súbor hostiteľov. Význam, úprava a obnova. Kde sa nachádza súbor hosts - Príklady pre rôzne OS V priečinku c windows system32 ovládače atď

Súbor hostiteľov vytvorí súlad medzi IP servera a doménou lokality. Požiadavky na tento súbor majú prednosť pred požiadavkami na servery DNS. Na rozdiel od DNS je obsah súboru kontrolovaný správcom počítača.

K dnešnému dňu tento súbor používa veľké množstvo škodlivých programov hostiteľov na zablokovanie prístupu na webové stránky populárnych portálov alebo sociálnych sietí. Malvér často namiesto blokovania stránok presmeruje používateľa na stránky, ktoré vyzerajú ako obľúbené zdroje (sociálne siete, poštové služby atď.), kde nepozorný používateľ zadá prihlasovacie údaje, ktoré sa tak dostanú k útočníkom. Je tiež možné zablokovať prístup na webové stránky spoločností zaoberajúcich sa antivírusovým softvérom.

umiestnenie súboru hostiteľov

Predvolený súbor hostiteľov nachádza sa tu C:\Windows\System32\drivers\atď Súbor nemá príponu, ale dá sa otvoriť pomocou poznámkového bloku. Ak chcete zmeniť obsah súboru v poznámkovom bloku, musíte mať práva správcu.

Ak chcete zobraziť súbor hostiteľov otvorte menu Štart, Vyberte si položku Bežať, zadajte príkaz

a stlačte tlačidlo OK

Takto by mal súbor vyzerať hostiteľov predvolená.

Ak súbor obsahuje položky ako 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru alebo adresy vašich stránok, ku ktorým nemáte prístup, potom najskôr skontrolujte, či sa v počítači nenachádza „malvér“ a potom súbor obnovte hostiteľov

Obnovenie predvoleného obsahu súboru hosts

• Otvorte menu Štart, Vyberte si položku Bežať, zadajte príkaz

  %systemroot%\system32\drivers\atd

  a stlačte tlačidlo OK.

• Premenujte súbor hosts na hostitelia.starý.
• Vytvorte nový súbor hostiteľov predvolená. Postupujte podľa nižšie uvedených krokov.

1. Kliknite pravým tlačidlom myši na prázdne miesto v priečinku %WinDir%\system32\drivers\atď, Vyberte si položku Vytvorte, kliknite na prvok Textový dokument, Zadajte svoje meno hostiteľov a stlačte kláves ENTER.
2. Kliknite na tlačidlo Áno aby ste potvrdili, že názov súboru nebude mať príponu TXT.
3. Otvorte nový súbor hostiteľov v textovom editore. Napríklad otvorte súbor v programe " Zápisník".
4. Skopírujte text nižšie do súboru.

   # Copyright (c) 1993-2009 Microsoft Corp.
   #
   # Toto je vzorový súbor HOSTS používaný Microsoft TCP/IP pre Windows.
   #
   # Tento súbor obsahuje priradenia IP adries na názvy hostiteľov. Každý
   # záznam by mal byť ponechaný na samostatnom riadku. IP adresa by mala
   # sa umiestni do prvého stĺpca, za ktorým nasleduje príslušný názov hostiteľa.
   # IP adresa a názov hostiteľa by mali byť oddelené aspoň jedným
   #priestor.
   #
   # Okrem toho môžu byť komentáre (ako tieto) vložené k jednotlivcom
   # riadkov alebo za názvom stroja označeným symbolom "#".
   #
   # Napríklad:
   #
   # 102.54.94.97 rhino.acme.com # zdrojový server
   # 38.25.63.10 x.acme.com # x klientsky hostiteľ

   # Rozlíšenie názvov localhost je spracované v rámci samotného DNS.
   # 127.0.0.1 localhost
   # ::1 localhost

Uložte a zatvorte súbor.

Súbor môžete upraviť hostiteľov a v programe Poznámkový blok odstráňte nepotrebné riadky alebo pridajte svoje vlastné. Ak to chcete urobiť, musíte bežať Zápisník v režime správca.

Ako spustiť štandardné programy Windows, pozri

Dobrý deň, milí čitatelia blogu. Dnes chcem hovoriť o takej pomerne jednoduchej veci v mojom zariadení, ako je súbor hostiteľov.

Je pozoruhodné, že žije takmer na všetkých operačných systémoch (a teda na všetkých počítačoch používateľov internetu), od Linuxu až po Windows 7. Ďalšou charakteristickou črtou je, že nemá nadstavbu, ale to je spôsobené práve tým, že funguje ako má byť v akomkoľvek OS, čo znamená, že musí byť univerzálny.

Ale to nie je to hlavné. Hoci on je pozostatkom minulosti, stále existuje veľa spôsobov, ako využiť hostiteľov na dobré aj zlé účely. Napríklad vírusy a autori vírusov ho veľmi milujú a často ho používajú buď na nahradenie oficiálnych stránok svojimi phishingovými duplikátmi, alebo na zablokovanie možnosti aktualizovať váš antivírusový program.

