• Co by mělo být v hostiteli. Soubor hostitelů: odstraňujeme následky virového útoku. Jak by měl soubor hosts vypadat?

    Píšu o tom, co mám v tuto chvíli na srdci. Na mém počítači byly současně zablokovány stránky Odnoklassniki, VKontakte a Můj svět.

    Pokud se to stane v práci nebo ve škole, můžete samozřejmě blokování obejít pomocí anonymizátoru, ale pokud je to váš počítač, pak vězte, že jste „chytili virus“. Samozřejmě je velmi nepříjemné uvědomit si, že vaše území má na starosti „cizinec“, ale nezoufejte, vše je v našich rukou!

    Chcete-li virus odstranit, musíte v počítači najít soubor hosts na těchto adresách: Stiskněte tlačítko Start - Počítač - Místní disk (C:) a dál -

    Windows95/98/ME:WINDOWS\hostsWindowsNT/2000:

    WINNT\system32\drivers\etc\hostsWindowsXP/2003/Vista:

    WINDOWS\system32\drivers\etc\hosts

    Pozornost!

    Před otevřením souboru klikněte nahoře na Nástroje - Možnosti složky - Zobrazit - Pokročilé možnosti. Posuňte okno dolů a úplně dole najdeme možnost Zobrazit skryté složky, soubory, jednotky.

    To je velmi důležité, protože soubor viru hosts vstupuje do našeho počítače ve skryté podobě.

    Našel jsem až dva soubory hostitelů "navíc". Tyto skryté „virové“ soubory je třeba odstranit. Otevřete soubor pomocí editoru Poznámkový blok (klikněte pravým tlačítkem - "otevřít pomocí").

    Pokud tento editor nemáte, otevřete jej pomocí programu Poznámkový blok nebo WpordPad.

    "Čistý" soubor hostitelů by měl vypadat takto:

    Pro Windows XP

    # Copyright (c) 1993-1999 Microsoft Corp.

    # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.

    # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý

    # záznam by měl být ponechán na samostatném řádku. IP adresa by měla

    # být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.

    # IP adresa a název hostitele by měly být odděleny alespoň jedním

    # Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům

    # řádků nebo za názvem počítače označeným symbolem '#'.

    # 102.54.94.97 rhino.acme.com # zdrojový server

    # 38.25.63.10 x.acme.com # x klientský hostitel

    127.0.0.1 localhost

    Pro systém Windows Vista


    #

    #




    #prostor.
    #


    #
    # Například:
    #


    127.0.0.1 localhost::1 localhost

    Pro systém Windows 7

    # Copyright (c) 1993-2006 Microsoft Corp.
    #
    # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
    #
    # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý
    # záznam by měl být ponechán na samostatném řádku. IP adresa by měla
    # být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.
    # IP adresa a název hostitele by měly být odděleny alespoň jedním
    #prostor.
    #
    # Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům
    # řádků nebo za názvem počítače označeným symbolem '#'.
    #
    # Například:
    #
    # 102.54.94.97 rhino.acme.com # zdrojový server
    # 38.25.63.10 x.acme.com # x klientský hostitel
    # Překlad názvů localhost je řešen v rámci samotného DNS.
    # 127.0.0.1localhost
    # ::1 localhost

    V Rusku:

    # (C) Microsoft Corp., 1993-1999

    # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.

    # Tento soubor obsahuje mapování IP adres na názvy hostitelů.

    # Každý prvek musí být na samostatném řádku. IP adresa musí

    # být v prvním sloupci, za nímž následuje příslušný název.

    # IP adresa a název hostitele musí být odděleny alespoň jednou mezerou.

    # Na některé řádky lze také vkládat komentáře

    # (jako je tento řádek), musí následovat za názvem hostitele a být odděleny

    # z něj se symbolem '#'.

    # Například:

    # 102.54.94.97 rhino.acme.com # zdrojový server

    # 38.25.63.10 x.acme.com # klientský uzel x

    127.0.0.1 localhost

    Když jste porovnali "čistou verzi" s tou vaší a našli další položky - utíkejte - je to odpad! Odstraňte také nepotřebné skryté soubory hostitelů, ve kterých najdete odkazy na Odnoklassniki, Můj svět, VKontakte a mnoho dalších ošklivých věcí. Vy sami vše pochopíte.

