palvelimet ja IP-osoitteet
FileZilla - mistä ladata ilmaiseksi ja kuinka oppia käyttämään suosittua FTP-asiakasohjelmaa Filezilla
Sivuston siirtäminen uuteen Infobox-isännöintiin, valinta tavallisen ja VPS:n välillä sekä työskentely isännöitsijän ohjauspaneelin kanssa

Missä hosts-tiedosto sijaitsee?? En pääse moniin sivustoihin, enimmäkseen virustorjuntaohjelmiin, ystävät sanovat, että tietokoneessani on virus, ja ongelmat johtuvat siitä. Virustorjuntaohjelmaani päivitetään säännöllisesti, kuulin Windows XP:ssä, että siellä on hosts-tiedosto ja jos muokkaat sen oikein, ongelma poistuu, mutta jos teet sen väärin, Internet katoaa kokonaan, voitko kertoa missä se on ja miten sitä muokataan?

Missä hosts-tiedosto sijaitsee?

• Huomautus: Haluatko tietää kuinka virusohjelmat käyttävät tätä erittäin tärkeää tiedostoa ja kuinka voit käyttää tätä salaista asetta itse hyviin tarkoituksiin. Mitä tehdä, jos hosts-tiedosto puuttuu kokonaan järjestelmästä tai sinulla on kaksi hosts-tiedostoa. Mitä tehdä, kun verkkosivustosi eivät avaudu: Odnoklassniki, VKontakte, mail.ru, muista sitten lukea uusi artikkelimme tämän artikkelin lukemisen jälkeen.

Windows XP:ssä ja Windows 7:ssä on erittäin pieni ja hyvä tiedosto, jolla voit hallita Internet-surffausta, suurin osa henkilökohtaisten tietokoneiden käyttäjistä ei tiedä siitä, ja jos he tietävät, he haluavat ohittaa sen pelon vuoksi. tehdä mitään, mikä ei ole totta, tätä tiedostoa kutsutaan hostsiksi. Miksi sitä tarvitaan?

• Kun kirjoitat sivuston nimen, esimerkiksi mail.ru, selaimesi osoiteriville, tiedä, että Internetissä oleva erityinen DNS-palvelin muuntaa välittömästi nimen mail.ru numerojoukoksi, joka on yksilöllinen IP-osoite jokaiselle sivustolle, esimerkiksi mail.ru:lle se on 94.100.191.204. Koska Internet-palvelin, jossa mail.ru-verkkosivusto sijaitsee, ei sisällä nimiä, vaan sisältää vain numeroita, nimet keksittiin erityisesti sinulle ja minulle, jotta voimme muistaa ne helpommin. Hosts-tiedostoa tarvitaan nopeuttamaan Internet-työskentelyä ohittamalla pääsy DNS-palvelimeen, eli jos sinä ja minä kirjoitamme seuraavat tiedot isäntätiedostoon 94.100.191.203 mail.ru, mail.ru-verkkosivusto latautuu. suoraan meiltä DNS-palvelimen ohittaen. Mutta sinun on rekisteröitävä kaikki oikein, muuten et pääse mihinkään tai päädyt väärään paikkaan. Tämä on "väärä tapa", jota virusohjelmien luojat käyttävät. Nyt kaikesta yksityiskohtaisesti!

Tärkeintä on muistaa, että pyyntö hosts-tiedostoon kaikissa selaimissa on etusijalla DNS-palvelimiin pääsyyn nähden. Yksinkertaisesti sanottuna mikä tahansa selain tarkastaa aina hosts-tiedostossa olevat tiedot ennen pyyntösi tekemistä.

Jos esimerkiksi syötämme hosts-tiedostoon muita tietoja 94.100.191.203 mail.ru sijasta, esimerkiksi 217.20.147.94 mail.ru, niin kirjoittamalla mail.ru mihin tahansa selaimeen mail.ru-postipalvelun sijasta pääsee Odnoklassnikin verkkosivustolle , koska IP-osoite 217.20.147.94 on Odnoklassnikin verkkosivuston osoite.

Jokaisen järjestelmänvalvojan ja jopa yksinkertaisen käyttäjän on vartioitava hosts-tiedostoa kuin silmäteräänsä. Nyt puhutaan viruksista. Voidaan sanoa, että viruskirjoittajat käyttävät mielellään hosts-tiedosto omia tarkoituksiasi varten. Kun virus pääsee käyttäjän tietokoneeseen, se usein muuttaa tiedostoa isännät , joten jos sinulla on ongelmia sivustojen käyttämisessä, sinun on ensin tarkistettava, onko koneessasi haittaohjelmia, ja palautettava sitten tiedosto isännät koskematon ulkonäkö.

Isäntätiedosto sijaitsee osoitteen mukaan C:\windows\system32\drivers\etc\hosts, jossa (C:) on järjestelmäosion kirjain, tämä tiedosto päättää, mitkä sivustot ovat huomiosi arvoisia ja mitkä eivät. Isäntätiedosto voi olla piilotettu; nähdäksesi sen, sinun on sallittava järjestelmän näyttää piilotetut kansiot ja tiedostot. Tietokone->Järjestä->Kansio- ja hakuasetukset->Näytä ja poista sitten kohteen valintaPiilota suojatut järjestelmätiedostot, ja merkitse kohtaNäytä piilotetut tiedostot ja kansiot ja asemat

Hosts-tiedosto avautuu kaksoisnapsauttamalla hiiren oikeaa painiketta; kun sinua kehotetaan valitsemaan ohjelma tiedoston avaamiseksi, valitse Muistio.