Sieťové vybavenie však potrebuje IP-ishnikov a nič iné. Preto bol manuálne vytvorený zoznam korešpondencie medzi názvom hostiteľa a jeho IP adresou (). Takýto zoznam sa nazýval Hosts a posielal sa do všetkých uzlov lokálnej siete. Všetko bolo skvelé až do momentu, keď nebolo možné použiť takúto metódu kvôli obrovskému počtu záznamov obsiahnutých v tomto súbore. Jeho distribúcia sa stala problematickou.

V tejto súvislosti sme sa rozhodli pristúpiť k tejto problematike inak, a to umiestniť na internet celok (systém doménových mien), ktorý by uchovával všetky tieto korešpondenčné tabuľky a počítače používateľov sa obrátili na najbližšieho z nich s otázkou, ktorá IP- ishnik zodpovedá doméne Vasya.ru.

Zároveň všetci bezpečne zabudli na súbor Hosts, ale stále mal miesto vo všetkých operačných systémoch, ibaže iba jeho obsah bol extrémne vzácny. Zvyčajne tam bol a stále je len jeden záznam:

127.0.0.1 localhost

Z nejakého dôvodu bola táto IP adresa (alebo skôr rozsah 127.0.0.1 - 127.255.255.255) zvolená tak, aby reprezentovala lokálneho hostiteľa (súkromnú IP), t.j. práve ten počítač, pri ktorom sedíte (doslova localhost – „tento počítač“). Ale naozaj, to je všetko pre starú IPv4 (štvrtú verziu).

A v IPv6, ktorý sa teraz používa (vzhľadom na skutočnosť, že počet adries zahrnutých v predchádzajúcej verzii už nestačí pre každého), bude takýto záznam vyzerať trochu inak:

::1 localhost

Ale podstata je rovnaká. Pretože teraz sa oba štandardy na špecifikovanie IP adresy stále používajú alebo sa dajú použiť, potom v súbore Hosts zvyčajne sú prítomné obe tieto línie. Je pravda, že nad ne možno napísať akýkoľvek blábol (v závislosti od použitého OS), ale všetky tie riadky obsahujú na začiatku symbol hash # (hash), čo znamená, že tieto riadky sú komentáre a nemali by sa brať do úvahy.

V mojom starom systéme Windows Vista teraz súbor Hosts vyzerá takto:

# Copyright (c) 1993-1999 Microsoft Corp. # # Toto je vzorový súbor HOSTS používaný Microsoft TCP/IP pre Windows. # # Tento súbor obsahuje priradenia IP adries na názvy hostiteľov. Každý # záznam by mal byť ponechaný na samostatnom riadku. IP adresa by mala byť # umiestnená v prvom stĺpci, za ktorým by mal nasledovať zodpovedajúci názov hostiteľa. # IP adresa a názov hostiteľa by mali byť oddelené aspoň jednou # medzerou. # # Okrem toho môžu byť komentáre (ako tieto) vložené na jednotlivé # riadky alebo za názov počítača označený symbolom "#". # # Napríklad: # # 102.54.94.97 rhino.acme.com # zdrojový server # 38.25.63.10 x.acme.com # x klientsky hostiteľ # Tento súbor HOSTS vytvorený Dr.Web Anti-rootkit API 127.0.0.1 localhost:: 1 localhost

Syntax záznamu veľmi jednoduché - najprv sa uvedie adresa IP a potom sa po ľubovoľnom počte medzier (znakov tabulátora) napíše názov hostiteľa (počítača, uzla alebo domény). Pre každý záznam tohto druhu sa používa samostatný riadok.

Tu vyvstáva hlavná otázka a aké miesto teraz zaujímajú hostitelia v procese vytvárania korešpondencie medzi názvami domén zadanými v prehliadači a adresami IP, ktoré sú skryté za týmito doménami? No, ako sa ukázalo, zaujíma veľmi dôležité miesto, a to prvé. Ale najprv to.

Adresu URL () teda zadáte do panela s adresou prehliadača alebo použijete odkaz zo záložiek prehliadača alebo z ľubovoľnej webovej stránky, ktorá je v ňom otvorená. V každom prípade prehliadač od vás dostane cestu k dokumentu, ktorý chcete vidieť.

V každom prípade bude adresa URL obsahovať názov domény stránky, na ktorej leží dokument, o ktorý máte záujem (v našom príklade stránka). Táto doména však zodpovedá veľmi špecifickému serveru (možno virtuálnemu), kde je hosťovaná práve táto stránka. A tento server musí musí to byť adresa IP aby bol viditeľný v sieti a bol prístupný.

