Operační systém (OS) Windows (stejně jako ostatní OS) má schopnost urychlit přechod na IP adresu, kterou jste zadali na stránky, aniž byste museli přistupovat k systému jmen domén DNS – DomainNameSystem. K tomu se používá speciální soubor operačního systému s názvem hosts (používá se bez jakékoli přípony). Vyvstává otázka: "Soubor hostitelů - co by tam mělo být?"

K čemu je soubor hosts a co obsahuje?

Pokud tento soubor obsahuje shodu mezi názvem webu a jeho skutečnou IP adresou, dojde k přesměrování bez kontaktování služby DNS vašeho poskytovatele. Soubor Hosts je běžný textový soubor, který může otevřít kdokoli, například Poznámkový blok (ale vyžaduje práva správce). Ve výchozím nastavení soubor obsahuje několik řádků vysvětlení (komentářů) v angličtině nebo ruštině a jeden spustitelný řádek, který poskytuje přesměrování na IP adresu samotného počítače pro volání na jméno localhost.

Kde je umístěn soubor hosts?

Soubor hosts lze obvykle najít:

• v OS Windows verze 95/98/ME - v adresáři WINDOWS;
• ve verzích OS Windows NT/2000 - na WINNT\system32\drivers\etc;
• hosts soubor Windows 7 (a verze Windows XP/2003/Vista/8) - v adresáři WINDOWS\system32\drivers\etc.

Jiné operační systémy mají také soubor hostitelů s podobnými funkcemi. Kde je soubor hostitelů umístěn v těchto operačních systémech, je třeba zvážit samostatně.

Proč je soubor antivirové ochrany důležitý?

Důležitost vyřešení problému hostitelů, co by tam mělo být, spočívá v tom, že někteří lidé používají speciální vlastnosti tohoto souboru k ochraně před antivirovými programy a k blokování volání určitých souborů. Pokud totiž do souboru hosts napíšete přesměrování antivirových programů na falešnou IP adresu, pak počítač nebude moci tyto programy spouštět a například antivirové databáze se prostě neaktualizují.

Pokud má tedy váš počítač problémy s provozem antivirových programů, jedním z důvodů může být neoprávněná úprava souboru hosts vašeho počítače.

K čemu lze soubor hosts použít?

Někteří uživatelé jej používají k zabránění používání určitých stránek, jako jsou pornografické nebo otravné stránky sociálních sítí. Chcete-li provést tento úkol, můžete jednoduše zadat jeden řádek jako: 127.0.0.1 „název webu“ na konec souboru pro každý web. V tomto případě stránky, jejichž jména se uživatelé na tomto počítači pokoušejí přejít, jednoduše nebudou voláni.
Můžete udělat následující trik: přesměrujte ty, kteří se pokoušejí volat na nežádoucí web, na web, například do knihovny Mashkov, zadáním řádku: 81.176.66.163 „název webu“.

S výjimkou reklam

Také otázka ohledně hostitelů, co by tam mělo být, je důležitá, protože tím, že k nim přidáte nějaké doplňky, můžete se vyhnout zobrazování otravné kontextové a/nebo bannerové reklamy, která se na některých stránkách přidává nejen po obvodu informací obsah stránek, ale také proložené uprostřed textů články. Chcete-li to provést, musíte přesměrovat stránky, které hostí tyto typy reklam, na 127.0.0.1, jak je uvedeno výše. A to jsou weby, jako je například kontextová reklama Google AdSense. Chcete-li vyloučit jeho zobrazení, zadejte do souboru hosts následující řádky:

• 127.0.0.1 pagead.googlesyndication.com;
• 127.0.0.1 pagead2.googlesyndication.com.

Na internetu se dají najít hotové texty pro vložení do souboru hosts obsahující mnoho takových řádků, které vylučují zobrazení nepotřebných Kromě toho existují hotové texty pro nastavení rychlejší práce například s některými vyhledávači , hostitelé Google. Takové materiály je však nutné používat opatrně. Je nežádoucí, aby velikost souboru hostitelů přesáhla 10 KB. Jinak to samo zpomalí systém. I když do těchto 10 KB se vejde mnoho podobných přesměrovacích linek.

Možné potíže

Nejprve se musíte ujistit, zda je soubor, který chcete upravit, správný. Faktem je, že někteří mazaní tvůrci virových programů maskují soubor hosts používaný systémem a umísťují jej na jiné místo, než kde je ve výchozím nastavení registrován. Systém přistupuje k souboru hosts Windows 7, jehož cesta je registrována v registru v parametru DataBasePath, který se nachází na adrese: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\.

Správná hodnota cesty vypadá takto: %SystemRoot%\system32\drivers\etc\hosts. Můžete to zkontrolovat zavoláním editoru registru regedit.exe z nabídky START - spustit.

