Como são os anfitriões. Hosts originais para sistemas operacionais Windows. Editando o arquivo hosts

Olá a todos O tema da conversa de hoje é o arquivo hosts, vou descrever brevemente para que serve e o que deve estar dentro dele. Isso significa que esse arquivo é uma parte importante de quase qualquer Windows, está disponível no Windows XP e no Windows 10, e o restante também o possui. Parece haver até no Windows 2000. Eu pessoalmente conheço esse arquivo há muito tempo, mas não o toco há muito tempo, porque não há vírus e, de alguma forma, também não há necessidade de tocá-lo

Aliás, não é só no Windows, mas também no Android, até no Symbian é! Symbian é um sistema operacional para smartphones, costumava ser muito popular, mas não está mais sendo desenvolvido. Então, para que serve esse arquivo? Nesse arquivo, há uma comparação manual do endereço de rede e do nome de domínio. Sim, provavelmente não está claro, eu concordo. Olha, você está digitando um site, que seja google.com, o que vem a seguir? Em seguida, você pressiona enter e chega ao mecanismo de pesquisa do Google. Mas, na verdade, tudo acontece um pouco diferente: você digita o endereço, então o computador acessa o servidor DNS com algum serviço de rede e informa qual endereço de rede pertence ao nome de domínio google.com, quando o endereço é recebido, seu computador se conecta a ele e solicita dados. Grosso modo, algo assim .. A questão toda é que google.com é o nome do site e foi inventado principalmente para nossa conveniência. O próprio site tem seu próprio endereço IP, que está vinculado ao nome do site. Para combinar o nome de domínio de um site com seu endereço IP, você precisa de um servidor DNS, que geralmente é atribuído automaticamente. Se você precisar corresponder manualmente o nome do site e o endereço de rede, precisará apenas do arquivo hosts. Bem, é mais ou menos claro? EU realmente espero!

Mais uma vez, ou seja, o site consiste em duas partes: o nome, para que seja conveniente lembrarmos o nome do site, e o endereço IP, para que possamos determinar em qual servidor o site está localizado. Sobre algo assim.

Bem, agora sobre por que há muito hype em torno do arquivo hosts. O fato é que os vírus podem pegar e escrever seus mutantes lá, bem, por exemplo, eles vão registrar seu endereço IP para o mesmo Google. Ou seja, eles indicam seu endereço IP e registram o site google.com, como resultado, você digita o endereço google.com no navegador e redireciona para o endereço IP viral! Desta forma, os sites são muitas vezes falsificados. Por exemplo, você precisa ir a uma rede social, digita um endereço, acaba em um site falso, digita seu nome de usuário e senha e agora eles ficam imediatamente disponíveis para um hacker .. Você entende o ponto?

Você pode responder brevemente à pergunta sobre o que deve estar no arquivo hosts assim: não há nada lá por padrão. Literalmente. Só pode haver comentários e pronto.

Então. Agora vou mostrar o que eu pessoalmente tenho no arquivo hosts, também vou dizer como limpá-lo para que todos saibam disso. Você só pode trabalhar com o arquivo hosts se abri-lo com direitos de administrador, deixe-me mostrar como fazê-lo. Então, mais uma vez, para alterar algo no arquivo hosts, para deletar os dados dele de lá, você precisa abri-lo APENAS COM DIREITOS ADMINISTRATIVOS! Veja como fazer isso, abra o Gerenciador de Tarefas:


Agora no topo, haverá um arquivo, então clique nele, então o menu sairá, selecione o item Nova tarefa:


C:\Windows\System32\drivers\etc\hosts



E então o arquivo hosts será aberto, eu o tenho limpo, bem, ou seja, não é tocado, então instalei o Windows e permaneceu assim:


Ele está sem nada, não há registros. Mas você pensa, ei, querida, mas há muitos discos lá? Isso mesmo, mas aqui o truque é que tudo que começa com sustenido, então tudo isso são comentários e fazem o papel de apenas comentários e nada mais! Ou seja, se você remover tudo isso, nada acontecerá, o computador continuará funcionando como antes. Mas lembre-se que escrevi que é importante abrir este arquivo com direitos de administrador? Bem, se você não abri-lo com esses direitos, não poderá excluir nada desse arquivo. Para limpar o arquivo hosts, basta olhar, clicar com o botão direito do mouse em um espaço vazio, selecionar Selecionar tudo:


Tudo vai desaparecer. E agora o mais importante, vá no menu Arquivo e clique em Salvar:


Então eu cliquei em Salvar e nada aconteceu. Portanto, não há erros. Se o arquivo hosts for aberto sem direitos de administrador, haverá um erro. Tudo, você excluiu tudo, não há nada aqui. Na maioria dos casos, o computador continuará funcionando normalmente. MUITO RARO, pode haver entradas no arquivo hosts que não foram feitas por malware, mas por outro. Bem, para dizer os registros necessários, nunca tive tal que algum programa escrevesse dados lá. E mais uma vez, apaguei tudo que estava lá, salvei, fechei o arquivo. Mas eu só fiz isso como exemplo, ainda só tinha comentários aqui. Você também pode ter algo assim:


Agora isso é estranho! O que está escrito aqui? E aqui está: todos os sites que você vê, eles receberam um endereço de rede na forma de 127.0.0.1, mas esse endereço é o seu computador. E no seu computador, é claro, nenhum site sai. Então o site simplesmente NÃO FUNCIONARÁ. Assim, todos os sites que estiverem cadastrados aqui, todos NÃO FUNCIONARÃO, pois possuem um endereço de rede onde não há NADA. selecione todos e exclua tudo completamente. Em geral, acho que você entende tudo aqui

E ainda, por padrão, o arquivo hosts contém APENAS comentários. Aliás, já escrevi tudo isso...