Váš prehliadač nemôže vedieť, ktorá IP zodpovedá názvu domény obsiahnutej v URL (ak ste nepovolili ukladanie DNS záznamov práve v tomto prehliadači a túto stránku ste predtým navštívili). Preto on oslovené ako prvé pre objasnenie, konkrétne do súboru Hosts vo vašom počítači.

Ak sa tam táto doména nenájde (a príslušná IP), prehliadač začne mučiť Služba ukladania DNS záznamov zo systému Windows. Ak ste predtým pristupovali k tejto doméne a odvtedy neuplynulo veľa času, vyrovnávacia pamäť DNS poskytne prehliadaču rovnakú IP adresu. Prehliadač ho prijme a otvorí požadovaný dokument.

Ak medzi vyrovnávacou pamäťou nie sú žiadne záznamy pre túto doménu, prehliadač odošle požiadavku na najbližší server DNS (s najväčšou pravdepodobnosťou to bude váš server) a dostane od neho požadované informácie. Je pravda, že v tomto prípade môže dôjsť k miernemu oneskoreniu pri otvorení požadovanej webovej stránky, ale pri moderných rýchlostiach internetu to nebude prakticky viditeľné.

A to sa deje úplne pri akejkoľvek žiadosti o otvorenie dokumentu z internetu z vášho počítača. Máš to? Prázdni hostitelia nevytvára žiadne problémy, ale ak ho vyplníte, a to aj so zlým úmyslom, môže sa ukázať, že heslo pre svoju peňaženku Yandex zadáte nie na oficiálnej webovej stránke tohto platobného systému, ale na phishingovom zdroji s podobným dizajn (pozri) .

Ako to môže byť? Nikto nie je imúnny voči infekcii vírusmi () a vírus môže ľahko pridať IP adresu phishingového zdroja k hostiteľom a priradiť k nemu napríklad názov domény money.yandex.ru. V tom spočíva nebezpečenstvo.

Falošná sociálna sieť môže zachytiť vaše heslá, účtovať vám vstupný poplatok alebo urobiť niečo kreatívnejšie. Najsmutnejšie je, že nie je možné si všimnúť náhradu, pretože správny názov domény sa zobrazí v paneli s adresou prehliadača.

Kde sa nachádza súbor Hosts a ako z neho môžem odstrániť vírusové záznamy?

Na druhej strane odstrániť zmeny vykonané vírusom zo súboru Host to dokáže aj absolútny noob v počítačoch. Problém zvyčajne spočíva práve v nájdení, kde sa práve tento súbor nachádza.

V starších verziách systému Windows, ako je XP alebo 2000, bol otvorený pre každého a nachádzal sa v systémových priečinkoch na nasledujúcej adrese:

Windows\System32\drivers\atc\

Neuveríte, ale žije na rovnakej adrese v systéme Windows 7 aj Vista, ale všetko je tam trochu komplikovanejšie, pretože po ceste:

C:\Windows\System32\drivers\

Nenájdete tam priečinky etc. Vývojári mali pocit, že tohto súboru by sa obyčajní smrteľníci nemali dotýkať, aby sa vyhli problémom.

Avšak, súbor hosts v systéme Windows 7 a Vista napriek tomu je tu miesto, kde by ste mali byť, stačí ho hľadať a získať práva správcu. Osobne som sa nikdy ani nepokúšal prísť na všetky tieto nezmysly s právami, ale pre seba som našiel veľmi jednoduchý spôsob, ako toto obmedzenie obísť.

Prejdite na tlačidlo ponuky „Štart“ - „Všetky programy“ a nájdite tam priečinok „Príslušenstvo“. V ňom žijú štítky, medzi ktorými je dobre vidieť Poznámkový blok. Kliknite naň pravým tlačidlom myši a v zobrazenej kontextovej ponuke vyberte "Spustiť ako správca":

V skutočnosti je polovica práce hotová. Teraz v poznámkovom bloku vyberte "Súbor" - "Otvoriť" z horného menu. V štandardnom okne Prieskumníka Windows nájdite priečinok etc, ktorý hľadáte (v adresári Windows\System32\drivers\), v pravom dolnom rohu rozbaľovacieho zoznamu vyberte položku „Všetky súbory“ a šťastnými očami sledujte vzhľad tohto prísne tajného súboru:

Bude to presne bez nadstavca a zvysok svinstva ako hosts.txt, veľmi často vytvárajú vírusy aby odviedol vašu pozornosť a v konečnom dôsledku vás zmiatol. Pre skutočný súbor nastavujú atribút „Skryté“, ktorý je možné nastaviť alebo zrušiť jednoduchým kliknutím pravým tlačidlom myši na súbor a výberom najnižšej položky „Vlastnosti“:

A odvtedy v systéme Windows sa štandardne nezobrazujú prípony registrovaných typov súborov (preto to urobili - nerozumiem), potom používateľ nájde súbor hosts.txt bez toho, aby videl jeho príponu alebo skutočnosť, že v súbore je ďalší hostiteľ rovnaký priečinok, ale je skrytý pred jeho očami.