Pokud zadaná proměnná obsahuje jinou hodnotu, musíte hodnotu obnovit na to, co by mělo být.

Dalším trikem malwaru je umístit další soubor s podobným názvem, například host, do adresáře etc spolu se souborem hosts. Buďte opatrní, abyste se ujistili, že kontrolujete a upravujete přesně ten soubor, který systém používá.

Třetím trikem je skrýt soubor z pohledu. Jednoduše konstatují, že je skrytý. V tomto případě to v katalogu prostě není vidět, ačkoliv tam je. Chcete-li jej zobrazit, musíte nejprve nastavit možnost „Zobrazit skryté soubory“. Ve Windows XP se tato možnost nastavuje na kartě "Zobrazit" panelu "Vlastnosti" složky nabídky "Ovládací panely". Poté bude možné prohlížet skryté soubory a ve vlastnostech tohoto souboru můžete resetovat atribut „hidden“. Zároveň zkontrolujte, zda je pro tento soubor nastaven příznak „Pouze pro čtení“. Pokud je nainstalován, nebudete jej moci upravovat. Musíte zrušit zaškrtnutí odpovídajícího políčka na panelu vlastností souboru.

Dalším trikem může být použití proxy. Pokud je nainstalováno ruční nastavení proxy, pak soubor hosts nefunguje. Chcete-li tento problém vyřešit, zkontrolujte nastavení prohlížeče. Například pro Firefox musíte otevřít „Nastavení“, poté „Upřesnit“ a na kartě „Síť“ vybrat „Přizpůsobit“. Pokud jste v zobrazené nabídce vybrali možnost „Použít nastavení proxy systému“, měli byste vybrat možnost „Bez proxy“ a uložit nastavení. Pokud však byla vybrána možnost „Ruční nastavení služby proxy“ a nenainstalovali jste ji, musíte udělat více práce. Nejprve si musíte zapamatovat nastavenou adresu proxy serveru, nastavit možnost „Bez proxy“ a uložit nastavení. Poté musíte otevřít editor registru, zavolat vyhledávání, vložit zapamatovanou adresu a provést vyhledávání, přičemž smažete hodnotu vaší adresy, která jim byla přiřazena v nalezených klíčích.

Jednoduchá ochrana

Mimochodem, abyste zabránili malwaru ve změně nastavení souboru hosts vašeho počítače, je užitečné nastavit v jeho vlastnostech atribut „Pouze pro čtení“ (po všech vašich změnách v něm).

V tomto článku jsme se tedy zabývali otázkou Hosts, co by tam mělo být, a zjišťovali jsme, co je to za soubor, kde se nachází, jaké funkce plní, jak může poškodit počítač pod vlivem malwaru, a jak jej používat pro své účely.

Změněné soubory hostitelů Windows mohou bránit instalaci herního klienta nebo způsobit problémy s opravami. Soubor hostitelů je systémový soubor Windows, který může přepsat DNS a přesměrovat adresy URL nebo IP adresy do různých umístění. Typický domácí uživatel internetu nebude mít upravený soubor hosts.

Kontrola úprav

1. lis Klávesa Windows + R.
2. Typ OK.
3. Otevři hostitelé soubor pomocí textového editoru, jako je Poznámkový blok. Hostitelé nebudou mít příponu souboru.
4. Porovnejte svůj soubor hostitelů s výchozími nastaveními společnosti Microsoft uvedenými níže. Pokud je váš jiný, byl upraven. Odstraňte všechny řádky, které obsahují adresy URL nebo adresy Blizzard.
5. Uložte soubor.

Poznámka: Pokud byl váš soubor hostitelů změněn, spusťte antivirovou kontrolu. Viry a malware mohou upravit soubor hostitelů a pokusit se přesměrovat váš počítač na škodlivé webové stránky.

Běžné problematické úpravy

Tyto úpravy negativně ovlivňují hry Blizzard. Pokud je najdete, odstraňte je:

• 127.0.0.1 eu.actual.battle.net
• 127.0.0.1 us.actual.battle.net
• 127.0.0.1 enGB.nydus.battle.net

Resetování souboru Hosts na výchozí hodnoty Microsoft

Chcete-li obnovit výchozí nastavení souboru Hosts, postupujte takto:

1. lis Klávesa Windows + R.
2. Typ poznámkový blok do okna Spustit.
3. Klikněte OK.
4. Zkopírujte následující text do okna programu Poznámkový blok: # Copyright (c) 1993-2006 Microsoft Corp. # # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows. # # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý # záznam by měl být ponechán na samostatném řádku. IP adresa by měla být # umístěna v prvním sloupci následovaném odpovídajícím názvem hostitele. # IP adresa a název hostitele by měly být odděleny alespoň jednou # mezerou. # # Kromě toho mohou být komentáře (jako tyto) vkládány na jednotlivé # řádky nebo za název počítače označený symbolem "#". # # Například: # # 102.54.94.97 rhino.acme.com # zdrojový server # 38.25.63.10 x.acme.com # x klientský hostitel # překlad názvů localhost je řešen v rámci samotného DNS. # 127.0.0.1 localhost # ::1 localhost
5. Na Soubor menu, vyberte Uložit jako, zadejte "hosts" (včetně uvozovek) do Název souboru a poté soubor uložte na plochu.
6. lis Klávesa Windows + R znovu.
7. Typ %WinDir%\System32\Drivers\Etc do okna Spustit a klepněte na OK.
8. Přejmenujte soubor Hosts na "Hosts.old".
9. Zkopírujte nebo přesuňte vytvořený soubor Hosts z plochy do složky %WinDir%\System32\Drivers\Etc. Pokud budete vyzváni k zadání hesla správce, vyberte Pokračovat.

Mnoho běžných i mírně pokročilých uživatelů počítačů je používá již mnoho let a o existenci souboru s názvem nevěděli hostitelé, které nemá příjmení (tedy příponu).

Ale díky virům a nedokonalosti operačních systémů rodiny Window (Windows) museli uživatelé tohoto „hostitele“ poznat, a to poměrně zblízka.



K čemu je soubor hosts?

V operačním systému Windows (XP, Vista, 7 atd.) soubor hostitelé používá se ke spojení (mapování) názvů hostitelů (uzlů, serverů, domén) s jejich IP adresami (překlad názvů). Soubor hostitelé je jednoduchý textový soubor, který nemá žádnou příponu (nemá ani tečku :)).

Soubor hostitelé fyzicky umístěn v adresáři:

• \Windows\System32\drivers\etc\- pro Windows 2000/NT/XP/Vista\7
• \Okna\- pro staré Windows 95/98/ME

Nejčastěji je tento adresář umístěn na jednotce C, takže v tomto případě je získána úplná cesta k souboru hostitelé představuje:

Ve výchozím nastavení by měla být v normálním souboru hostitelů uvedena pouze jedna IP adresa, to je - 127.0.0.1 . Tato IP adresa je vyhrazena pro localhost, tedy pro váš lokální počítač. Neměly by tam být žádné jiné adresy!

Obsah souboru hostitelé pro Windows XP (ruská verze OS):

V textové podobě lze obsah souboru hosts pro Windows XP zkopírovat odtud:

# (C) Microsoft Corp., 1993-1999
#
# Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
#
# Tento soubor obsahuje mapování IP adres na názvy hostitelů.
# Každý prvek musí být na samostatném řádku. IP adresa musí
# je v prvním sloupci a musí za ním následovat příslušný název.
# IP adresa a název hostitele musí být odděleny alespoň jednou mezerou.
#
# Některé řádky mohou navíc obsahovat komentáře
# (jako je tento řádek), musí následovat za názvem uzlu a být odděleny
# z něj se symbolem "#".
#
# Například:
#
# 102.54.94.97 rhino.acme.com # původní server
# 38.25.63.10 x.acme.com # klientský uzel x

127.0.0.1 localhost

Obsah souboru hostitelé pro Windows Vista (anglická verze OS):

V textové podobě lze obsah souboru hosts pro Windows Vista zkopírovat odtud:

# Copyright (c) 1993-2006 Microsoft Corp.
#

#




#prostor.
#


#
# Například:
#


127.0.0.1 localhost
::1 localhost



Obsah souboru hostitelé pro Windows 7 (anglická verze OS):

V textové podobě lze obsah souboru hosts pro Windows 7 zkopírovat odtud:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
#
# Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý
# záznam by měl být ponechán na samostatném řádku. IP adresa by měla
# být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.
# IP adresa a název hostitele by měly být odděleny alespoň jedním
#prostor.
#
# Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům
# řádků nebo za názvem počítače označeným symbolem "#".
#
# Například:
#
# 102.54.94.97 rhino.acme.com # zdrojový server
# 38.25.63.10 x.acme.com # x klientský hostitel

# Překlad názvů localhost je řešen v rámci samotného DNS.
# 127.0.0.1 localhost
# ::1 localhost

Pomocí souboru hosts

Soubor hostitelé teoreticky lze použít ke zrychlení internetu a snížení objemu provozu. Toho je dosaženo snížením požadavků na server DNS pro zdroje často navštěvované uživatelem. Pokud například každý den používáte vyhledávače Yandex a Google (weby http://yandex.ru A http://google.ru respektive), pak to v souboru dává smysl hostitelé po řádku" 127.0.0.1 localhost“ napište následující řádky:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

To vašemu internetovému prohlížeči umožní nekontaktovat DNS server, ale okamžitě navázat spojení se stránkami yandex.ru A google.ru. Takové triky samozřejmě v současnosti dělá jen málokdo, už jen kvůli dobrým moderním přístupovým rychlostem.