    Takto vypadá infikovaný soubor hostitelů:

    Pokud se bojíte provést nějaké změny, pak stačí obnovit soubor hosts. Chcete-li to provést, vytvořte prázdný soubor hosts.txt na jednotce C (je vybrán pro snazší provádění dalších akcí), otevřete jej v poznámkovém bloku a zadejte šablonu souboru odpovídající vašemu operačnímu systému (viz výše).

    Poté zkopírujte vytvořený soubor do adresáře C:\Windows\System32\Drivers\etc nebo do C:\Windows\SysWOW64\drivers\etc pro 64bitový Windows 7.

    Pokud neexistují žádné skryté soubory a váš jediný soubor obsahuje více než výše uvedené, smažte vše v něm a vložte jeden z výše uvedených textů.

    Pozornost!

    Soubor hosts je uložen bez přípony (neměl by existovat žádný formát hosts.txt) Po dokončení všeho restartujte počítač.

    Soubor hosts je v operačním systému Windows poměrně zranitelným místem. Tento soubor je cílem číslo jedna pro téměř všechny viry a trojské koně, kterým se podaří infikovat počítač. V tomto článku budeme hovořit o tom, co je soubor hosts, kde se nachází, k čemu se používá a jak jej obnovit po napadení počítače viry.

    Úkolem tohoto souboru je uložit seznam domén a jim odpovídajících IP adres. Operační systém používá tento seznam k převodu domén na IP adresy a naopak.

    Pokaždé, když do adresního řádku prohlížeče zadáte adresu stránky, kterou potřebujete, dojde k požadavku na převod domény na ip adresu. Nyní tuto konverzi provádí služba zvaná DNS. Ale na úsvitu rozvoje internetu byl soubor hosts jediným způsobem, jak spojit symbolické jméno (doménu) s konkrétní IP adresou.

    Již nyní má tento soubor přímý vliv na překlady symbolických jmen. Pokud do souboru hosts přidáte položku, která přiřadí IP adresu k doméně, bude taková položka fungovat dobře. To je přesně to, co používají vývojáři virů, trojských koní a dalších škodlivých programů.

    Pokud jde o strukturu souboru, soubor hosts je prostý textový soubor s příponou. To znamená, že tento soubor se nejmenuje hosts.txt, ale jednoduše hosts. K jeho úpravě můžete použít obvyklý textový editor Poznámkový blok (Notepad).

    Standardní soubor hostitelů se skládá z několika řádků, které začínají znakem "#". Takové řádky operační systém ignoruje a jedná se pouze o komentáře.

    Také ve standardním souboru hosts je položka "127.0.0.1 localhost". Tato položka znamená, že když přistoupíte k symbolickému názvu localhost, budete mít přístup ke svému vlastnímu počítači.

    Podvod se souborem hosts

    Existují dva klasické způsoby, jak těžit z provádění změn v souboru hosts. Za prvé, může být použit k blokování přístupu na stránky a servery antivirových programů.

    Například po napadení počítače se přidá virus následující záznam v souboru hosts: "127.0.0.1 kaspersky.com". Když se pokusíte otevřít web kaspersky.com, operační systém se připojí k IP adrese 127.0.0.1. Přirozeně se jedná o špatnou IP adresu. Tohle vede kpřístup na tento web je zcela zablokován.V důsledku toho uživatel infikovaného počítače nemůže stahovat aktualizace antivirové nebo antivirové databáze.

    Kromě toho mohou vývojáři použít jinou techniku. Přidáním položek do souboru hosts mohou přesměrovat uživatele na falešný web.