Robením zmien na falošnom nikdy nič nedosiahne, začne si trhať vlasy, lomiť rukami a ide do obchodu po nový notebook, aby sa konečne dostal do svojho milovaného Kontaktu, ktorý vírus zablokoval na starom počítači. Ach, hrôza.

Aj keď, samozrejme, používateľ môže byť pokročilý a povoliť zobrazenie skrytých a systémových súborov v nastaveniach. V systéme Windows Vista musíte prejsť na "Ovládací panel" - "Možnosti priečinka" - karta "Zobraziť" a presunúť začiarknutie do riadku "Zobraziť skryté priečinky a súbory". Mimochodom, bolo by lepšie zrušiť začiarknutie riadku „Skryť rozšírenia...“ vyššie:

existuje veľmi jednoduchý spôsob otvorenia tohto súboru. Bude stačiť stlačiť kombináciu klávesov Win + R na klávesnici (alebo vybrať položku „Spustiť“ z ponuky tlačidla „Štart“), potom do okna, ktoré sa otvorí, zadať nasledujúci riadok a stlačiť Enter:

Poznámkový blok %windir%\system32\drivers\etc\hosts

Ale to je jedno. Stále sme našli, kde sa tento tajný súbor (pre Windows 7 a Vista) nachádza, a musíme ho starostlivo preskúmať, či nie je možné ho zneužiť. Ak počiatočné vyšetrenie pacienta neodhalilo žiadne patológie, potom sa pozrite do oblasti posúvania stránky v programe Poznámkový blok.

Niekedy sa vírus zapíše po niekoľkých stovkách prázdnych riadkov, čím sa zníži riziko, že ich odhalíte vy. Ak nie je žiadny posuvník, potom je všetko v poriadku, a ak existuje, použite ho a priveďte svojich hostiteľov do podoby, akú by mali mať od narodenia, t.j. bude stačiť mať v ňom len dva riadky (nikto nepotrebuje komentáre):

127.0.0.1 localhost::1 localhost

No ak zámena adresy v tomto súbore je to celkom jednoduché znázorniť, napríklad by to mohlo vyzerať takto:

127.0.0.1 localhost::1 localhost 77.88.21.3 site

Ako je to v tomto prípade blokovanie určité stránky prostredníctvom hostiteľov? Ide len o to, že doména, ktorá sa má zablokovať, má priradenú súkromnú IP adresu 127.0.0.1, takto:

127.0.0.1 localhost::1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru

Šikovný prehliadač túto zhodu nájde a pokúsi sa získať požadovaný dokument (webovú stránku) z vlastného počítača, čo sa mu, samozrejme, nepodarí a o čom vás bude ihneď informovať. Mimochodom, toto je dobrý spôsob, ako zablokovať vašim deťom prístup na stránky, ktoré by podľa vás nemali navštevovať. Samozrejme, stále budete musieť vytvoriť zoznam takýchto stránok alebo ho niekam vziať, ale ak chcete, môžete to skúsiť.

Ako som už spomenul, v dávnych dobách, keď bol internet pre väčšinu používateľov stále pomalý, aby sa urýchlilo otváranie stránok, ich IP boli registrované v hostiteľoch. Ďalšia vec je, že tie isté zdroje pravidelne menili hosting a spolu s ním aj IP adresy. A používateľ, ktorý zabudol na to, čo urobil pred šiestimi mesiacmi, aby zrýchlil internet, sa márne snaží pochopiť, prečo mu jeho obľúbené zdroje nie sú k dispozícii.

Ako používať Hosts pri prenose stránky na nový hosting?

No a na záver by som chcel hovoriť o tom, ako vykonaním zmien v súbore Hosts môžete pracovať so stránkou, ktorá sa presunula na nový hosting ešte predtým, ako sa na všetkých serveroch DNS zaregistruje nový záznam (zadanie novej IP adresy adresa v súlade s vašou doménou ). Metóda je veľmi jednoduchá, ale účinná.

Takže meníte hostiteľa. Prirodzene sa mení aj IP adresa vašej stránky. Ako sa o tom dozvedia na internete? Všetko je správne, pomocou siete serverov DNS. Mimochodom, vy sami urobíte prvý a najdôležitejší krok tým, že prejdete na ovládací panel svojho registrátora a zaregistrujete tam adresy serverov NS vášho nového hostiteľa.

Práve od nich sa nový DNS rozšíri po celom internete. Tento proces je však zdĺhavý a v najhoršom prípade môže trvať aj niekoľko dní. V súčasnosti by mala byť stránka dostupná na novom aj na starom hostingu, aby používatelia z celého sveta neprišli o možnosť pozrieť si ju.