Omezení pomocí souboru hosts

Někteří pokročilí soudruzi někdy používají soubor hosts k blokování nežádoucích webových zdrojů (například erotického obsahu – pro děti, dokud nevyrostou a nestanou se počítačově chytřejšími než vy). K tomu potřebujete po řádku 127.0.0.1 localhost přidejte také řádek bnm nebo několik řádků:

127.0.0.1 adresa blokovaného zdroje-1

127.0.0.1 adresablokovaný zdroj-2

127.0.0.1 adresablokovaný zdroj-3

Například:

Podstatou tohoto záznamu je, že zadaný blokovaný zdroj nyní prohlížeč přiřadí k IP adrese 127.0.0.1 , což je adresa místního počítače - podle toho se zakázaná stránka jednoduše nenačte.

Tuto funkci často využívají počítačové viry, které přidávají přesměrování prohlížeče potřebná útočníky do souboru hosts:

Nejčastěji se přesměrování provádí na „levý“ web, který se vizuálně neliší od skutečného zdroje, přičemž je uživateli ukradeno přihlašovací jméno a heslo (zadá je do údajně skutečných polí webu) nebo jednoduše napíší, že vaše účet je zablokován (údajně kvůli spamu atd.), zaplaťte peníze nebo pošlete SMS (také velmi drahé) pro odemknutí. Současně s přesměrováním na jejich web ze sociálních sítí útočníci zablokují pomocí souboru hostitelé přístup na stránky antivirových programů.

Pozornost! Za tohle nikdy neplaťte! A neposílejte SMS!

Mobilní telefon lze použít pouze jako prostředek k získání hesla nebo odblokovacího kódu. Tito. zprávy by měly přicházet k vám, nikoli od vás.



I když, pokud vám peníze nevadí, nejprve si u svého mobilního operátora ověřte cenu za posílání SMS na toto číslo, abyste se definitivně rozhodli, že vám opravdu nevadí, že tuto částku někomu poskytnete.

Jak upravit soubor hosts

1. Každý prvek musí být zapsán na vlastním (samostatném) řádku.
2. IP adresa webu musí začínat na první pozici řádku, za ní (ve stejném řádku) musí následovat mezera a za ní odpovídající název hostitele.
3. IP adresa a název hostitele musí být odděleny alespoň jednou mezerou.
4. Řádek komentáře musí začínat symbolem #.
5. Pokud jsou v řetězcích pro shodu názvu domény použity komentáře, musí následovat za názvem hostitele a jsou také odděleny # .

Soubor virů a hostitelů

Aby útočníci zabránili okamžitému odhalení jejich akcí, upraví soubor hostitelé mazaným způsobem. Je možných několik možností:

1. Na konec souboru hostitelé je přidáno VELMI existuje mnoho řádků (několik tisíc) a adresy pro přesměrování (nejčastěji umístěné na konci) je obtížné si všimnout, zvláště pokud si prohlížíte obsah souboru hostitelé pomocí vestavěného poznámkového bloku Windows - velmi špatný editor.

Chcete-li zobrazit obsah a upravit soubor hostitelé Nejlepší je použít textový editor, který zobrazuje počet řádků v dokumentu, například Notepad++.

Měli byste být také znepokojeni poměrně velkou velikostí souboru hosts v normálním stavu, nemůže být větší než několik kilobajtů!

2. Původní soubor hostitelů je upraven a poté je mu přiřazen atribut " Skrytý"nebo" Systém", protože ve výchozím nastavení se v operačních systémech Windows nezobrazují skryté soubory a složky. Ve složce C:\WINDOWS\system32\drivers\atd soubor je vytvořen hosts.txt(ve výchozím nastavení se u registrovaných typů souborů nezobrazují přípony a systém soubor nepřijímá hosts.txt, potřebuje jen hostitelé), který je buď zcela prázdný, nebo je vše zapsáno tak, jak má být ve skutečném souboru hostitelé.

3. Podobně jako u druhé možnosti, pouze zde již útočníci poskytli možnost, aby se přípony registrovaných typů souborů zobrazovaly v operačním systému (uživatel to povolil samostatně). Proto místo souboru hosts.txt virus vytvoří soubor hostitelé, který má písmeno " Ó"Ruština, ne angličtina. Vizuálně soubor vypadá jako skutečný, ale také není systémem vnímán."

Na tomto obrázku první soubor hostitelé- skrytý, virus v něm provedl změny. Druhý soubor hostitelé- není skutečný, obsahuje ruské písmeno " Ó" v názvu, nejčastěji tento soubor hostitelé prázdné, viry se neobtěžují kopírovat obsah ze skutečného souboru.