    Například po infikování počítače virus přidá do souboru hosts následující záznam: „90.80.70.60 vkontakte.ru“. Kde „90.80.70.60“ je adresa IP serveru útočníka. Výsledkem je, že při pokusu o přístup na známý web se uživatel dostane na web, který vypadá úplně stejně, ale nachází se na serveru někoho jiného. V důsledku takových akcí mohou podvodníci získat přihlašovací údaje, hesla a další osobní údaje uživatele.

    Takže v případě jakéhokoli podezření na virovou infekci nebo falšování stránek, první věc, kterou musíte udělat, je zkontrolovat soubor HOSTS.

    Kde je soubor hosts

    V závislosti na verzi operačního systému Windows může být soubor hosts umístěn v různých složkách. Pokud například používáte Windows XP, Windows Vista, Windows 7 nebo Windows 8, soubor se nachází ve složce WINDOWS\system32\drivers\etc\.

    V operačních systémech Windows NT a Windows 2000 je tento soubor umístěn ve složce WINNT\system32\drivers\etc\.

    Ve velmi starých verzích operačního systému, například ve Windows 95, Windows 98 a Windows ME, lze tento soubor jednoduše nalézt ve složce WINDOWS.

    Obnovení souboru hosts

    Mnoho hacknutých uživatelů se zajímá o to, kde si mohou stáhnout soubor hosts. Nemusíte však vůbec hledat a stahovat původní soubor hosts. Můžete to opravit sami, k tomu jej musíte otevřít v textovém editoru a smazat vše kromě řádku kromě "127.0.0.1 localhost". Tím odblokujete přístup ke všem stránkám a aktualizujete antivirus.

    Podívejme se blíže na proces obnovy souboru hosts:

    1. Otevřete složku, kde je tento soubor umístěn. Abyste při hledání požadované složky dlouho neprocházeli adresáři, můžete použít malý trik. Chcete-li to provést, stiskněte kombinaci kláves Windows + R otevřete nabídku "Spustit".". V okně, které se otevře, zadejte příkaz "%systemroot%\system32\drivers\etc" a klepněte na OK.
    2. Po otevření složky, ve které je umístěn soubor hostitelů, vytvořte záložní kopii aktuálního souboru. Pro případ, že by se něco pokazilo. Pokud soubor hosts existuje, stačí jej přejmenovat na hosts.old. Pokud soubor hosts v této složce vůbec není, lze tuto položku přeskočit.
    3. Vytvořte nový prázdný soubor hosts. Chcete-li to provést, klepněte pravým tlačítkem myši do složky etc a vyberte "Vytvořit textový dokument".
    4. Když je soubor vytvořen, musí být přejmenován na hostitele. Při přejmenování se objeví okno, ve kterém bude upozornění, že soubor bude uložen bez přípony. Zavřete varovné okno kliknutím na tlačítko OK.
    5. Po vytvoření nového souboru hostitelů jej lze upravit. Chcete-li to provést, otevřete soubor pomocí programu Poznámkový blok.
    6. V závislosti na verzi operačního systému se obsah standardního souboru hostitelů může lišit.
    7. Pro Windows XP a Windows Server 2003 je třeba přidat "127.0.0.1 localhost".
    8. Windows Vista, Windows Server 2008, Windows 7 a Windows 8 potřebují přidat dva řádky: "127.0.0.1 localhost" a "::1 localhost".

    Soubor hostitelé vytvoří korespondenci mezi IP serverem a doménou webu. Požadavky na tento soubor mají přednost před požadavky na servery DNS. Na rozdíl od DNS je obsah souboru řízen správcem počítače.