Vy sami však budete mať záujem vedieť, ako sa v skutočnosti váš zdroj cíti s novým hostiteľom? Skontrolujte fungovanie všetkých pluginov a ďalších vecí. Je naozaj potrebné čakať niekoľko hodín až dva dni? Pretože je to neznesiteľné.

Najprv sa môžete pokúsiť resetovať vyrovnávaciu pamäť DNS na svojom počítači, pretože vám to môže zabrániť v zobrazení vášho zdroja na novom hostingu, ak externé servery DNS už prijali nový záznam. Ako to spraviť? Všetko je opäť veľmi jednoduché. Stlačte kombináciu klávesov Win + R na klávesnici (alebo vyberte položku „Spustiť“ z ponuky tlačidla „Štart“) a potom zadajte do okna, ktoré sa otvorí:

Otvorí sa veľmi strašidelné okno s názvom príkazový riadok, kde budete musieť vložiť tento príkaz:

ipconfig /flushdns

Bežné tlačidlá na prilepenie v okne príkazového riadka nefungujú, stačí naň kliknúť pravým tlačidlom myši a vybrať možnosť Prilepiť.

Potom stlačte "Enter", vyrovnávacia pamäť DNS sa vo vašom počítači vymaže a môžete sa pokúsiť znova otvoriť svoju stránku. Mimochodom, vyrovnávacia pamäť DNS môže byť aj v samotnom prehliadači, takže ju vymažte alebo obnovte okno pri podržaní tlačidla "Shift" na klávesnici.

Mimochodom, ak máte záujem, môžete si zobraziť obsah vyrovnávacej pamäte DNS zadaním nasledujúceho príkazu do príkazového riadka:

ipconfig /displaydns

Je stránka stále otvorená na starom hostingu? Žiaden problém. Nájdeme súbor Hosts spôsobom opísaným vyššie a pridáme doň iba jeden riadok:

109.120.169.66

Kde 109.120.169.66 - to bude IP adresa vášho nového hostingu, za ktorým nasleduje názov domény vašej lokality. Všetko. Zatiaľ čo zvyšok sveta obdivuje váš zdroj na starom hostingu, vy máte možnosť opraviť možné záseky na engine, ktorý už bol prenesený na nový hosting. Tá vec je úžasná a vždy ju používam.

Veľa šťastia! Uvidíme sa čoskoro na stránkach blogu

Možno vás bude zaujímať

Čo je DNS a ako servery DNS poskytujú internet VPS od NeoServera - staňte sa vlastníkom svojho virtuálneho vesmíru
Ako zálohovať a obnoviť zo zálohy, ako aj nuansy prenosu stránky (Joomla, WordPress) na nový hosting
Nákup domény (názov domény) na príklade registrátora Reghouse
Lokálny server Denwer - ako vytvoriť webovú stránku na počítači - inštalácia, konfigurácia a odinštalovanie Denwer
cPanel - vytváranie a práca s databázami, pridávanie subdomén a multidomén, ako aj ich parkovanie
Čo sú domény, hosting, DNS servery a IP adresy
FileZilla – kde stiahnuť zadarmo a ako sa naučiť používať obľúbeného FTP klienta Filezilla
Prenos stránky na nový hosting Infobox, výber medzi bežným a VPS, ako aj práca s ovládacím panelom hostingu

Mnoho bežných a mierne pokročilých používateľov počítačov ich používa už mnoho rokov a netušili existenciu nejakého súboru s názvom hostiteľov A, ktoré nemá priezvisko (teda bez prípony).

Ale vďaka vírusom a nedokonalosti operačných systémov rodiny Windows (Windows) museli používatelia tohto „hostiteľa“ spoznať a to pomerne zblízka.



Na čo slúži súbor hosts?

V operačnom systéme Windows (XP, Vista, 7 atď.) je súbor hostiteľov používa sa na priradenie (zhodu) názvov hostiteľov (hostiteľov, serverov, domén) s ich IP adresami (rozlíšenie názvu). hostiteľov je jednoduchý textový súbor, ktorý nemá žiadnu príponu (nemá ani bodku :)).

Súbor hostiteľov fyzicky umiestnené v adresári:

• \Windows\System32\drivers\atd\- pre Windows 2000/NT/XP/Vista\7
• \Windows\- pre staršie Windows 95/98/ME

Najčastejšie sa tento adresár nachádza na jednotke C, takže v tomto prípade sa získa úplná cesta k súboru. hostiteľov predstavuje:

V predvolenom nastavení by mala byť v normálnom súbore hostiteľov špecifikovaná iba jedna adresa IP, toto je - 127.0.0.1 . Táto IP adresa je vyhradená pre localhost, teda pre váš lokálny počítač. Žiadne iné adresy by tam nemali byť!