Obnovení souboru hosts

Pokud jste ve svém souboru identifikovali podobné změny hostitel, je potřeba vše uvést do původního stavu. Chcete-li to provést, musíte provést následující:

• Zakažte ochranu v reálném čase ve vašem antivirovém programu, protože mnoho běžných moderních antivirových programů (například Avira) neumožňuje změny souboru hostitelé.
• Otevřete adresář C:\WINDOWS\system32\drivers\atd
• Povolit zobrazení přípon registrovaných typů souborů, skrytých souborů a systémových souborů.
• Klikněte na soubor hostitelé klikněte pravým tlačítkem a vyberte řádek " Upravte pomocí programu Poznámkový blok++":

Pokud nemáte nainstalovaný program textového editoru Notepad++, doporučuji nejprve nainstalovat jej a nepoužívat Poznámkový blok. Pokud momentálně nemáte internet nebo jste jen příliš líní si stáhnout Notepad++, můžete k úpravě souboru použít špatný poznámkový blok hostitelé.

Chcete-li otevřít soubor hostitelé V poznámkovém bloku na něj musíte kliknout levým tlačítkem myši, zobrazí se okno Windows se zprávou „ Následující soubor nelze otevřít..." Nastavte přepínač na " Ruční výběr programu ze seznamu Klikněte OK. V okně" Výběr programu“ najdete v seznamu Notebook a stiskněte OK.

• Upravte obsah souboru hosts tak, aby vypadal jako na začátku tohoto článku.
• Uložit změny.
• Aktivujte ochranu antivirového programu (pokud je vypnutá).
• Spusťte prohlížeč a zkontrolujte, zda můžete zobrazit požadované stránky.

Jak funguje soubor hosts

Když uživatel zadá adresu (URL) webu do prohlížeče a stiskne Enter, prohlížeč uživatele:

• Zkontroluje v souboru hosts, zda zadaný název je vlastní název počítače (localhost).
• Pokud ne, prohlížeč vyhledá požadovanou adresu (název hostitele) v souboru hosts.
• Pokud je nalezen název hostitele, prohlížeč přistoupí k IP adrese uvedené v souboru hostitelů odpovídající tomuto hostiteli.
• Pokud název hostitele není v souboru hosts nalezen, prohlížeč přistupuje k mezipaměti překladače DNS (mezipaměť DNS).
• Pokud je v mezipaměti nalezen název hostitele, prohlížeč vyhledá IP adresu uloženou v mezipaměti DNS tohoto hostitele;
• Pokud název hostitele není nalezen v mezipaměti překladače DNS, prohlížeč kontaktuje server DNS;
• Pokud požadovaná webová stránka (stránky) existuje, DNS server přeloží uživatelem zadanou URL na IP adresu;
• Webový prohlížeč stáhne požadovaný zdroj.

Soubor hosts je v operačním systému Windows poměrně zranitelným místem. Tento soubor se stává cílem číslo jedna pro téměř všechny viry a trojské koně, kterým se podaří infikovat počítač.
Účelem tohoto souboru je uložit seznam domén a jejich odpovídajících IP adres. Operační systém používá tento seznam k převodu domén na IP adresy a naopak.

Pokaždé, když zadáte adresu stránky, kterou potřebujete, do adresního řádku vašeho prohlížeče, dojde k požadavku na převod domény na IP adresu. V současné době tento překlad provádí služba zvaná DNS. Ale na úsvitu rozvoje internetu byl soubor hosts jediným způsobem, jak spojit symbolické jméno (doménu) s konkrétní IP adresou.
Již nyní má tento soubor přímý vliv na transformaci symbolických jmen. Pokud do souboru hosts přidáte položku, která bude přiřazovat IP adresu k doméně, bude taková položka fungovat perfektně. To je přesně to, co používají vývojáři virů, trojských koní a dalších škodlivých programů.

Pokud jde o strukturu souborů, soubor hosts je běžný textový soubor bez přípony. To znamená, že tento soubor se nejmenuje hosts.txt, ale jednoduše hosts. Chcete-li jej upravit, můžete použít běžný textový editor Poznámkový blok.

Standardní soubor hostitelů se skládá z několika řádků, které začínají znakem „#“. Takové řádky operační systém nebere v úvahu a jsou to pouze komentáře.

Ve standardním souboru hosts je také položka „127.0.0.1 localhost“. Tato položka znamená, že když přistoupíte k symbolickému názvu localhost, budete mít přístup ke svému vlastnímu počítači.

Podvod se souborem hosts

Existují dva klasické způsoby, jak těžit z provádění změn v souboru hosts. Za prvé, může být použit k blokování přístupu na stránky a servery antivirových programů.

Pokud virus například infikuje počítač, přidáv souboru hostitelů následující záznam: „127.0.0.1 kaspersky.com“. Když se pokusíte otevřít web kaspersky.com, operační systém se připojí k IP adrese 127.0.0.1. Přirozeně se jedná o nesprávnou IP adresu. Tohle vede k Přístup na tyto stránky je zcela zablokován.V důsledku toho uživatel infikovaného počítače nemůže stahovat aktualizace antivirové nebo antivirové databáze.

Kromě toho mohou vývojáři virů použít jinou techniku. Přidáním položek do souboru hosts mohou přesměrovat uživatele na falešný web.

Pokud virus například infikuje počítač, přidá do souboru hosts následující záznam: „90.80.70.60 vkontakte.ru“. Kde „90.80.70.60“ je adresa IP serveru útočníka. Výsledkem je, že při pokusu o přístup na známý web uživatel skončí na webu, který vypadá úplně stejně, ale nachází se na serveru někoho jiného. V důsledku takového jednání mohou podvodníci získat přihlašovací údaje, hesla a další osobní údaje uživatele.

Takže v případě jakéhokoli podezření na virovou infekci nebo záměnu webu je první věcí, kterou musíte udělat, je zkontrolovat soubor HOSTS.

Malware maskuje úpravu souboru hosts následovně:

Aby bylo obtížné detekovat řádky přidané virem, jsou zapsány na konec souboru

Po velké prázdné oblasti vzniklé v důsledku opakovaného posunu řádku;

Poté je původnímu souboru hostitelů přiřazen atribut Hidden (ve výchozím nastavení nejsou skryté soubory a složky viditelné);

Vytvoří se soubor false hosts, který na rozdíl od skutečného souboru hosts (který nemá příponu) má příponu .txt (ve výchozím nastavení se přípony u registrovaných typů souborů nezobrazují):

Kde je umístěn soubor hosts?

V závislosti na verzi operačního systému Windows může být soubor hosts umístěn v různých složkách. Pokud například používáte Windows XP, Windows Vista, Windows 7 nebo Windows 8, pak je soubor umístěn ve složceWINDOWS\system32\ovladače\atd\

V operačních systémech Windows NT a Windows 2000 je tento soubor umístěn ve složce WINNT\system32\drivers\etc\

Úprava souboru hosts

Soubor můžete upravit hostitelé a v poznámkovém bloku odstraňte nepotřebné řádky nebo přidejte vlastní.
Chcete-li upravit soubor hosts, musíte spustit Poznámkový blok v režimu správce a poté v něm otevřít soubor C:\Windows\System32\drivers\etc\hosts.

Jak vyčistit soubor hosts

Takže bod po bodu.

Klikněte "Start".

Vybrat "Všechny programy".

Poté vyberte položku "Standard".

Klikněte na "Poznámkový blok". že jo klikněte myší a vyberte položku "Spustit jako administrátor."

V okně poznámkového bloku, které se otevře, vyberte nabídku Soubor a poté "OTEVŘENO..."

V okně, které se otevře, vyberte v levé části okna „Počítač“.

Poté otevřete disk S:.

adresář Windows.

Adresář System32.

Adresář ovladačů.

Katalog atd.

Když otevřete adresář etc, uvidíte prázdný adresář. V pravém dolním rohu okna vyberte "Všechny soubory".

Vyberte soubor hostitelů a klikněte na tlačítko "OTEVŘENO".

Zkontrolujte potřebný obsah: na začátku jsou vysvětlující komentáře společnosti Microsoft o tom, co tento soubor je a jak jej používat. Dále je zde několik příkladů, jak zadávat různé příkazy. To vše je pouze prostý text a nenese žádné funkce! Přeskočíme a dojdeme na konec. Dále by měly přijít na řadu samotné týmy. Na rozdíl od komentářů (tedy prostého textu) musí začínat ne ze znaku "#". a od konkrétních čísla s uvedením IP adresy.

Jakékoli příkazy v souboru hosts po následujících řádcích mohou být škodlivé:

• V systému Windows XP: 127.0.0.1 localhost
• V systému Windows Vista: ::1 localhost
• V systému Windows 7/8: # ::1 localhost

Jak vidíte, hostitelské soubory se v různých operačních systémech mírně liší.

Abyste neuklízeli nic zbytečného, ​​musíte vědět, jak se příkazy dešifrují. Není zde nic složitého. Na začátku každého příkazu je digitální IP adresa, pak (oddělené mezerou) písmeno k němu přidružené Doménové jméno, a po něm může být malý komentář za znakem "#".

Pamatovat si! Spuštění všech příkazů z čísel 127.0.0.1(s výjimkou, 127.0.0.1 localhos t) blokovat přístup na různé stránky a internetové služby. Které přesně, podívejte se do dalšího sloupce za těmito čísly.
Týmy mají na začátku jakákoli jiná čísla IP adresy, přesměrovat(přesměrování) na podvodné stránky místo oficiálních. Které stránky byly nahrazeny podvodnými, podívejte se také do každého sloupce za těmito čísly.
Nebude tedy těžké uhodnout, které příkazy ve vašem souboru hostitelů jsou škodlivé! Pokud vám stále něco není jasné, podívejte se na níže uvedený snímek obrazovky.

Mějte prosím na paměti tento bod. Mnoho virových příkazů může být mazanými internetovými útočníky skryto daleko na samém konci souboru, takže si udělejte čas a posuňte posuvník úplně dolů!

Po vyčištění nezapomeňte uložit všechny změny ( "Soubor" --> "Uložit"). Pokud jste při ukládání změn otevřeli soubor hosts ze samotného programu Poznámkový blok ve sloupci "Typ souboru" nezapomeňte vybrat možnost "Všechny soubory", jinak to poznámkový blok místo uložení do souboru hosts pouze provede textová kopie souboru hosts.txt, který není systémový soubor a neplní žádné funkce!

Po úspěšném uložení nezapomeňte restartovat počítač.

Jak blokovat stránky v hostitelích

Soubor hosts je tedy již otevřený a vidíte, že je vytvořen ve formě běžného textového dokumentu.

Na začátku uvidíte komentáře (prostý text, který neposkytuje žádnou funkci) začínající symbolem "#" . Mohou být následovány některými funkčními příkazy předepsanými systémem.

Ale my je nepotřebujeme. Přeskočíme je a dostaneme se na úplný konec dokumentu. Udělejme ústup. A nyní zde již můžeme psát potřebné příkazy!

Po dokončení práce se souborem otevřete nabídku Soubor, vyberte "Uložit".

Abyste pochopili, jak správně zadávat příkazy pro blokování webových zdrojů, musíte vědět, že každé PC má svůj tzv. adresa zpětné smyčky, která případný požadavek odešle zpět sama sobě. Pro jakýkoli počítač se systémem Windows, Linux nebo Mac je tato adresa vždy stejná - 127.0.0.1 . Nyní pomocí této IP adresy můžete zablokovat jakýkoli požadavek na nežádoucí stránku tak, aby nebyl odeslán požadovanému zdroji, ale bratrsky k místnímu počítači.

Tento příkaz v hostitelích je zapsán takto: " Název domény 127.0.0.1 k blokování “ Zde jsou skutečné příklady: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com atd.

To je vše. Nyní je přístup na všechny nežádoucí stránky bezpečně blokován. Hlavní věc je po provedení změn znovu uložit soubor hosts! Viz podrobné pokyny výše.

Obnovení souboru hosts po virové infekci

Jak již bylo zmíněno, dnes soubor používá velké množství malwaru hostitelé k blokování přístupu na webové stránky oblíbených portálů nebo sociálních sítí. Malware často místo blokování stránek přesměruje uživatele na stránky, které vypadají podobně jako oblíbené zdroje (sociální sítě, emailové služby atd.), kde nepozorný uživatel zadá přihlašovací údaje, které se tak dostanou k útočníkům.
Pokud soubor obsahuje položky jako 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru nebo adresy vašich stránek, ke kterým nemáte přístup, poté nejprve zkontrolujte, zda váš počítač neobsahuje „malware“, a poté soubor obnovte hostitelé

Mnoho uživatelů, kteří byli napadeni hackery, se zajímá o to, kde si mohou stáhnout soubor hosts. Není však třeba hledat a stahovat původní soubor hosts. Můžete to opravit sami, musíte jej otevřít v textovém editoru a odstranit vše kromě řádku „127.0.0.1 localhost“. To vám umožní odblokovat přístup na všechny stránky a aktualizovat antivirus.

Podívejme se blíže na proces obnovy souboru hosts:

1. Otevřete složku, ve které se tento soubor nachází. Abyste při hledání požadované složky dlouho neprocházeli adresáři, můžete použít malý trik. Stiskněte kombinaci kláves Windows+R pro otevření nabídky "Běh". V okně, které se otevře, zadejte příkaz "%systemroot%\system32\drivers\etc"a klepněte na OK.

2. Poté se před vámi otevře složka, ve které je umístěn soubor hosts.

3. Dále je třeba vytvořit záložní kopii aktuálního souboru. Pro případ, že by se něco pokazilo. Pokud soubor hosts existuje, jednoduše jej přejmenujte na hosts.old. Pokud soubor hosts v této složce vůbec není, můžete tuto položku přeskočit.

4.Vytvořte nový prázdný soubor hosts. Chcete-li to provést, klepněte pravým tlačítkem myši do složky etc a vyberte"Vytvořit textový dokument"

5. Když je soubor vytvořen, musí být přejmenován na hostitele. Při přejmenování se objeví okno s upozorněním, že soubor bude uložen bez přípony. Zavřete varovné okno kliknutím na OK.

6. Po vytvoření nového souboru hostitelů jej lze upravit. Chcete-li to provést, otevřete soubor pomocí programu Poznámkový blok.