Ystävät, jos et löytänyt hosts-tiedostoa kansiosta C:\windows\system32\drivers\etc\, se tarkoittaa, että virus on vaihtanut tiedoston sijaintia rekisteriavaimessa

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath,

Sinulla voi muuten olla hosts-tiedosto siellä missä sitä tarvitset, mutta käyttöjärjestelmä käyttää täysin eri paikassa olevaa hosts-tiedostoa. Viruksen luomien muiden hosts-tiedostojen tarkan sijainnin saat selville katsomalla DataBasePath-arvo. Sinun on palautettava oikea arvo avaimelle, kuten kuvakaappauksessa.

Joten saimme tietää missä hosts-tiedosto sijaitsee, opetellaan nyt muokkaamaan sitä. Jos haluat yksinkertaisesti korjata tiedoston automaattisesti (suositus) Microsoft Fix it 50267 -apuohjelman avulla, siirry sen tekijöiden verkkosivustolle ja tee se kahdella napsautuksella.

Tässä on esimerkki alkuperäisestä hosts-tiedostosta, oletusarvoisesti tiedostossa saa olla vain yksi merkintä 127.0.0.1 localhost

Voit kopioida sen suoraan minulta ja muokkaa hosts-tiedostoa Notepadilla.

Alkuperäinen isäntätiedosto Windows XP:ssä

# (C) Microsoft Corp., 1993-1999

# Tämä on esimerkki HOSTS-tiedostosta, jota Microsoft TCP/IP for Windows käyttää.

# Tämä tiedosto sisältää IP-osoitteiden yhdistämiset isäntänimiin.

# tulee olla ensimmäisessä sarakkeessa, ja sen jälkeen on oltava asianmukainen nimi.

# (kuten tämä rivi), niiden on seurattava solmun nimeä ja erotettava toisistaan

# 38.25.63.10 x.acme.com # asiakassolmu x

Alkuperäinen isäntätiedosto Windows 7:ssä

# Tekijänoikeus (c) 1993-2009 Microsoft Corp.

# Tämä on esimerkki HOSTS-tiedostosta, jota Microsoft TCP/IP for Windows käyttää.

# Tämä tiedosto sisältää IP-osoitteiden yhdistämisen isäntänimiin. Jokainen

# merkintä tulee säilyttää yksittäisellä rivillä. IP-osoitteen pitäisi

# sijoitetaan ensimmäiseen sarakkeeseen, jota seuraa vastaava isäntänimi.

# IP-osoite ja isäntänimi tulee erottaa vähintään yhdellä

#avaruus.

# Lisäksi kommentteja (kuten näitä) voidaan lisätä yksittäisiin henkilöihin

# riviä tai koneen nimen jälkeen, joka on merkitty "#"-symbolilla.

# Esimerkiksi:

# 102.54.94.97 rhino.acme.com # lähdepalvelin

# 38.25.63.10 x.acme.com # x asiakaspalvelin

# ::1 paikallinen isäntä

Jos haluamme, voimme estää pääsyn joillekin sivustoille kokonaan käyttämällä tätä tiedostoa. Voit tehdä tämän seuraavasti: numeroiden 127.0.0.1 jälkeen sinun on syötettävä tämän sivuston verkkotunnus. Esimerkiksi useimmissa tapauksissa virusohjelma kieltää vierailemasta sivustoilla, jotka jakavat virustorjuntaohjelmistoja; Kaspersky anti-virus -ohjelman tapauksessa se näyttää tältä:

127.0.0.1 kaspersky.ru

Ja sinä ja minä voimme käyttää tätä salaista asetta esimerkiksi suojelemalla lapsiamme vahingossa käyviltä tietyn sisällön sivustoilla turvautumatta esimerkiksi vanhempien valvontaan, kirjoitamme:

127.0.0.1 on vaaralliseksi katsomasi sivuston nimi.

127.0.0.1 porno.ru

127.0.0.1 sex.ru

Tietokone etsii näiden sivustojen osoitteet kiintolevyltä, sinun ei myöskään tarvitse syöttää liikaa osoitteita, tietokone hidastuu huomattavasti.

Miten muuten voit käyttää hosts-tiedostoa? Ei ole mikään salaisuus, että Internetissä käytetään vain digitaalisia osoitteita. Sivustojen nimet, esimerkiksi: R emontcompa.ru, keksittiin, jotta tavallinen käyttäjä muistaisi ne helpommin. Tietokone muuntaa ymmärtämiämme, mutta tuntemattomia kirjaimia numeroiksi DNS-palvelun avulla, luonnollisesti kestää kauan ennen kuin tietokone ottaa yhteyttä DNS-etäpalvelimiin.

Ladataksesi suosikkisivustosi nopeasti hosts-tiedostossa, sinun on määritettävä sen osoite numeroina suoraan DNS-palvelun ohittamiseen. Tarvitsemme esimerkiksi jatkuvasti mail.ru-postipalvelua, koska sen sivuston IP on: 94.100.191.203, kirjoitamme nämä tiedot hosts-tiedostoon, kirjoitamme ensin IP-osoitteen ja sitten palvelimen nimen.

127.0.0.1 localhost

94.100.191.203 mail.ru

Välilyönti vaaditaan.

Ystävät, viime aikoina virustentekijät ovat keksineet tempun, jos esimerkiksi avaat hosts-tiedoston

muistikirjassa, niin ensi silmäyksellä sinulle ei näytä mitään epäilyttävää, hosts-tiedoston sisältö on vakio,

mutta jos vierität vieritysnuolta loppuun, hosts-tiedoston loppuun, sieltä voit löytää esimerkiksi sellaisia ​​haitallisia merkintöjä; tietysti ne on poistettava.

Jonkin ajan kuluttua sinun on tarkistettava hosts-tiedosto uudelleen; jos haitallisia merkintöjä tehdään uudelleen, se tarkoittaa, että se on tietokoneessasi

virus toimii. Lue artikkelimme.