Obsah súboru hostiteľov pre Windows XP (ruská verzia OS):

V textovej forme je možné obsah súboru hosts pre Windows XP skopírovať odtiaľto:

# (C) Microsoft Corp., 1993-1999
#
# Toto je vzorový súbor HOSTS používaný Microsoft TCP/IP pre Windows.
#
# Tento súbor obsahuje priradenia IP adries na názvy hostiteľov.
# Každý prvok musí byť na samostatnom riadku. IP adresa musí
# byť v prvom stĺpci, za ktorým nasleduje príslušný názov.
# IP adresa a názov hostiteľa musia byť oddelené aspoň jednou medzerou.
#
# Do niektorých riadkov je možné vložiť aj komentáre
# (ako je tento riadok), musia nasledovať za názvom hostiteľa a musia byť oddelené
# z neho so symbolom "#".
#
# Napríklad:
#
# 102.54.94.97 rhino.acme.com # zdrojový server
# 38.25.63.10 x.acme.com # klientsky uzol x

127.0.0.1 localhost

Obsah súboru hostiteľov pre Windows Vista (anglická verzia OS):

V textovej forme je možné obsah súboru hosts pre Windows Vista skopírovať odtiaľto:

# Copyright (c) 1993-2006 Microsoft Corp.
#

#




#priestor.
#


#
# Napríklad:
#


127.0.0.1 localhost
::1 localhost



Obsah súboru hostiteľov pre Windows 7 (anglická verzia OS):

V textovej forme je možné obsah súboru hosts pre Windows 7 skopírovať odtiaľto:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Toto je vzorový súbor HOSTS používaný Microsoft TCP/IP pre Windows.
#
# Tento súbor obsahuje priradenia IP adries na názvy hostiteľov. Každý
# záznam by mal byť ponechaný na samostatnom riadku. IP adresa by mala
# sa umiestni do prvého stĺpca, za ktorým nasleduje príslušný názov hostiteľa.
# IP adresa a názov hostiteľa by mali byť oddelené aspoň jedným
#priestor.
#
# Okrem toho môžu byť komentáre (ako tieto) vložené k jednotlivcom
# riadkov alebo za názvom stroja označeným symbolom "#".
#
# Napríklad:
#
# 102.54.94.97 rhino.acme.com # zdrojový server
# 38.25.63.10 x.acme.com # x klientsky hostiteľ

# Rozlíšenie názvov localhost je spracované v rámci samotného DNS.
# 127.0.0.1 localhost
# ::1 localhost

Pomocou súboru hosts

Súbor hostiteľov teoreticky sa dá použiť na zrýchlenie práce na internete a zníženie objemu prevádzky. Toto je implementované znížením dopytov na server DNS pre často navštevované zdroje používateľom. Ak napríklad každý deň používate vyhľadávacie nástroje Yandex a Google (stránky http://yandex.ru A http://google.ru respektíve), potom to dáva zmysel v súbore hostiteľov po riadku" 127.0.0.1 localhost“ napíšte nasledujúce riadky:

93.158.134.11 www.yandex.ru

209.85.229.104 google.ru

Vášmu internetovému prehliadaču to umožní nekontaktovať server DNS, ale okamžite nadviazať spojenie so stránkami yandex.ru A google.ru. Samozrejme, len málo ľudí v súčasnosti robí takéto triky, už len kvôli dobrým moderným prístupovým rýchlostiam.

Obmedzenia pomocou súboru hosts

Niektorí pokročilí súdruhovia niekedy používajú súbor hosts na blokovanie nechcených webových zdrojov (napríklad erotického obsahu - pre deti, kým nevyrastú a nestanú sa múdrejšími ako vy, pokiaľ ide o počítače). Ak to chcete urobiť, po riadku 127.0.0.1 localhost pridajte tiež riadok bnm alebo viac riadkov:

127.0.0.1 blokujúca adresa zdroja-1

127.0.0.1 adresablokovaný zdroj-2

127.0.0.1 adresazablokovaný zdroj-3

Napríklad:

Podstatou tohto záznamu je, že špecifikovaný blokovací zdroj bude teraz porovnávaný prehliadačom s IP adresou 127.0.0.1 , čo je adresa lokálneho počítača - zakázaná stránka sa preto jednoducho nenačíta.

Túto funkciu často používajú počítačové vírusy, ktoré pridávajú potrebné presmerovania prehliadača do súboru hosts:

Najčastejšie sa presmerovanie vykonáva na „ľavú“ stránku, ktorá sa vizuálne nelíši od skutočného zdroja, zatiaľ čo používateľské meno a heslo sú odcudzené používateľovi (zadáva ich do polí údajne skutočných stránok) alebo jednoducho napíšte, že váš účet je zablokovaný (vraj pre spam atď.), zaplaťte peniaze alebo pošlite SMS (tiež veľmi platené) na odomknutie. Súčasne s presmerovaním na svoju stránku zo stránok sociálnych sietí útočníci zablokujú pomocou súboru hostiteľov prístup na stránky antivírusových programov.

Pozor! Nikdy za to neplaťte! A nepíšte SMS!

Mobilný telefón možno použiť len ako prostriedok na získanie hesla, odblokovacieho kódu. Tie. správy by mali prísť k vám, nie od vás.



Aj keď, ak vám nie je ľúto peňazí, najprv si overte u svojho mobilného operátora cenu za odoslanie SMS na toto číslo, aby ste sa uistili, že vám naozaj nie je ľúto túto sumu len tak niekomu dať.

Ako upraviť súbor hosts

1. Každý prvok musí byť napísaný na samostatnom (samostatnom) riadku.
2. Adresa IP stránky musí začínať na prvej pozícii riadku, po ktorej (v rovnakom riadku) musí nasledovať názov hostiteľa oddelený medzerou.
3. IP adresa a názov hostiteľa musia byť oddelené aspoň jednou medzerou.
4. Riadok komentára musí začínať znakom #.
5. Ak sa v reťazcoch zhody názvu domény používajú komentáre, musia nasledovať za názvom hostiteľa a musia byť od neho oddelené aj znakom # .

Vírusy a súbor hostiteľov

Útočníci, aby ich akcie neboli okamžite zistené, upravte súbor hostiteľov prefíkanejšie. Je možných niekoľko možností:

1. Na koniec súboru hostiteľov pridané VEĽMI veľa riadkov (niekoľko tisíc) a adresy presmerovania (najčastejšie na konci) je ťažké si všimnúť, najmä ak sa pozriete na obsah súboru hostiteľov pomocou poznámkového bloku zabudovaného vo Windows - veľmi slabý editor.

Ak chcete zobraziť obsah a upraviť súbor hostiteľov najlepšie je použiť textový editor, ktorý zobrazuje počet riadkov v dokumente, napríklad Notepad++.

Mali by ste tiež nastaviť pomerne veľkú veľkosť súboru hosts, no, v normálnom stave nemôže mať veľkosť viac ako niekoľko kilobajtov!

2. Pôvodný súbor hostiteľov sa upraví, potom sa atribút „ Skryté"alebo" Systémové", pretože v predvolenom nastavení sa skryté súbory a priečinky v operačných systémoch Windows nezobrazujú. V priečinku C:\WINDOWS\system32\drivers\atď súbor je vytvorený hosts.txt(v predvolenom nastavení sa prípony registrovaných typov súborov nezobrazujú a systém súbor neakceptuje hosts.txt ona len potrebuje hostiteľov), ktorý je buď úplne prázdny, alebo je všetko zapísané tak, ako má byť v skutočnom súbore hostiteľov.

3. Podobne ako v druhej možnosti, iba tu už útočníci poskytli možnosť, že sa v operačnom systéme zobrazia prípony registrovaných typov súborov (používateľ si to sám zapol). Takže namiesto súboru hosts.txt vírus vytvorí súbor hostiteľov, ktorý má písmeno " o" Ruština, nie angličtina. Vizuálne súbor vyzerá ako skutočný, ale systém ho tiež nevníma.

Na tomto obrázku je prvý súbor hostiteľov- skrytý, vírus v ňom vykonal zmeny. Druhý súbor hostiteľov- nie je skutočný, obsahuje ruské písmeno " o“ v názve, najčastejšie tento súbor hostiteľov prázdne, vírusy sa neobťažujú kopírovaním obsahu zo skutočného súboru.

Obnovenie súboru hosts

Ak ste vo svojom súbore identifikovali podobné zmeny hostiteľ všetko treba dať do pôvodného stavu. Ak to chcete urobiť, postupujte takto:

• Vypnite ochranu v reálnom čase pre váš antivírusový program, pretože mnoho bežných moderných antivírusových programov (napríklad Avira) vám neumožňuje vykonávať zmeny v súbore hostiteľov.
• Otvorte adresár C:\WINDOWS\system32\drivers\atď
• Povoliť zobrazenie prípon pre registrované typy súborov, skryté súbory a systémové súbory.
• Kliknite na súbor hostiteľov kliknite pravým tlačidlom myši a vyberte riadok " Upravte pomocou programu Poznámkový blok ++":

Ak nemáte nainštalovaný textový editor Notepad ++, potom vám odporúčam, aby ste si ho najskôr nainštalovali a nepoužívali poznámkový blok. Ak momentálne nemáte internet alebo ste len príliš leniví na stiahnutie programu Notepad ++, môžete na úpravu súboru použiť aj nekvalitný poznámkový blok hostiteľov.

Ak chcete otvoriť súbor hostiteľov kliknite naň ľavým tlačidlom myši pomocou poznámkového bloku, zobrazí sa okno systému Windows so správou „ Nepodarilo sa otvoriť nasledujúci súbor...". Nastavte prepínač na " Manuálny výber programu zo zoznamu Kliknite OK. V okne" Výber programu“ nájdete v zozname Zápisník a stlačte OK.

• Upravte obsah súboru hosts tak, aby bol taký, ako je uvedené na začiatku tohto článku.
• Uložiť zmeny.
• Aktivujte ochranu antivírusového programu (ak je vypnutá).
• Spustite prehliadač a skontrolujte možnosť zobrazenia požadovaných stránok.

Ako funguje súbor hosts

Keď používateľ zadá adresu (URL) webovej stránky do prehliadača a stlačí kláves Enter, prehliadač používateľa:

• Skontroluje v súbore hostiteľov, či zadaný názov je vlastným názvom hostiteľa (localhost).
• Ak nie, prehliadač hľadá požadovanú adresu (názov hostiteľa) v súbore hostiteľov.
• Ak sa nájde názov hostiteľa, prehliadač pristúpi k zodpovedajúcej adrese IP špecifikovanej v súbore hostiteľov pre tohto hostiteľa.
• Ak sa názov hostiteľa nenájde v súbore hosts, prehliadač pristúpi k vyrovnávacej pamäti DNS resolvera (vyrovnávacej pamäti DNS).
• Ak sa vo vyrovnávacej pamäti nájde názov hostiteľa, prehliadač vyhľadá zodpovedajúcu adresu IP uloženú vo vyrovnávacej pamäti DNS tohto hostiteľa;
• Ak sa názov hostiteľa nenájde vo vyrovnávacej pamäti prekladača DNS, prehliadač kontaktuje server DNS;
• Ak požadovaná webová stránka (lokalita) existuje, server DNS preloží používateľom zadanú adresu URL na adresu IP;
• Webový prehliadač stiahne požadovaný zdroj.

Pre všetkých, ktorí majú problémy s týmto súborom!!! Súbor bol skontrolovaný antivírusmi Kaspersky, Nod 32, Doctor Web - všetko je čisté! Stiahnite si súbor, rozbaľte ho, skopírujte ho do adresára Windows/system32/drivers/etc (ak Windows požiada o povolenie na zmenu súborov, súhlasíme, ak sa zobrazí chyba, že nie ste správcom, skúste súbor nahradiť pomocou Program Total Commander) a užívajte si život. Súbor je vhodný pre všetky najnovšie operačné systémy:

• Windows XP
• Windows Vista
• Windows 7
• Windows 8 a 8.1

Súbor je potrebný hlavne pre Vkontakteers tých, ktorí neotvárajú žiadne stránky, ako aj pre tých, ktorí nemajú prístup k antivírusovým stránkam alebo neaktualizujú antivírusy. Popis súboru. Sťahovanie je úplne zadarmo, bez otravných SMS. Článok o tom, ako si sami vytvoriť súbor hostiteľov, vám môže pomôcť vyriešiť váš problém.
Jeden z používateľov nám tiež poskytol svoj hostiteľský súbor, aby ste ho mohli použiť.Blokuje všetky škodlivé a reklamné stránky, ktoré môžu poškodiť váš počítač. Ďakujeme užívateľovi Diman8369 za poskytnutie takéhoto súboru.

Vytvorenie a úprava hostiteľského súboru v systéme Windows XP

Windows 7, 8, 8.1 a 10

Približne 8 000 počítačov denne je infikovaných trójskymi hostiteľmi

Doctor Web oznámil zvýšený počet prípadov hackovania webových stránok zameraných na sťahovanie malvéru z rodiny Trojan.Hosts do počítačov používateľov. Rozsah šírenia tejto hrozby začiatkom roka 2013 nadobudol takmer epidemický charakter. Rozšírenie Trojan.Hosts vyvrcholilo v januári a polovici februára, kedy bolo na počítačoch používateľov denne zaznamenaných približne 9 500 infekcií. V marci infikuje Trojan.Hosts asi 8 000 počítačov denne.

Na hackovanie stránok útočníci používajú protokol FTP a pripájajú sa k zdrojom pomocou predtým ukradnutých prihlasovacích údajov a hesiel. Potom sa na napadnutú stránku nahrá špeciálny interpret príkazov (shell), pomocou ktorého sa upraví súbor .htacess a na stránku sa umiestni škodlivý skript.

Výsledkom je, že pri návšteve infikovanej stránky skript poskytne návštevníkovi webovú stránku obsahujúcu odkazy na rôzne škodlivé aplikácie. Predovšetkým trójske kone z rodiny Trojan.Hosts sa nedávno začali týmto spôsobom rozširovať.

Hlavným účelom malvéru z rodiny Trojan.Hosts je upraviť súbor hosts umiestnený v systémovom priečinku Windows a zodpovedný za preklad sieťových adries lokalít. V dôsledku škodlivých akcií je používateľ infikovaného počítača pri pokuse o prechod na jeden z populárnych internetových zdrojov presmerovaný na webovú stránku patriacu útočníkom.