    K dnešnímu dni tento soubor používá velké množství škodlivých programů hostitelé k zablokování přístupu na webové stránky oblíbených portálů nebo sociálních sítí. Malware často místo blokování stránek přesměruje uživatele na stránky, které vypadají jako oblíbené zdroje (sociální sítě, poštovní služby atd.), kde nepozorný uživatel zadá přihlašovací údaje, které se tak dostanou k útočníkům. Je také možné zablokovat přístup na webové stránky společností zabývajících se antivirovým softwarem.

    umístění souboru hostitelů

    Výchozí soubor hostitelé se nachází zde C:\Windows\System32\drivers\atd Soubor nemá příponu, ale lze jej otevřít pomocí poznámkového bloku. Chcete-li změnit obsah souboru v poznámkovém bloku, musíte mít práva správce.

    Chcete-li zobrazit soubor hostitelé otevřete nabídku Start, Vyberte položku Běh, zadejte příkaz

    a stiskněte tlačítko OK

    Takto by měl soubor vypadat hostitelé výchozí.

    Pokud soubor obsahuje položky jako 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru nebo adresy vašich stránek, ke kterým nemáte přístup, pak nejprve zkontrolujte, zda váš počítač neobsahuje „malware“ a poté soubor obnovte hostitelé

    Obnovení obsahu souboru hosts do výchozího stavu

    • Otevřete nabídku Start, Vyberte položku Běh, zadejte příkaz
      %systemroot%\system32\drivers\etc

      a stiskněte tlačítko OK.

    • Přejmenujte soubor hosts na hostitelé.starý.
    • Vytvořte nový soubor hostitelé výchozí. Chcete-li to provést, postupujte podle níže uvedených kroků.
    1. Klikněte pravým tlačítkem do prázdného místa ve složce %WinDir%\system32\drivers\etc, Vyberte položku Vytvořit, klikněte na prvek Textový dokument, Zadejte své jméno hostitelé a stiskněte klávesu ENTER.
    2. Klepněte na tlačítko Ano pro potvrzení, že název souboru nebude mít příponu TXT.
    3. Otevřete nový soubor hostitelé v textovém editoru. Například otevřete soubor v programu " Notebook".
    4. Zkopírujte níže uvedený text do souboru.
      # Copyright (c) 1993-2009 Microsoft Corp.
      #
      # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
      #
      # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý
      # záznam by měl být ponechán na samostatném řádku. IP adresa by měla
      # být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.
      # IP adresa a název hostitele by měly být odděleny alespoň jedním
      #prostor.
      #
      # Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům
      # řádků nebo za názvem počítače označeným symbolem "#".
      #
      # Například:
      #
      # 102.54.94.97 rhino.acme.com # zdrojový server
      # 38.25.63.10 x.acme.com # x klientský hostitel

      # Překlad názvů localhost je řešen v rámci samotného DNS.
      # 127.0.0.1localhost
      # ::1 localhost

    Uložte a zavřete soubor.

    Soubor můžete upravit hostitelé a v poznámkovém bloku odstraňte nepotřebné řádky nebo přidejte vlastní. Chcete-li to provést, musíte běžet Notebook v režimu správce.

    Jak spouštět standardní programy Windows, viz

    K čemu je soubor Hosts?
    Účelem tohoto systémového souboru je přiřadit určité adresy IP k určitým adresám webu.
    Tento soubor má velmi rád všechny druhy virů a malwaru, aby do něj zapsal svá data nebo je jednoduše nahradil.
    Výsledkem těchto akcí mohou být známky „vložení“ stránek do prohlížečů, které budou při otevření prohlížeče žádat o zaslání SMS, nebo blokování různých stránek dle uvážení tvůrců viru.

    Kde je soubor hosts ve Windows?
    U různých verzí systému Windows se umístění souboru hosts mírně liší:

    Windows 95/98/ME: WINDOWS\hostitelé
    Windows NT/2000: WINNT\system32\drivers\etc\hosts
    Windows XP/2003/Vista/Seven(7)/8: WINDOWS\system32\drivers\etc\hosts


    A ten konec hostitelé, toto je již cílový soubor, nikoli složka. Nemá .