Senhores, vamos encerrar com isso, espero que esta informação tenha sido útil para você. Boa sorte

19.04.2017

O arquivo hosts é um local bastante vulnerável no sistema operacional Windows. Este arquivo se torna o alvo número um para quase todos os vírus e cavalos de Troia que conseguem infectar um computador.
A tarefa deste arquivo é armazenar uma lista de domínios e seus endereços IP correspondentes. O sistema operacional usa essa lista para converter domínios em endereços IP e vice-versa.

Toda vez que você digita o endereço do site que precisa na barra de endereços do navegador, é feita uma solicitação para converter o domínio em um endereço IP. Agora essa conversão é realizada por um serviço chamado DNS. Mas, no início do desenvolvimento da Internet, o arquivo hosts era a única maneira de associar um nome simbólico (domínio) a um endereço IP específico.
Mesmo agora, este arquivo tem um efeito direto na tradução de nomes simbólicos. Se você adicionar uma entrada ao arquivo hosts que associará o endereço IP ao domínio, essa entrada funcionará bem. Isso é exatamente o que os desenvolvedores de vírus, trojans e outros programas maliciosos usam.

Quanto à estrutura do arquivo, o arquivo hosts é um arquivo de texto simples sem extensão. Ou seja, esse arquivo não se chama hosts.txt, mas simplesmente hosts. Para editá-lo, você pode usar o editor de texto usual Bloco de Notas (Notepad).

O arquivo de hosts padrão consiste em várias linhas que começam com o caractere "#". Tais linhas são ignoradas pelo sistema operacional e são simplesmente comentários.

Também no arquivo de hosts padrão há uma entrada "127.0.0.1 localhost". Esta entrada significa que ao acessar o nome simbólico localhost, você estará acessando seu próprio computador.

Fraude com o arquivo hosts

Existem duas maneiras clássicas de se beneficiar das alterações no arquivo hosts. Em primeiro lugar, pode ser usado para bloquear o acesso a sites e servidores de programas antivírus.

Por exemplo, depois de infectar um computador, um vírus adicionaa seguinte entrada no arquivo hosts: "127.0.0.1 kaspersky.com". Ao tentar abrir o site kaspersky.com, o sistema operacional se conectará ao endereço IP 127.0.0.1. Naturalmente, este é o endereço IP errado. Isto leva a o acesso a este site está completamente bloqueado.Como resultado, o usuário do computador infectado não pode baixar atualizações de banco de dados antivírus ou antivírus.

Além disso, os desenvolvedores de vírus podem usar outro truque. Ao adicionar entradas ao arquivo hosts, eles podem redirecionar os usuários para um site falso.


Por exemplo, depois de infectar um computador, o vírus adiciona a seguinte entrada ao arquivo hosts: “90.80.70.60 vkontakte.ru”. Onde "90.80.70.60" é o endereço IP do servidor do invasor. Como resultado, ao tentar acessar um site conhecido, o usuário chega a um site que parece exatamente o mesmo, mas está localizado no servidor de outra pessoa. Como resultado de tais ações, os fraudadores podem obter logins, senhas e outras informações pessoais do usuário.


Portanto, em caso de suspeita de infecção por vírus ou falsificação de site, a primeira coisa a fazer é verificar o arquivo HOSTS.

O malware mascara a modificação do arquivo hosts da seguinte maneira:

Para dificultar a detecção de linhas adicionadas por um vírus, elas são gravadas no final do arquivo.

Depois de uma vasta área vazia formada como resultado de repetidas alimentações de linha;

Depois disso, o arquivo hosts original recebe o atributo Hidden (por padrão, os arquivos e pastas ocultos não são visíveis);

É criado um arquivo hosts falso, que, ao contrário do arquivo hosts real (que não possui extensão), possui uma extensão .txt (por padrão, as extensões não são exibidas para tipos de arquivos registrados):

Onde está o arquivo hosts

Dependendo da versão do sistema operacional Windows, o arquivo hosts pode estar localizado em pastas diferentes. Por exemplo, se você usar Windows XP, Windows Vista, Windows 7 ou Windows 8, o arquivo está localizado na pastaWINDOWS\system32\drivers\etc\


Nos sistemas operacionais Windows NT e Windows 2000, esse arquivo está localizado na pasta WINNT\system32\drivers\etc\


Editando o arquivo hosts

Você pode editar o arquivo anfitriões e no Bloco de Notas, exclua linhas desnecessárias ou adicione as suas próprias.
Para editar o arquivo hosts, você precisa iniciar o bloco de notas no modo Administrador e, em seguida, abrir o arquivo C:\Windows\System32\drivers\etc\hosts.