7. V závislosti na verzi operačního systému se obsah standardního souboru hostitelů může lišit.

Takto by měly vypadat všechny „čisté“ soubory hostitelů bez výjimky.

Poznámka!

• Pro Windows XP a Windows Server 2003 je třeba přidat "127.0.0.1 localhost"

• Windows Vista, Windows Server 2008, Windows 7 a Windows 8 musíte přidat dva řádky: "127.0.0.1 localhost" a "::1 localhost"

Pokud někdy v takovém souboru najdete chybějící nebo naopak nepotřebné záznamy, je lepší je rychle smazat. Zvláště pokud nebyly vyrobeny vámi nebo bez vašeho souhlasu. S největší pravděpodobností je to výsledek virů!

Obnovení výchozího souboru hostitelů v systému Windows 7: Zkopírujte níže uvedený text do souboru.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
#
# Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý
# záznam by měl být ponechán na samostatném řádku. IP adresa by měla
# být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.
# IP adresa a název hostitele by měly být odděleny alespoň jedním
#prostor.
#
# Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům
# řádků nebo za názvem počítače označeným symbolem "#".
#
# Například:
#
# 102.54.94.97 rhino.acme.com # zdrojový server
# 38.25.63.10 x.acme.com # x klientský hostitel # překlad názvu localhost je řešen v rámci samotného DNS.
# 127.0.0.1 localhost
# ::1 localhost

Uložte a zavřete soubor.

Windows má k Linuxu daleko, pokud jde o systematické používání konfiguračních souborů pro přizpůsobení funkčnosti operačního systému. Za prvé proto, že systém Windows k tomu používá registr.

Ale přesto jsou takové soubory ve Windows a znát jejich účel je někdy užitečné. Důležitým úložištěm konfiguračních možností je soubor s názvem Hosts. Název souboru nemá příponu, takže jej při automatickém vyhledávání nemusíte zadávat.

V průběhu prezentace se zaměříme na sedmou verzi OS, jako nejpoužívanější spotřebiteli (triky Microsoftu v G8 nedokázaly uživatele přesvědčit, že Metro je cool).

V podstatě máme co do činění s úložištěm doménových jmen, podobným názvům DNS serverů. Výhodou použití je, že vlastník počítače může regulovat priority domén při jejich převodu na skutečné síťové adresy při přístupu k internetovým zdrojům.

Domény souborů mají přednost před jakýmikoli externími adresami DNS, dokonce i před těmi, které jsou zadané v nastavení síťového připojení. Výchozí umístění úložiště v 7 vypadá takto: %SystemRoot%\system32\drivers\etc\hosts. Tato cesta však není možná. Správce systému jej může přepsat změnou klíče registru s názvem HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath. Soubory s podobným názvem a účelem jsou obsaženy nejen v prostředí systému Windows, lze je nalézt v operačních systémech typu Unix, Mac-OS a dokonce i na platformě Android.

Vnitřní struktura záznamů Hosts a manipulace s úložištěm

Přestože Hosts nemá příponu, zevnitř vypadá jako běžný testovací soubor se záznamy v přibližně tomto formátu: 127.0.0.1 localhost. Tedy se strukturou sestávající z IP adresy domény a jejího symbolického jména, oddělených mezerami nebo tabulátorem.

Uvedený příklad je povinný záznam v každém takovém souboru. Odpovídá adrese a názvu samotného stroje uživatele. Všechny ostatní záznamy vypadají podobně jako tento. S pomocí zde umístěných informací lze vyřešit různé problémy. Například:

• Název localhost můžete přidružit nikoli k adrese místního počítače, ale k adrese libovolného počítače v podnikovém intranetu. Často to dělají systémoví administrátoři podniků a organizací.
• Podobná přidružení lze použít k optimalizaci přístupu k externím hostitelům. Pokud vytvoříte záznam s rozsahem IP adres odpovídajícím skutečným adresám požadovaných stránek, budou se jejich stránky načítat rychleji než při přístupu do DNS databáze poskytovatele.
• Další užitečnou možností je možnost organizovat blokování nežádoucích domén (například domén reklamních stránek). K tomu je všem těmto doménám přiřazena adresa místního počítače – 127.0.0.1

V zásadě je hosts zastaralá technologie podporovaná z důvodů zpětné kompatibility.

Kromě toho má vážnou nevýhodu: pokud síťové připojení používá zprostředkující proxy server, pak jsou všechny položky úložiště jednoduše ignorovány. Existují také obavy o bezpečnost.

Faktem je, že mnoho virů se rádo hrabe v obsahu souboru a mění jej podle svého uvážení. Jedním z doporučení uvedených v případě napadení virem je otevřít soubor v poznámkovém bloku a odstranit z něj všechny položky umístěné pod položkou localhost.