    Jak by měl vypadat správný soubor hosts?
    "Obsah" souboru hosts se také mírně liší pro různé verze oken, ale ne příliš. Je "napsán" v angličtině, co je potřeba a jak udělat výjimky s jedním příkladem. Všechny řádky začínající znakem # znamenají, že jsou zakomentovány a nemají vliv na soubor.
    Obsah původního souboru hosts pro Windows XP:


    #

    #




    #prostor.
    #


    #
    # Například:
    #



    127.0.0.1 localhost


    Obsah původního souboru hosts pro Windows Vista:

    # Copyright (c) 1993-2006 Microsoft Corp.
    #
    # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
    #
    # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý
    # záznam by měl být ponechán na samostatném řádku. IP adresa by měla
    # být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.
    # IP adresa a název hostitele by měly být odděleny alespoň jedním
    #prostor.
    #
    # Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům
    # řádků nebo za názvem počítače označeným symbolem "#".
    #
    # Například:
    #
    # 102.54.94.97 rhino.acme.com # zdrojový server
    # 38.25.63.10 x.acme.com # x klientský hostitel
    127.0.0.1 localhost::1 localhost


    Obsah původního souboru hosts pro Windows 7:

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
    #
    # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý
    # záznam by měl být ponechán na samostatném řádku. IP adresa by měla
    # být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.
    # IP adresa a název hostitele by měly být odděleny alespoň jedním
    #prostor.
    #
    # Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům
    # řádků nebo za názvem počítače označeným symbolem "#".
    #
    # Například:
    #
    # 102.54.94.97 rhino.acme.com # zdrojový server
    # 38.25.63.10 x.acme.com # x klientský hostitel
    # Překlad názvů localhost je řešen v rámci samotného DNS.
    # 127.0.0.1localhost
    # ::1 localhost


    Obsah původního souboru hosts pro Windows 8:

    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
    #
    # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý
    # záznam by měl být ponechán na samostatném řádku. IP adresa by měla
    # být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.
    # IP adresa a název hostitele by měly být odděleny alespoň jedním
    #prostor.
    #
    # Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům
    # řádků nebo za názvem počítače označeným symbolem "#".
    #
    # Například:
    #
    # 102.54.94.97 rhino.acme.com # zdrojový server
    # 38.25.63.10 x.acme.com # x klientský hostitel

    # Překlad názvů localhost je řešen v rámci samotného DNS.
    # 127.0.0.1localhost
    # ::1 localhost


    Jak vidíte, neexistují žádné zvláštní rozdíly v obsahu hostitelského souboru pro různé verze oken.

    Jak otevřít a upravit soubor hosts?
    Soubor hosts lze nalézt ve standardním programu Windows Notepad.
    Toto je asi nejzajímavější část článku.
    Nejprve musíte pochopit, proč tento soubor vůbec měnit? Ano, chcete-li odepřít přístup na určité stránky. Změnou tohoto souboru a zapsáním adresy webu do něj tedy uživatel nebude mít přístup přes žádný .
    Chcete-li změnit soubor hosts, je vhodné jej otevřít jako správce () kliknutím pravým tlačítkem myši na soubor a výběrem „Spustit jako správce“. Nebo tímto způsobem otevřete Poznámkový blok a otevřete soubor v něm.

    Pro rychlou akci můžete jednoduše kliknout na tlačítko Start a vybrat Spustit ( vyhrát+r) () a do řádku zadejte:

    poznámkový blok %windir%\system32\drivers\etc\hosts



    Tím se soubor otevře v programu Poznámkový blok.