Como limpar o arquivo hosts

Então, ponto a ponto.

Clique "Começar".

Escolher "Todos os programas".

Em seguida, selecione o item "Padrão".

Clique no bloco de notas certo botão do mouse e selecione "Executar como administrador".

Na janela do Bloco de Notas que se abre, selecione o menu Arquivo e, em seguida, o item "Abrir..."

Na janela que se abre, selecione "Computador" no lado esquerdo da janela.

Em seguida, abra o disco A PARTIR DE:.

Diretório do Windows.

diretório system32.

O diretório de drivers.

diretório etc

Ao abrir o diretório etc, você terá um diretório vazio. No canto inferior direito da janela, selecione "Todos os arquivos".

Selecione o arquivo hosts e clique no botão "Abrir".

Verifique o conteúdo necessário: no início há comentários explicativos da Microsoft sobre o que é esse arquivo e como usá-lo. Em seguida, são fornecidos alguns exemplos de como inserir vários comandos. Tudo isso, texto simples e não carrega nenhuma função! Vamos pular isso e chegar ao fim. As próprias equipes devem ir em seguida. Ao contrário dos comentários (ou seja, texto simples), eles devem começar não com o sinal "#", e com especificações números, denotando o endereço IP.

Comandos maliciosos podem ser quaisquer comandos que apareçam em seu arquivo hosts após as seguintes linhas:

  • No Windows XP: 127.0.0.1 localhost
  • No Windows Vista: ::1 localhost
  • No Windows 7/8: # ::1 localhost

Como você pode ver, os arquivos do host em diferentes sistemas operacionais são ligeiramente diferentes.

Para não limpar nada supérfluo, você precisa saber como os comandos são descriptografados. Não há nada complicado aqui. No início de cada comando é endereço IP digital, então (separados por um espaço) a letra associada a ele Nome do domínio, e depois dele pode haver um pequeno Comente após o sinal "#".

Lembrar! Todos os comandos iniciando dos números 127.0.0.1(com a exceção de, 127.0.0.1 locais t) bloquear acesso para vários sites e serviços de Internet. Para quais, veja na próxima coluna após esses números.
Equipes que começam com quaisquer outros números endereços IP, redirecionar(faça um redirecionamento) para sites fraudulentos em vez dos oficiais. Quais sites foram substituídos por sites fraudulentos, procure também em cada coluna após esses números.
Assim, não será difícil adivinhar quais comandos em seu arquivo hosts são maliciosos! Se algo ainda não estiver claro - veja a captura de tela abaixo.

Tome nota deste momento. Muitos comandos de vírus podem ser escondidos bem na parte inferior do arquivo por invasores astutos da Internet, portanto, certifique-se de rolar o controle deslizante até o fim!

Depois de fazer a "limpeza", não esqueça de salvar todas as alterações ( "Arquivo" --> "Salvar"). Se você abriu o arquivo hosts do próprio programa Bloco de Notas, ao salvar as alterações, na coluna "Tipo de arquivo" certifique-se de selecionar uma opção "Todos os arquivos", caso contrário, o bloco de notas só fará isso em vez de salvar no arquivo hosts cópia de texto de hosts.txt, que não é um arquivo de sistema e não executa nenhuma função!

Após salvar com sucesso, não se esqueça de reiniciar o computador.


Como bloquear sites em hosts

Portanto, o arquivo hosts já está aberto e você pode ver que ele é construído na forma de um documento de texto comum.

No início, você verá comentários (texto simples que não possui nenhuma funcionalidade) começando com o símbolo "#" . Eles podem ser seguidos por alguns comandos funcionais prescritos pelo sistema.

Mas não precisamos deles. Nós os pulamos e chegamos ao final do documento. Fazemos uma retirada. E agora, aqui, já é possível prescrever os comandos que precisamos!

Ao terminar de trabalhar com o arquivo, abra o menu Arquivo, selecione o item "Salvar".


Para entender como inserir corretamente os comandos de bloqueio de recursos da Web, você precisa saber que cada PC possui seus próprios chamados. endereço de loopback Um que envia qualquer solicitação de volta para si mesmo. Para qualquer computador com sistemas Windows, Linux ou Mac, este endereço é sempre o mesmo - 127.0.0.1 . Aqui, com a ajuda apenas deste endereço IP, você pode bloquear qualquer solicitação a um site indesejado para que ela seja direcionada não ao recurso solicitado, mas a para o computador local.

Este comando em hosts é escrito da seguinte forma: " 127.0.0.1 nome de domínio bloqueado ". Aqui, exemplos reais: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com etc.

Isso é tudo. Agora o acesso a todos os sites indesejados está bloqueado com segurança. O principal após as alterações feitas é salvar novamente o arquivo hosts! Consulte acima para obter instruções detalhadas.