    V následujících situacích zablokovat přístup na stránky(předpokládejme, že to bude test.ru ), stačí přidat řádek s tímto webem úplně dole:

    127.0.0.1 test.ru


    V důsledku toho bude mít soubor následující obsah:

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
    #
    # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý
    # záznam by měl být ponechán na samostatném řádku. IP adresa by měla
    # být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.
    # IP adresa a název hostitele by měly být odděleny alespoň jedním
    #prostor.
    #
    # Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům
    # řádků nebo za názvem počítače označeným symbolem "#".
    #
    # Například:
    #
    # 102.54.94.97 rhino.acme.com # zdrojový server
    # 38.25.63.10 x.acme.com # x klientský hostitel

    # Tento soubor HOSTS vytvořil Dr.Web Anti-rootkit API

    # 127.0.0.1localhost
    # ::1 localhost
    127.0.0.1 test.ru


    Každý nový web, který chcete zablokovat, musíte začít na novém řádku a napsat, nezapomeňte na místní IP adresu 127.0.0.1

    Pro úpravu souboru hosts existuje také program REDAKTOR HOSTŮ, který si můžete stáhnout a přečíst si popis.
    Princip její práce spočívá v tom, že pomáhá s úpravou souboru hosts.
    Z obrazovky níže je princip jeho fungování jasný, vše se provádí na pár kliknutí. Přidání se provádí kliknutím na +.


    Po úpravě nezapomeňte kliknout na tlačítko uložit (2 tlačítko "Uložit změny" vlevo od tlačítka "+").

    Tento soubor můžete také změnit například pro dobré účely urychlit načítání webu.
    Jak to funguje?
    Když vstoupíte na stránku, uvidíte její název domény, který obsahuje písmena. Ale všechny stránky na internetu mají IP adresu a názvy jsou již přiřazeny pomocí DNS. Nebudu zabíhat do detailů tohoto procesu, o tom článek není. Zde však musíte vědět, že soubor hosts má prioritu při přístupu na stránky a až poté, co je to požadavek DNS.
    Abyste urychlili načítání stránky, potřebujete znát její IP adresu a doménu.
    IP adresu stránky lze zjistit pomocí různých služeb, například, popř.
    Doména je název webu.
    Urychlíme například načítání tohoto webu, na kterém čtete článek, explicitním zadáním IP adresy a domény souboru.
    Pak bude přidaný řádek:

    91.218.228.14


    To urychlí načítání stránky během několika sekund a někdy to může umožnit přístup, pokud se nemůžete dostat na web pomocí standardních prostředků.

    Více s možným přesměrovat na jiný web pomocí souboru hosts.
    Chcete-li to provést, musíte znát IP adresu webu a jeho doménu (jako v případě popsaném výše), poté bude přidaný řádek vypadat takto:

    91.218.228.14 test.ru


    A nyní, po zadání stránky test.ru do adresního řádku prohlížeče, budete přesměrováni na stránku zadanou v adrese IP..

    Pokud chceš čistý soubor hostitelů, pak to uděláte tak, že obsah jednoduše smažete a vložíte do něj původní text, z popisu výše (pod spoilery).

    Některé nuance v souboru hosts:

  • Vždy se ujistěte, že máte na boku posuvnou lištu a vždy posouvejte okno dolů. to je způsobeno tím, že některé viry jsou registrovány v oblasti skryté za oknem.
  • V některých případech, obvykle pokud nemůžete soubor uložit, se musíte přihlásit pomocí účtu správce.
  • Někdy může být tento soubor kvůli virům skrytý. Přečíst článek.
  • V obou popsaných metodách (přesměrování a zrychlení) nemusí být dosaženo požadovaného výsledku. Faktem je, že na jedné IP adrese může být umístěno několik stránek, což platí zejména pro externí IP adresy, které poskytují služby.
  • Vzhledem k tomu, že viry tento soubor milují, lze jeho atributy změnit na Skrytý A Pouze ke čtení.
  • Pokud nemůžete uložit soubor hosts, zkontrolujte atributy souboru.

    Můžete tak snadno a zdarma zablokovat přístup na stránky ve Windows úpravou souboru hosts.

    • Nějaká terminologie

    DNS(anglická zkratka pro Domain Name System) – Služba doménových jmen. Nastavuje shodu mezi numerickými IP- adresy a textové názvy.

    DNS(anglická zkratka pro Domain Name Server) – server doménových jmen; servisní počítač v místní nebo globální síti, který překládá názvy počítačů v záznamech domény do .