Restaurando o arquivo hosts após uma infecção por vírus

Como já mencionado, hoje um grande número de programas maliciosos usa o arquivo anfitriões para bloquear o acesso a sites de portais populares ou redes sociais. Muitas vezes, em vez de bloquear sites, o malware redireciona o usuário para páginas que parecem recursos populares (redes sociais, serviços de e-mail etc.), onde um usuário desatento insere credenciais, que chegam aos invasores.
Se o arquivo contém entradas como 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru ou os endereços de seus sites que você não pode acessar, primeiro verifique se há "malware" em seu computador e, em seguida, restaure o arquivo anfitriões

Muitos usuários hackeados estão interessados ​​em onde podem baixar o arquivo hosts. No entanto, você não precisa pesquisar e baixar o arquivo de hosts original. Você pode corrigi-lo sozinho, para isso você precisa abri-lo com um editor de texto e excluir tudo, exceto a linha, exceto "127.0.0.1 localhost". Isso desbloqueará o acesso a todos os sites e atualizará o antivírus.

Vamos dar uma olhada no processo de restauração do arquivo hosts:

1. Abra a pasta onde este arquivo está localizado. Para não vagar pelos diretórios por muito tempo em busca da pasta desejada, você pode usar um pequeno truque. Pressione a combinação de teclas Windows+R para abrir o cardápio "Corre". Na janela que se abre, digite o comando "%systemroot%\system32\drivers\etc"e clique em OK.

2. Depois disso, uma pasta será aberta na sua frente na qual o arquivo hosts está.

3. Em seguida, você precisa fazer uma cópia de backup do arquivo atual. Caso algo dê errado. Se o arquivo hosts existir, basta renomeá-lo para hosts.old. Se o arquivo hosts não estiver nesta pasta, esse item poderá ser ignorado.


4.Crie um novo arquivo de hosts vazio. Para fazer isso, clique com o botão direito do mouse na pasta etc e selecione"Criar um documento de texto"

5. Quando o arquivo é criado, ele deve ser renomeado para hosts. Ao renomear, aparecerá uma janela na qual haverá um aviso de que o arquivo será salvo sem extensão. Feche a janela de aviso clicando no botão OK.

6. Após a criação do novo arquivo hosts, ele pode ser editado. Para fazer isso, abra o arquivo com o Bloco de Notas.

7. Dependendo da versão do sistema operacional, o conteúdo do arquivo de hosts padrão pode ser diferente.

É assim que todos, sem exceção, arquivos hosts "limpos" devem se parecer.

Observação!

  • Para Windows XP e Windows Server 2003, adicione "127.0.0.1localhost"
  • Windows Vista, Windows Server 2008, Windows 7 e Windows 8 precisam adicionar duas linhas: "127.0.0.1 localhost" e "::1 localhost"

Se você encontrar entradas ausentes ou, inversamente, extras em tal arquivo, é melhor excluí-las o mais rápido possível. Especialmente se eles não forem feitos por você ou sem o seu consentimento. Muito provavelmente, este é o resultado do trabalho dos vírus!

Restaurando o arquivo de hosts padrão no Windows 7: Copie o seguinte texto para um arquivo.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Este é um arquivo HOSTS de amostra usado pelo Microsoft TCP/IP para Windows.
#
# Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada
# entrada deve ser mantida em uma linha individual. O endereço IP deve
# seja colocado na primeira coluna seguido pelo nome do host correspondente.
# O endereço IP e o nome do host devem ser separados por pelo menos um
#espaço.
#
# Além disso, comentários (como estes) podem ser inseridos em
# linhas ou após o nome da máquina indicado por um símbolo "#".
#
# Por exemplo:
#
# 102.54.94.97 rhino.acme.com # servidor de origem
# 38.25.63.10 x.acme.com # x host do cliente # a resolução do nome do host local é tratada dentro do próprio DNS.
# 127.0.0.1localhost
# ::1 localhost

Salve e feche o arquivo.

O arquivo hosts é um local bastante vulnerável no sistema operacional Windows. Este arquivo é o alvo número um para quase todos os vírus e trojans que conseguem infectar um computador. Neste artigo, falaremos sobre o que é o arquivo hosts, onde está localizado, para que é usado e como restaurá-lo após um computador ser infectado por vírus.

A tarefa deste arquivo é armazenar uma lista de domínios e seus endereços IP correspondentes. O sistema operacional usa essa lista para converter domínios em endereços IP e vice-versa.

Toda vez que você digita o endereço do site que precisa na barra de endereços do navegador, é feita uma solicitação para converter o domínio em um endereço IP. Agora essa conversão é realizada por um serviço chamado DNS. Mas, no início do desenvolvimento da Internet, o arquivo hosts era a única maneira de associar um nome simbólico (domínio) a um endereço IP específico.

Mesmo agora, este arquivo tem um efeito direto na tradução de nomes simbólicos. Se você adicionar uma entrada ao arquivo hosts que associará o endereço IP ao domínio, essa entrada funcionará bem. Isso é exatamente o que os desenvolvedores de vírus, trojans e outros programas maliciosos usam.

Quanto à estrutura do arquivo, o arquivo hosts é um arquivo de texto simples com uma extensão. Ou seja, esse arquivo não se chama hosts.txt, mas simplesmente hosts. Para editá-lo, você pode usar o editor de texto usual Bloco de Notas (Notepad).

O arquivo de hosts padrão consiste em várias linhas que começam com o caractere "#". Tais linhas são ignoradas pelo sistema operacional e são simplesmente comentários.

Também no arquivo de hosts padrão há uma entrada "127.0.0.1 localhost". Esta entrada significa que ao acessar o nome simbólico localhost, você estará acessando seu próprio computador.

Fraude com o arquivo hosts

Existem duas maneiras clássicas de se beneficiar das alterações no arquivo hosts. Em primeiro lugar, pode ser usado para bloquear o acesso a sites e servidores de programas antivírus.

Por exemplo, depois de infectar um computador, um vírus adiciona a seguinte entrada no arquivo hosts: "127.0.0.1 kaspersky.com". Ao tentar abrir o site kaspersky.com, o sistema operacional se conectará ao endereço IP 127.0.0.1. Naturalmente, este é o endereço IP errado. Isto leva ao acesso a este site está completamente bloqueado.Como resultado, o usuário do computador infectado não pode baixar atualizações de banco de dados antivírus ou antivírus.

Além disso, os desenvolvedores podem usar outra técnica. Ao adicionar entradas ao arquivo hosts, eles podem redirecionar os usuários para um site falso.

Por exemplo, depois de infectar um computador, o vírus adiciona a seguinte entrada ao arquivo hosts: “90.80.70.60 vkontakte.ru”. Onde "90.80.70.60" é o endereço IP do servidor do invasor. Como resultado, ao tentar acessar um site conhecido, o usuário chega a um site que parece exatamente o mesmo, mas está localizado no servidor de outra pessoa. Como resultado de tais ações, os fraudadores podem obter logins, senhas e outras informações pessoais do usuário.

Portanto, em caso de suspeita de infecção por vírus ou falsificação de site, a primeira coisa a fazer é verificar o arquivo HOSTS.

Onde está o arquivo hosts

Dependendo da versão do sistema operacional Windows, o arquivo hosts pode estar localizado em pastas diferentes. Por exemplo, se você usar Windows XP, Windows Vista, Windows 7 ou Windows 8, o arquivo está localizado na pasta WINDOWS\system32\drivers\etc\.

Nos sistemas operacionais Windows NT e Windows 2000, esse arquivo está localizado na pasta WINNT\system32\drivers\etc\.

Em versões muito antigas do sistema operacional, por exemplo, no Windows 95, Windows 98 e Windows ME, esse arquivo pode ser encontrado simplesmente na pasta WINDOWS.

Restaurando o arquivo hosts

Muitos usuários hackeados estão interessados ​​em onde podem baixar o arquivo hosts. No entanto, você não precisa pesquisar e baixar o arquivo de hosts original. Você pode corrigi-lo sozinho, para isso você precisa abri-lo com um editor de texto e excluir tudo, exceto a linha, exceto "127.0.0.1 localhost". Isso desbloqueará o acesso a todos os sites e atualizará o antivírus.

Vamos dar uma olhada no processo de restauração do arquivo hosts:

  1. Abra a pasta onde este arquivo está localizado. Para não vagar pelos diretórios por muito tempo em busca da pasta desejada, você pode usar um pequeno truque. Pressione a combinação de teclas Windows + R, para abra o menu "Executar"". Na janela que se abre, digite o comando "%systemroot%\system32\drivers\etc" e clique em OK.
  2. Depois de abrir a pasta na qual o arquivo hosts está localizado, faça uma cópia de backup do arquivo atual. Caso algo dê errado. Se o arquivo hosts existir, basta renomeá-lo para hosts.old. Se o arquivo hosts não estiver nesta pasta, esse item poderá ser ignorado.
  3. Crie um novo arquivo de hosts vazio. Para fazer isso, clique com o botão direito do mouse na pasta etc e selecione "Criar um documento de texto".
  4. Quando o arquivo é criado, ele deve ser renomeado para hosts. Ao renomear, aparecerá uma janela na qual haverá um aviso de que o arquivo será salvo sem extensão. Feche a janela de aviso clicando no botão OK.
  5. Após a criação do novo arquivo hosts, ele pode ser editado. Para fazer isso, abra o arquivo com o Bloco de Notas.
  6. Dependendo da versão do sistema operacional, o conteúdo do arquivo de hosts padrão pode ser diferente.
  7. Para Windows XP e Windows Server 2003, "127.0.0.1 localhost" deve ser adicionado.
  8. Windows Vista, Windows Server 2008, Windows 7 e Windows 8 precisam adicionar duas linhas: "127.0.0.1 localhost" e "::1 localhost".

Olá amigos!
Em algumas situações, é necessário alterar ou restaurar o arquivo hosts.

Neste artigo, vou dizer para que serve e como editá-lo corretamente. Vou dar um exemplo de como você pode acelerar, redirecionar ou bloquear o acesso a alguns sites usando o arquivo hosts.

O arquivo hosts é um arquivo de texto especial do sistema responsável por converter nomes de domínio simbólicos em seus endereços IP correspondentes e vice-versa. Um site, além do endereço usual, também possui um endereço IP.

Por exemplo, a rede social Odnoklassniki tem um endereço da forma www.ok.ru e endereço IP 217.20.147.94 . A propósito, você pode inserir esses números na barra de endereços do seu navegador e ir, mas será redirecionado para www.ok.ru.

Deve-se notar que esses endereços de domínio (www.ok.ru e outros) foram inventados apenas por conveniência. Concordo, é muito mais fácil lembrar o nome simbólico (domínio) ok.ru do que seu endereço IP 217.20.147.94.

No entanto, o servidor (computador dedicado) no qual o site ok.ru está localizado não aceita esse acesso simbólico. Para resolver um nome de host para um endereço IP, são usados ​​o arquivo hosts e um sistema de nome de domínio especial (DNS, abreviado). Além disso, o arquivo hosts tem precedência sobre o DNS.

Quando você insere um endereço, seu arquivo de hosts é pesquisado primeiro e só então o servidor DNS é contatado. Ao contrário do DNS, o arquivo hosts pode ser editado diretamente.

Acredito que agora você entenda a importância do arquivo hosts e entenda por que a maioria dos malwares procura ter acesso a ele.

Usando o arquivo hosts

Ao gerenciar o arquivo hosts, você pode acelerar o acesso a alguns sites ou, ao contrário, restringir o acesso a eles. Você pode organizar um redirecionamento de uma página para outro site. Por exemplo, ao acessar alguns recursos proibidos, ocorrerá um redirecionamento para o site do Ministério da Administração Interna.

Mas um perigo maior é o software malicioso, que, tendo obtido acesso ao arquivo hosts, o usará para fins maliciosos. Por exemplo, bloqueie o acesso a sites, redes sociais ou sites de empresas de software antivírus.

Onde está localizado o arquivo hosts?

Como regra, se for um sistema operacional Windows (NT, 2000, XP, 2003, Vista, 7, 8), o arquivo hosts está localizado na partição do sistema na unidade C. O endereço completo se parece com isso: C:\Windows\System32\drivers\etc\hosts.

Há também uma maneira mais rápida de acessar o arquivo host. Para fazer isso, pressione a combinação de teclas: Win + R ou "Iniciar" → "Executar". Uma janela de comando será aberta. Entramos com o seguinte comando:

  • bloco de notas %windir%\system32\drivers\etc\hosts

E aqui está o próprio arquivo host, que por padrão se parece com isso:

Se não houver nenhum arquivo de hosts nesta pasta, provavelmente o vírus mudou sua localização na chave do registro. Abaixo está a chave do registro, que especifica o caminho para a pasta com o arquivo host:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters \DataBasePath

Além disso, o arquivo hosts pode ser ocultado. Nesse caso, vá para "Opções de pasta" → "Exibir" e defina o valor como "Mostrar pastas, arquivos e unidades ocultas".

Como editar o arquivo hosts?

O arquivo hosts pode ser editado com qualquer editor de texto. Por exemplo, em um bloco de notas padrão do Windows.

Vejamos as opções de edição e para iniciantes bloquear acesso para os sites mencionados acima: vk.com e ok.ru.

O site ou sites aos quais você deseja bloquear o acesso são escritos em uma nova linha, primeiro o endereço IP local é indicado no início da linha - 127.0.0.1 .

No nosso caso, a entrada fica assim:

127.0.0.1 vk.com
127.0.0.1 ok.ru

Salvamos as alterações. Agora abrimos o navegador e tentamos acessar vk.com ou ok.ru. Como você pode ver, o arquivo hosts fez seu trabalho e a tentativa de se conectar a esses sites falhou.

Você também pode redirecionar(faça um redirecionamento) para outro site. Para isso, você precisa saber o endereço IP do site onde será feito o redirecionamento, e ao lado dele, com um espaço, indicar o domínio a partir do qual o redirecionamento está sendo feito.

O exemplo abaixo mostra que primeiro registrei o endereço IP do site yandex.ru (213.180.204.3), e depois de um espaço indiquei o domínio vk.com.

Isso significa que, ao tentar acessar o site vk.com, você será redirecionado para yandex.ru (213.180.204.3).

Para acelerar o carregamento do site, você precisa saber seu endereço IP e domínio. Esses dados são gravados no arquivo hosts.

Parece que tudo é simples: você precisa registrar as alterações necessárias no arquivo hosts e clicar em "Salvar". Mas o sistema jura e não permite que você salve as alterações desejadas. Mais precisamente, oferece salvar em um arquivo de texto separado.

Isso se deve ao aperto das regras de segurança nas versões mais recentes do sistema operacional, e isso faz sentido, pois muitos vírus tentam escrever suas linhas aqui. Nesse caso, as alterações são feitas por nós, e isso é feito propositalmente.

Você precisa fazer o seguinte. Retorne ao local do arquivo hosts e clique com o botão direito do mouse para acessar o menu de contexto, onde selecione "Propriedades".

Vá para a guia "Segurança" e selecione o usuário em cujo nome você trabalha.

Concorde com o aviso de downgrade de segurança. Volte e salve as alterações.

Existe uma maneira mais fácil de editar o arquivo hosts - usando a linha de comando. Você pode ler.

Para restaurar as configurações padrão do arquivo hosts, basta copiar e colar o seguinte texto:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Este é um arquivo HOSTS de amostra usado pelo Microsoft TCP/IP para Windows.
#
# Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada
# entrada deve ser mantida em uma linha individual. O endereço IP deve
# seja colocado na primeira coluna seguido pelo nome do host correspondente.
# O endereço IP e o nome do host devem ser separados por pelo menos um
#espaço.
#
# Além disso, comentários (como estes) podem ser inseridos em
# linhas ou após o nome da máquina indicado por um símbolo '#'.
#
# Por exemplo:
#
# 102.54.94.97 rhino.acme.com # servidor de origem
# 38.25.63.10 x.acme.com # x host do cliente

127.0.0.1 localhost

É tão fácil e simples editando o arquivo hosts, você pode bloquear o acesso a sites ou redirecionar. Isso é tudo por hoje.

No próximo artigo, explicarei como editar o arquivo hosts se o sistema Windows estiver bloqueado. Além disso, responderei a perguntas populares: "Por que não posso ir ao Odnoklassniki?", "Por que não posso ir ao VKontakte, correio e outros sites?". Inscreva-se e não perca o lançamento deste artigo (o artigo já foi publicado, você pode lê-lo).

Alguma terminologia

DNS(abreviatura em inglês para Sistema de nomes de domínio) – Serviço de Nome de Domínio. Define uma correspondência entre números IP- endereços e nomes de texto.

DNS(abreviatura em inglês para Servidor de nomes de domínio) – servidor de nomes de domínio; um computador de serviço na rede local ou global que converte nomes de computador em registros de domínio em arquivos .

Cache DNS(cache do resolvedor DNS) é um armazenamento temporário do anterior DNS-solicitações no local. Reduz o tempo de execução de consultas, reduz o tráfego de rede e Internet.

hospedeiro(Inglês) - o computador principal; host, qualquer dispositivo conectado à rede e usando protocolos TCP/IP.

IP(Inglês) protocolo de internet) - Protocolo de internet; um protocolo de camada de rede do conjunto de protocolos da Internet.

endereço de IP(Inglês) endereço de IP) é usado para identificar um nó em uma rede e determinar informações de roteamento. Consiste em um ID de rede ( ID de rede) e ID do host ( ID do host).

resolução de nomes(inglês) – resolução de nomes de domínio; o processo de converter um nome de computador para um.

Serviço de resolução de nomes– serviço de resolução de nomes; em redes TCP/IP converte nomes de computador para e vice versa.

TCP/IP(abreviatura em inglês para Protocolo de Controle de Transmissão/Protocolo de Internet) é um protocolo de controle de transmissão, o principal protocolo das camadas de transporte e sessão, fornecendo fluxos full-duplex confiáveis. Projetado para uso na rede global e para combinar redes heterogêneas.

URL(abreviatura em inglês para localizador padrão de recursos) – índice uniforme de recurso de informação; uma cadeia de caracteres padronizada que especifica a localização de um recurso na Internet.

o que anfitriões-Arquivo

anfitriões-arquivo em janelas e outros sistemas operacionais é usado para associar (combinar) nomes de host (hosts, servidores, domínios) com seus (resolução de nomes).

NO anfitriões-por padrão, apenas um é registrado no arquivo(127.0.0.1) reservado para localhost, ou seja, para o local.

Arquivo anfitriõesé um arquivo de texto simples (sem extensão).

Endereço de disco do arquivo anfitriões:

janelas 95\98\EU\JANELAS\;

Windows NT\2000\ \ \ – \Windows\System32\drivers\etc\.

Quando um usuário da Internet digita um endereço ( URL) de qualquer site (página da web) e cliques Digitar:

– o navegador do usuário faz check-in anfitriões-file, se o nome digitado é um nome de computador apropriado ( localhost);

- caso contrário, o navegador procura o endereço solicitado (nome do host) no arquivo anfitriões;

- se um nome de host for encontrado, o navegador acessa o host correspondenteEspecificado em anfitriões-Arquivo;

- se o nome do host não for encontrado no arquivo anfitriões , então o navegador acessa ( DNS-cache);

- se o nome do host for encontrado no cache, o navegador acessa o host correspondenteem cache DNS;

– se o nome do host não for encontrado no cache do resolvedor DNS, o navegador acessa DNS-servidor;

– se a página da Web solicitada (site) existir, DNS-server traduz especificado pelo usuário URL-endereço em ;

– O navegador da web baixa o recurso solicitado.

Histórico de ocorrência anfitriões-Arquivo

# Copyright (c) 1993-1999 Microsoft Corp.

#

#

#espaço.

#

#

# Por exemplo:

#

127.0.0.1 localhost

# Copyright (c) 1993-2006 Microsoft Corp.

#

# Este é um arquivo HOSTS de amostra usado pelo Microsoft TCP/IP para Windows.

#

# Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada

# entrada deve ser mantida em uma linha individual. O endereço IP deve

# seja colocado na primeira coluna seguido pelo nome do host correspondente.

# O endereço IP e o nome do host devem ser separados por pelo menos um

#espaço.

#

# Além disso, comentários (como estes) podem ser inseridos em

# linhas ou após o nome da máquina indicado por um símbolo "#".

#

# Por exemplo:

#

# 102.54.94.97 rhino.acme.com # servidor de origem

# 38.25.63.10 x.acme.com # x host do cliente

127.0.0.1 localhost

::1 localhost

# Copyright (c) 1993-2009 Microsoft Corp.

#

# Este é um arquivo HOSTS de amostra usado pelo Microsoft TCP/IP para Windows.

#

# Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada

# entrada deve ser mantida em uma linha individual. O endereço IP deve

# seja colocado na primeira coluna seguido pelo nome do host correspondente.

# O endereço IP e o nome do host devem ser separados por pelo menos um

#espaço.

#

# Além disso, comentários (como estes) podem ser inseridos em

# linhas ou após o nome da máquina indicado por um símbolo "#".

#

# Por exemplo:

#

# 102.54.94.97 rhino.acme.com # servidor de origem

# 38.25.63.10 x.acme.com # x host do cliente

# resolução de nomes de host local é tratada dentro do próprio DNS.

# 127.0.0.1localhost

# ::1 localhost

Uso anfitriões-Arquivo

anfitriões-file pode ser usado para acelerar o trabalho na rede global e reduzir o tráfego - devido a uma diminuição nas solicitações de DNS-server para recursos frequentemente visitados.

Por exemplo, você costuma baixar recursos google.ru e google.com. Abrir arquivo anfitriões e depois da linha127.0.0.1 localhost digite strings

209.85.229.104 google.ru

74.125.232.20 google.com

Isso impedirá que o navegador da Web acesse o servidor DNS, e estabelecer imediatamente uma conexão com sites google.ru e google.com.

As vezes anfitriões-file é usado para bloquear recursos indesejados (por exemplo, remetentes e software malicioso). Para fazer isso, após a linha 127.0.0.1 localhost digite uma string

127.0.0.1 URL de recurso_bloqueado

A essência dessa manipulação é que o recurso de bloqueio é comparado com127.0.0.1 que é o endereço da máquina local - para que o recurso indesejado não seja carregado.

Regras de edição anfitriões-Arquivo

1. Cada elemento deve estar em uma linha separada.

2. deve começar na primeira posição da linha, seguida (na mesma linha) por seu nome de host correspondente.

3. e o nome do host devem ser separados por pelo menos um espaço.

4. Os comentários devem ser precedidos por um símbolo # .

5. Se os comentários forem usados ​​em strings de correspondência de nome de domínio, eles devem seguir o nome do host e ser separados dele pelo caractere # .

Uso anfitriões-arquivo por criadores de vírus

Os atacantes foram escolhidos há muito tempo anfitriões-file - com sua ajuda, os endereços reais dos recursos da web são substituídos na pessoa infectada. Depois disso, o navegador redireciona o usuário para sites com malware ou, por exemplo, bloqueia o acesso a sites de fabricantes de antivírus.

Malware disfarça modificação anfitriões-arquivo da seguinte forma:

- para dificultar a detecção de linhas adicionadas por um vírus, elas são gravadas no final do arquivo - após uma grande área vazia formada como resultado de várias alimentações de linha;

- depois disso o original anfitriões atributo é atribuído ao arquivo Escondido(por padrão, arquivos e pastas ocultos não são visíveis);

- falso é criado anfitriões- um arquivo que, ao contrário de um arquivo real anfitriões(sem extensão) tem extensão .TXT(por padrão, as extensões não são exibidas para tipos de arquivos registrados):


anfitriões-file: como eliminar as consequências de um ataque de vírus

abrir anfitriões-file (se o vírus instalou o arquivoatributo Escondido, será necessário em Opções de Pasta habilitar opção mostrar arquivos e pastas ocultos) ;

- uma janela aparecerá janelas com uma mensagem "O seguinte arquivo não pôde ser aberto...";


- ajuste o interruptor Selecionando um programa da lista manualmente –> OK;

- na janela Seleção do programa em uma lista rolável Programas realçar Bloco de notas -> OK;

- Arquivo anfitriões vai abrir em bloco de anotações;

- remova todas as linhas, exceto 127.0.0.1 localhost;

- Salve  anfitriões-Arquivo.

Valery Sidorov

Postagens semelhantes
© 2022. tdelegia.ru Ajuda gratuita de um especialista em TI. Artigos úteis. Todos os direitos reservados