    DNS cache(mezipaměť řešitele DNS) je dočasné úložiště předchozího DNS-žádosti na místní . Zkracuje dobu provádění dotazu, snižuje síťový a internetový provoz.

    hostitel(anglicky) - hlavní počítač; hostitel, jakékoli zařízení připojené k síti a používající protokoly TCP/IP.

    IP(Angličtina) internetový protokol) - Internetový protokol; protokol síťové vrstvy ze sady internetových protokolů.

    IP adresa(Angličtina) IP adresa) se používá k identifikaci uzlu v síti a k ​​určení směrovacích informací. Skládá se z ID sítě ( ID sítě) a ID hostitele ( ID hostitele).

    rozlišení názvu(anglicky) – překlad doménových jmen; proces převodu názvu počítače na vhodný.

    Služba rozlišení jmen– služba rozlišení jmen; v sítích TCP/IP převádí názvy počítačů na a naopak.

    TCP/IP(anglická zkratka pro Transmission Control Protocol/Internet Protocol) je protokol pro řízení přenosu, hlavní protokol transportní a relační vrstvy, poskytující spolehlivé plně duplexní toky. Navrženo pro použití v globální síti a pro kombinování heterogenních sítí.

    URL(anglická zkratka pro Uniform Resource Locator) – jednotný rejstřík informačního zdroje; standardizovaný řetězec znaků, který určuje umístění zdroje na internetu.

    Co se stalo hostitelé-soubor

    hostitelé-zapsat Okna a další operační systémy se používá k přiřazování (párování) názvů hostitelů (hostitelů, serverů, domén) s jejich (rozlišení názvu).

    V hostitelé-ve výchozím nastavení je v souboru registrován pouze jeden(127.0.0.1) vyhrazeno pro localhost, tedy pro místní.

    Soubor hostitelé je prostý textový soubor (bez přípony).

    Adresa disku souboru hostitelé:

    Okna 95\98\\OKNA\;

    Windows NT\2000\ \ \ – \Windows\System32\drivers\etc\.

    Když uživatel internetu zadá adresu ( URL) libovolného webu (webové stránky) a kliknutí Vstupte:

    – prohlížeč uživatele se přihlásí hostitelé-file, zda zadané jméno je správné jméno počítače ( localhost);

    - pokud ne, pak prohlížeč hledá požadovanou adresu (hostname) v souboru hostitelé;

    - pokud je nalezen název hostitele, prohlížeč přistupuje k odpovídajícímu hostitelispecifikováno v hostitelé-soubor;

    - pokud název hostitele není v souboru nalezen hostitelé , pak prohlížeč přistoupí ( DNS-mezipaměti);

    - pokud je název hostitele nalezen v mezipaměti, prohlížeč přistupuje k odpovídajícímu hostiteliuložené v mezipaměti DNS;

    – pokud název hostitele není nalezen v mezipaměti překladače DNS, prohlížeč přistupuje DNS-server;

    – pokud požadovaná webová stránka (stránky) existuje, DNS-server překládá uživatelem zadané URL- adresa v ;

    – Webový prohlížeč stáhne požadovaný zdroj.

    Historie výskytu hostitelé-soubor

    # Copyright (c) 1993-1999 Microsoft Corp.

    #

    #

    #prostor.

    #

    #

    # Například:

    #

    127.0.0.1 localhost

    # Copyright (c) 1993-2006 Microsoft Corp.

    #

    # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.

    #

    # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý

    # záznam by měl být ponechán na samostatném řádku. IP adresa by měla

    # být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.

    # IP adresa a název hostitele by měly být odděleny alespoň jedním

    #prostor.

    #

    # Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům

    # řádků nebo za názvem počítače označeným symbolem "#".

    #

    # Například:

    #

    # 102.54.94.97 rhino.acme.com # zdrojový server

    # 38.25.63.10 x.acme.com # x klientský hostitel

    127.0.0.1 localhost

    ::1 localhost

    # Copyright (c) 1993-2009 Microsoft Corp.

    #

    # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.

    #

    # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý

    # záznam by měl být ponechán na samostatném řádku. IP adresa by měla

    # být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.

    # IP adresa a název hostitele by měly být odděleny alespoň jedním

    #prostor.

    #

    # Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům

    # řádků nebo za názvem počítače označeným symbolem "#".

    #

    # Například:

    #

    # 102.54.94.97 rhino.acme.com # zdrojový server

    # 38.25.63.10 x.acme.com # x klientský hostitel

    # Překlad názvů localhost je řešen v rámci samotného DNS.

    # 127.0.0.1localhost

    # ::1 localhost

    Používání hostitelé-soubor

    hostitelé-file lze použít ke zrychlení práce na globální síti a snížení provozu - kvůli poklesu požadavků na DNS-server pro často navštěvované zdroje.

    Například často stahujete zdroje google.ru A google.com. Otevřít soubor hostitelé a po čáře127.0.0.1 localhost zadejte řetězce

    209.85.229.104 google.ru

    74.125.232.20 google.com

    To zabrání webovému prohlížeči v přístupu k serveru DNS a okamžitě navázat spojení s weby google.ru A google.com.

    Někdy hostitelé-file se používá k blokování nežádoucích zdrojů (například odesílatelů a škodlivého softwaru). Chcete-li to provést, po řádku 127.0.0.1 localhost zadejte řetězec

    127.0.0.1 Adresa URL blokovaného_zdroje

    Podstatou této manipulace je porovnání blokujícího zdroje127.0.0.1, což je adresa místního počítače – nechtěný zdroj tedy nebude načten.

    Úprava pravidel hostitelé-soubor

    1. Každý prvek musí být na samostatném řádku.

    2. musí začínat na první pozici řádku, za nímž (na stejném řádku) následuje odpovídající název hostitele.

    3. a název hostitele musí být odděleny alespoň jednou mezerou.

    4. Komentáře musí předcházet symbol # .

    5. Pokud jsou v řetězcích pro shodu názvu domény použity komentáře, musí následovat za názvem hostitele a být od něj odděleny znakem # .

    Používání hostitelé-soubor od autorů virů

    Útočníci jsou už dávno vybráni hostitelé-file - s jeho pomocí jsou na infikované osobě nahrazeny skutečné adresy webových zdrojů. Poté webový prohlížeč uživatele přesměruje na stránky s malwarem, nebo například zablokuje přístup na stránky výrobců antivirů.

    Malware maskuje modifikaci hostitelé- soubor takto:

    - aby bylo obtížné detekovat řádky přidané virem, zapisují se na konec souboru - po velké prázdné oblasti vytvořené v důsledku vícenásobného posunu řádků;

    - poté originál hostitelé atribut je přiřazen souboru Skrytý(ve výchozím nastavení nejsou skryté soubory a složky viditelné);

    - je vytvořeno falešné hostitelé- soubor, který na rozdíl od skutečného souboru hostitelé(bez přípony) má příponu .txt(ve výchozím nastavení se přípony u registrovaných typů souborů nezobrazují):


    hostitelé-file: jak odstranit následky virového útoku

    OTEVŘENO hostitelé-file (pokud virus nainstaloval souboratribut Skrytý, bude vyžadováno v Možnosti složky možnost povolit Ukázat skryté soubory a složky) ;

    - objeví se okno Okna se zprávou "Následující soubor nelze otevřít...";


    - nastavte spínač Ruční výběr programu ze seznamu –> OK;

    - v okně Výběr programu v rolovatelném seznamu Programy zvýraznit Poznámkový blok –> OK;

    - soubor hostitelé se otevře v poznámkový blok;

    - odstraňte všechny řádky kromě 127.0.0.1 localhost;

    - Uložit hostitelé-soubor.

    Valerij Sidorov

    Přečtěte si více: