Vähesed kasutajad, kes töötavad "seitsmega" ja surfavad Internetis, mõistavad faili HOSTS (Windows 7) tegelikku tähendust. Selle sisu näidatakse veidi hiljem, kuid praegu peatume teoorial.

miks seda vaja on?

Üldiselt, kui keegi tähelepanu pööras, asub fail ise etc kataloogis, kui liigute järjestikku mööda puud Windowsi kaustad, System32 kaudu draiverite kataloogi süsteemi ketas. Kuid mitte kõik ei lähe sellisesse süsteemi tihnikusse, see pole vajalik. Teisest küljest, kui pöörata tähelepanu, pole objektil endal laiendit, kuigi tegelikult on see tavaline tekstidokument.

Kuid vaatame Windows 7 lähemalt. Selle sisu on see, et just see objekt vastutab süsteemis hostinimede (saitide, sõlmede jne) vahelise seose ja nende IP-aadresside määramise eest, et anda lõppkasutajale juurdepääs. ressursile. Jämedalt öeldes ei pea me brauserisse sisestama numbritest koosnevaid kombinatsioone, vaid saame määrata ainult ressursside nimed.

Ja veel üks väike täpsustus faili HOSTS kohta (Windows 7). Selle sisu võib muutuda. Olenevalt tehtud muudatustest võib see aidata teatud saite blokeerida, kiirendada juurdepääsu teatud ressurssidele või, vastupidi, mängida julma nalja, suunates kasutaja kahtlastele saitidele. Kuid kõigepealt vaatame algset faili.

(Windows 7): sisu

Nii et kõigepealt proovime avada, kui kasutate standardmeetod topeltklõps ei tööta, sest nagu eespool mainitud, pole sellel objektil laiendit. Lisaks võib fail olla peidetud, seega tuleks esmalt valida vaatemenüüs kuva peidetud objektid. Kuid süsteem pakub avamiseks mitmeid rakendusi. Valime kõige lihtsama asja - tavalise Notepadi ja vaatame faili HOSTS sisu (Windows 7). Meie ees on midagi arusaamatut: kirjeldav tekst, mõned näited ja rida, mis näitab kohalikku IP-d (# 127.0.0.1 localhost). Nii peabki olema.

Tähelepanu! Reserveeritud kohalikku aadressi näitava rea ​​all ei tohiks midagi olla, välja arvatud juhul, kui kasutaja muidugi soovib mõne ressursi blokeerimist!

Üldiselt on kõik, mis on üle localhost, lubatud ressursid. Kõik allpool on blokeeritud. Pole raske arvata, et paljud viirused, eriti rämpsposti või reklaame levitavad programmid (pahavara, reklaamvara jne), muudavad selle faili sisu iseseisvalt. Seega selgub, et ühe ressursi taotlemisel saab kasutaja ümbersuunamise (ümbersuunamise) hoopis teisele.

Vaikimisi HOSTS operatsioonisüsteemis Windows 7

Vaatasime originaalfaili üle. Vaatame nüüd muutunud sisu. Selle parandamiseks võite võtta teisest arvutist või Internetist "seitsme" jaoks mõeldud "puhta" faili sisu, kopeerida selle, seejärel kleepida originaali ja salvestada.

Kuid on üks probleem. Fakt on see, et mõnikord ei ole pärast kõige ebavajaliku eemaldamist võimalik faili originaalina salvestada (süsteem lihtsalt ei luba seda teha).

Mida sel juhul teha? Esmalt kustutage originaal täielikult (Shift + Del), jättes prügikastist mööda. Seejärel paremklõpsame kataloogis etc tühjal alal ja loome uus fail sama nimega, kuid laiendit me ei täpsusta. Nüüd sisestame sellesse vajaliku sisu ja salvestame objekti. Pärast seda peate leidma sealt faili lmhosts.sam ja kustutama selle, nagu varem näidatud.

See on kõik, see on tehtud. Nii esimesel kui ka teisel juhul on vajalik süsteemi taaskäivitamine. Alles siis toimib kõik ootuspäraselt. Ja loomulikult tuleks toimetada eranditult administraatori õigustega.

Alumine rida

Üldiselt on olnud väga lühike teave HOST-faili kohta. Kui vaadata mõningate soovimatute ressursside blokeerimise või, vastupidi, neile kiirema juurdepääsu võimaldamise probleeme, tuleb redigeerimist teha eranditult käsitsi ja teatud reeglite järgi. Siin peate meeles pidama, et eraldaja võtmerolli mängib reserveeritud kohalikku IP-d tähistav rida. Noh, siis, nagu öeldakse, on see tehnika küsimus. Muide, ülaltoodud tehnika aitab ka siis, kui objekti sisu on viirusprogrammide mõjul muudetud.

Hostifail See on Windowsi operatsioonisüsteemis üsna haavatav koht. Sellest failist saab peaaegu kõigi arvutit nakatavate viiruste ja troojalaste sihtmärk number üks.
Selle faili eesmärk on salvestada domeenide loend ja neile vastavad IP-aadressid. Operatsioonisüsteem kasutab seda loendit domeenide IP-aadressideks teisendamiseks ja vastupidi.

Iga kord, kui sisestate oma brauseri aadressiribale vajaliku saidi aadressi, esitatakse taotlus domeeni IP-aadressiks teisendamiseks. Praegu teostab seda tõlget teenus nimega DNS. Kuid Interneti arengu koidikul oli hostifail ainus viis sümboolse nime (domeeni) seostamiseks konkreetse IP-aadressiga.
Ka praegu see fail avaldab otsest mõju sümboolsete nimede teisenemisele. Kui lisate hosts-faili kirje, mis seob IP-aadressi domeeniga, töötab selline kirje ideaalselt. Just seda kasutavad viiruste, troojalaste ja muude pahatahtlike programmide arendajad.

Mis puutub failistruktuuri, siis hostifail on tavaline tekstifail pikendust pole. See tähendab, et seda faili ei nimetata hosts.txt, vaid lihtsalt hosts. Selle muutmiseks võite kasutada tavalist tekstiredaktor Märkmik.

Standardne hostifail koosneb mitmest reast, mis algavad tähemärgiga "#". Selliseid ridu operatsioonisüsteem arvesse ei võta ja need on lihtsalt kommentaarid.

Ka standardses hostifailis on kirje “127.0.0.1 localhost”. See kirje tähendab, et kui avate kohaliku hosti sümboolse nime, pääsete juurde oma arvutisse.

Pettus hosts-failiga

Hostifailis muudatuste tegemisest kasu saamiseks on kaks klassikalist viisi. Esiteks saab seda kasutada viirusetõrjeprogrammide saitidele ja serveritele juurdepääsu blokeerimiseks.

Näiteks, olles nakatanud arvuti, lisab viirushostifailis järgmine kirje: "127.0.0.1 kaspersky.com". Kui proovite avada veebisaiti kaspersky.com, loob operatsioonisüsteem ühenduse IP-aadressiga 127.0.0.1. Loomulikult on see vale IP-aadress. See viib asjaoluni, et Juurdepääs sellele saidile on täielikult blokeeritud.Seetõttu ei saa nakatunud arvuti kasutaja viirusetõrje ega viirusetõrje andmebaasi värskendusi alla laadida.

Lisaks saavad viirusearendajad kasutada teist tehnikat. Hostifaili kirjeid lisades saavad nad kasutajad võltsitud saidile ümber suunata.

Näiteks arvuti nakatamisel lisab viirus hostifaili järgmise kirje: “90.80.70.60 vkontakte.ru”. Kus "90.80.70.60" on ründaja serveri IP-aadress. Selle tulemusel satub kasutaja tuntud saidile juurdepääsu püüdes saidile, mis näeb välja täpselt samasugune, kuid asub kellegi teise serveris. Selliste toimingute tulemusena saavad petturid hankida kasutajate sisselogimisi, paroole ja muud isiklikku teavet.

Seega, kui kahtlustate viirusnakkust või saidi asendamist, peate esimese asjana kontrollima faili HOSTS.

Pahavara varjab hostifaili muutmist järgmiselt:

Viiruse lisatud ridade tuvastamise raskendamiseks kirjutatakse need faili lõppu

Pärast korduvate reasöötmete tulemusena tekkinud suurt tühja ala;

Pärast seda määratakse algsele hostifailile atribuut Hidden (vaikimisi pole peidetud failid ja kaustad nähtavad);

Luuakse vale hosts-fail, mis erinevalt päris hosts-failist (millel pole laiendit) on laiendiga .txt (registreeritud failitüüpide puhul vaikimisi laiendusi ei kuvata):

Kus hosts-fail asub?

Olenevalt operatsioonisüsteemi versioonist Windowsi fail hostid võivad asuda erinevates kaustades. Näiteks kui kasutate Windows XP, Windows Vista, Windows 7 või Windows 8, siis asub fail kaustasWINDOWS\system32\drivers\etc\

IN operatsioonisüsteemid ah Windows NT ja Windows 2000 puhul on see fail kaustas WINNT\system32\drivers\etc\

Hostifaili redigeerimine

Saate faili redigeerida võõrustajad ja Notepadis kustutage mittevajalikud read või lisage oma.
Hostifaili redigeerimiseks peate käivitama Notepad administraatorirežiimis ja seejärel avama selles faili C:\Windows\System32\drivers\etc\hosts.

Kuidas hosts-faili puhastada

Niisiis, punkt-punktilt.

Klõpsake "Alusta".

Vali "Kõik programmid".

Seejärel valige üksus "Standard".

Klõpsake jaotises "Märkmik". õige klõpsake hiirega ja valige üksus "Käivita administraatorina."

Avanevas märkmiku aknas valige menüü Fail ja seejärel "Ava..."

Avanevas aknas valige akna vasakus servas "Arvuti".

Seejärel avage ketas KOOS:.

Windowsi kataloog.

System32 kataloog.

Draiverite kataloog.

Kataloog jne.

Kui avate etc kataloogi, näete tühja kataloogi. Valige akna paremas alanurgas "Kõik failid".

Valige hostifail ja klõpsake nuppu "Avatud".

Kontrollige vajalikku sisu: alguses on Microsofti selgitavad kommentaarid, mis see fail on ja kuidas seda kasutada. Seejärel on mitu näidet erinevate käskude sisestamise kohta. Kõik see on lihtsalt tekst ja sellel ei ole mingeid funktsioone! Jätame selle vahele ja jõuame lõpuni. Edasi peaksid tulema meeskonnad ise. Erinevalt kommentaaridest (st lihttekstist) peavad need algama mitte "#" märgist, ja konkreetsest numbrid, mis näitab IP-aadressi.

Mis tahes käsud teie hosts-failis pärast järgmisi ridu võivad olla pahatahtlikud:

• Windows XP-s: 127.0.0.1 localhost
• Windows Vista puhul: ::1 kohalik host
• Windows 7/8 puhul: # ::1 kohalik host

Nagu näete, on hostifailid erinevates operatsioonisüsteemides pisut erinevad.

Selleks, et mitte midagi ebavajalikku puhastada, peate teadma, kuidas käske dešifreeritakse. Siin pole midagi keerulist. Iga käsu alguses on digitaalne ip-aadress, seejärel (eraldatuna tühikuga) sellega seotud täht domeeninimi , ja pärast seda võib olla väike kommenteerida pärast märki "#".

Pea meeles! Kõik käsud käivituvad numbritest 127.0.0.1(välja arvatud, 127.0.0.1 localhos t) blokeerida juurdepääs erinevatele saitidele ja Interneti-teenustele. Milliseid täpselt, vaadake nende numbrite järel järgmisest veerust.
Alguses olevad meeskonnad muud numbrid IP-aadressid, ümber suunata(ümber suunata) ametlike saitide asemel petturlikele saitidele. Millised saidid on asendatud petturitega, vaadake ka igast nendele numbritele järgnevast veerust.
Seega pole raske ära arvata, millised käsud teie hosts-failis on pahatahtlikud! Kui midagi pole ikka veel selge, vaadake allolevat ekraanipilti.

Palun pidage seda punkti meeles. Kavalad Interneti-ründajad võivad paljud viirusekäsud peita faili päris allservas, seega leidke aega ja kerige liugur lõpuni alla!

Pärast puhastamist ärge unustage salvestada kõiki muudatusi ( "Fail" --> "Salvesta"). Kui avasite hosts-faili Notepadi programmist endast, muudatuste salvestamisel veerus "Failitüüp" tehke kindlasti valik "Kõik failid", vastasel juhul teeb notepad selle asemel, et salvestada hosts-faili faili hosts.txt tekstikoopia, mis ei ole süsteemifail ja ei täida ühtegi funktsiooni!

Pärast edukat salvestamist ärge unustage arvutit taaskäivitada.

Kuidas hostides saite blokeerida

Seega on hostifail juba avatud ja näete, et see on üles ehitatud tavalise tekstidokumendi kujul.

Alguses näete kommentaare (lihttekst, mis ei paku mingit funktsionaalsust), mis algavad sümboliga "#" . Neile võivad järgneda mõned süsteemi poolt ette nähtud funktsionaalsed käsud.

Aga me ei vaja neid. Jätame need vahele ja jõuame dokumendi lõppu. Teeme taandumise. Ja nüüd, siin, saame juba kirjutada vajalikud käsud!

Kui olete failiga töötamise lõpetanud, avage menüü Fail, valige "Salvesta".

Et mõista, kuidas veebiressursside blokeerimise käske õigesti sisestada, peate teadma, et igal arvutil on oma nn. loopback aadress, mis saadab kõik päringud endale tagasi. Kõigi töötavate arvutite jaoks Windowsi süsteemid, Linux või Mac see aadress on alati sama - 127.0.0.1 . Nüüd saate ainult selle IP-aadressi abil blokeerida kõik soovimatule saidile suunatud taotlused nii, et see ei saadetaks soovitud ressursile, vaid vennalikult kohalikule arvutile.

See käsk hostides on kirjutatud järgmiselt: " Blokeeritav domeeninimi 127.0.0.1 "Siin on tõelised näited: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com jne.

See on kõik. Nüüd on juurdepääs kõikidele soovimatutele saitidele turvaliselt blokeeritud. Peaasi on hostifail pärast muudatuste tegemist uuesti salvestada! Üksikasjalikud juhised vaata ülevalt.

Hostifaili taastamine pärast viirusnakkust

Nagu juba mainitud, kasutab faili tänapäeval suur hulk pahavara võõrustajad et blokeerida juurdepääs populaarsete portaalide veebisaitidele või sotsiaalvõrgustikud. Sageli suunab pahavara saitide blokeerimise asemel kasutaja ümber lehtedele, mis näevad välja sarnased populaarsete ressurssidega (sotsiaalvõrgustikud, postiteenused jne), kus tähelepanematu kasutaja sisestab mandaadid, mis seega langevad ründajatele.
Kui fail sisaldab selliseid kirjeid nagu 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru või oma saitide aadressid, millele te juurde ei pääse, seejärel kontrollige esmalt oma arvutit pahavara suhtes ja seejärel taastage fail võõrustajad

Paljud häkitud kasutajad on huvitatud sellest, kust nad saavad hosts-faili alla laadida. Algset hostifaili pole aga vaja otsida ja alla laadida. Saate selle ise parandada, avage see tekstiredaktoriga ja kustutage kõik, välja arvatud rida, välja arvatud "127.0.0.1 localhost". See võimaldab teil deblokeerida juurdepääsu kõikidele saitidele ja värskendada viirusetõrjet.

Vaatame lähemalt hostifaili taastamise protsessi:

1. Avage kaust, milles see fail asub. Selleks, et soovitud kausta otsides kataloogides pikka aega ei rännata, võite kasutada väikest nippi. Vajutage klahvikombinatsiooni Windows+R menüü avamiseks "Jookse". Sisestage avanevas aknas käsk "% systemroot%\system32\drivers\etc"ja klõpsake nuppu OK.

2. Pärast seda avaneb teie ees kaust, milles asub hostifail.

3. Järgmisena peate tegema varukoopia praegune fail. Juhul kui midagi läheb valesti. Kui hosts-fail on olemas, nimetage see lihtsalt ümber hosts.oldiks. Kui hosts-faili selles kaustas üldse pole, võite selle üksuse vahele jätta.

4.Looge uus tühi hosts-fail. Selleks paremklõpsake kaustas etc ja valige"Loo tekstidokument»

5. Kui fail on loodud, tuleb see ümber nimetada hostideks. Ümbernimetamisel ilmub aken hoiatusega, et fail salvestatakse ilma laiendita. Sulgege hoiatusaken, klõpsates nuppu OK.

6. Kui uus hostifail on loodud, saab seda redigeerida. Selleks avage fail Notepadi abil.

7. Sõltuvalt operatsioonisüsteemi versioonist võib standardse hostifaili sisu erineda.

Sellised peaksid välja nägema eranditult kõik "puhtad" hostifailid.

Pöörake tähelepanu!

• Windows XP ja Windows Server 2003 tuleb lisada "127.0.0.1 localhost"

• Windows Vista, Windows Server 2008, Windows 7 ja Windows 8 peate lisama kaks rida: "127.0.0.1 localhost" ja "::1 localhost"

Kui leiate kunagi sellisest failist midagi puudu või vastupidi, lisakanded, siis on parem need kiiresti eemaldada. Eriti kui need pole teie enda tehtud või ilma teie nõusolekuta. Tõenäoliselt on see viiruste tagajärg!

Vaikimisi hostifaili taastamine opsüsteemis Windows 7: kopeerige allolev tekst faili.

# Autoriõigus (c) 1993-2009 Microsoft Corp.
#
# See on näidisfail HOSTS, mida kasutab Microsoft TCP/IP for Windows.
#
# See fail sisaldab IP-aadresside ja hostinimede vastendusi. iga
# kirje tuleks hoida eraldi real. IP-aadress peaks
# asetatakse esimesse veergu, millele järgneb vastav hostinimi.
# IP-aadress ja hostinimi tuleks eraldada vähemalt ühega
#ruum.
#
# Lisaks võib üksikisiku kohta lisada kommentaare (nagu need).
# rida või masina nime järgi, mis on tähistatud sümboliga "#".
#
# Näiteks:
#
# 102.54.94.97 rhino.acme.com # lähteserver
# 38.25.63.10 x.acme.com # x kliendi host # localhosti nime lahendamist käsitletakse DNS-is endas.
# 127.0.0.1 localhost
# ::1 kohalik host

Salvestage ja sulgege fail.

Paljud tavalised ja veidi edasijõudnud arvutikasutajad on neid kasutanud juba aastaid ega teadnud faili nimega olemasolust. võõrustajad, millel ei ole perekonnanime (st laiendit).

Kuid tänu viirustele ja Window perekonna (Windows) operatsioonisüsteemide ebatäiuslikkusele pidid kasutajad seda "hostit" tundma õppima ja üsna lähedalt.



Mille jaoks hosts-fail on mõeldud?

Windowsi operatsioonisüsteemis (XP, Vista, 7 jne) fail võõrustajad kasutatakse hostinimede (sõlmede, serverite, domeenide) seostamiseks (kaardistamiseks) nende IP-aadressidega (nime eraldusvõime).Fail võõrustajad on lihtne tekstifail, millel pole laiendit (sellel pole isegi punkti :)).

Fail võõrustajad asub füüsiliselt kataloogis:

• \Windows\System32\drivers\etc\- Windows 2000/NT/XP/Vista\7 jaoks
• \Windows\- Sest vana Windows 95/98/ME

Enamasti asub see kataloog C-draivil, nii et sel juhul saadakse faili täielik tee võõrustajad esindab:

Vaikimisi tuleks tavalises hostifailis määrata ainult üks IP-aadress, see on - 127.0.0.1 . See IP on reserveeritud kohalikule hostile, st teie kohalikule arvutile. Seal ei tohiks olla muid aadresse!

Faili sisu võõrustajad Windows XP (vene OS-i versioon):



Tekstivormingus saab Windows XP hostifaili sisu kopeerida siit:

# (C) Microsoft Corp., 1993-1999
#
# See on näidisfail HOSTS, mida kasutab Microsoft TCP/IP for Windows.
#
# See fail sisaldab IP-aadresside ja hostinimede vastendusi.
# Iga element peab olema eraldi real. IP-aadress peab
# peaks olema esimeses veerus ja sellele peab järgnema sobiv nimi.
# IP-aadress ja hostinimi peavad olema eraldatud vähemalt ühe tühikuga.
#
# Lisaks võivad mõned read sisaldada kommentaare
# (nagu see rida), peavad need järgnema sõlme nimele ja olema eraldatud
# sellest sümboliga "#".
#
# Näiteks:
#
# 102.54.94.97 rhino.acme.com # päritoluserver
# 38.25.63.10 x.acme.com # kliendisõlm x

127.0.0.1 localhost

Faili sisu võõrustajad Windows Vista jaoks (ingliskeelne OS-i versioon):

Tekstivormingus saab Windows Vista hostifaili sisu kopeerida siit:

# Autoriõigus (c) 1993-2006 Microsoft Corp.
#

#




#ruum.
#


#
# Näiteks:
#


127.0.0.1 localhost
::1 kohalik host



Faili sisu võõrustajad Windows 7 jaoks (OS-i ingliskeelne versioon):

Teksti kujul saab Windows 7 hostifaili sisu kopeerida siit:

# Autoriõigus (c) 1993-2009 Microsoft Corp.
#
# See on näidisfail HOSTS, mida kasutab Microsoft TCP/IP for Windows.
#
# See fail sisaldab IP-aadresside ja hostinimede vastendusi. iga
# kirje tuleks hoida eraldi real. IP-aadress peaks
# asetatakse esimesse veergu, millele järgneb vastav hostinimi.
# IP-aadress ja hostinimi tuleks eraldada vähemalt ühega
#ruum.
#
# Lisaks võib üksikisiku kohta lisada kommentaare (nagu need).
# rida või masina nime järgi, mis on tähistatud sümboliga "#".
#
# Näiteks:
#
# 102.54.94.97 rhino.acme.com # lähteserver
# 38.25.63.10 x.acme.com # x kliendi host

# kohaliku hosti nime lahendamist käsitletakse DNS-is endas.
# 127.0.0.1 localhost
# ::1 kohalik host

Hosts-faili kasutamine

Fail võõrustajad teoreetiliselt saab seda kasutada Interneti kiirendamiseks ja liikluse vähendamiseks. See saavutatakse DNS-serveri taotluste vähendamisega kasutaja sageli külastatavate ressursside kohta. Näiteks kui kasutate iga päev otsingumootorid Yandex ja Google (saidid http://yandex.ru Ja http://google.ru vastavalt), siis on see failis mõistlik võõrustajad pärast rida" 127.0.0.1 localhost" kirjutage järgmised read:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

See võimaldab teie Interneti-brauseril mitte DNS-serveriga ühendust võtta, vaid luua kohe ühenduse saitidega yandex.ru Ja google.ru. Selliseid trikke teevad praegu muidugi vähesed, kasvõi nüüdisaegsete heade ligipääsukiiruste tõttu.



Hosts-faili kasutamise piirangud

Mõned edasijõudnud kaasvõitlejad kasutavad mõnikord hosts-faili soovimatute veebiressursside blokeerimiseks (näiteks erootiline sisu – lastele, kuni nad suureks saavad ja sinust targemaks saavad). Selleks on vaja pärast rida 127.0.0.1 localhost lisage ka rida bnm või mitu rida:

Blokeeritud ressursi-1 aadress 127.0.0.1

127.0.0.1 aadressblokeeritud ressurss-2

127.0.0.1 aadressblokeeritud ressurss-3

Näiteks:

Selle kirje olemus seisneb selles, et määratud blokeeritud ressursi vastendab brauser nüüd IP-aadressiga 127.0.0.1 , mis on aadress kohalik arvuti, – vastavalt sellele keelatud saiti lihtsalt ei laadita.

Seda funktsiooni kasutatakse sageli arvutiviirused, mis lisavad ründajate jaoks vajalikud brauseri ümbersuunamised hostifaili:

Enamasti suunatakse ümber "vasakule" saidile, mis visuaalselt ei erine tegelikust ressursist, samal ajal kui kasutaja sisselogimine ja parool varastatakse (ta sisestab need saidi väidetavalt tegelikele väljadele) või kirjutatakse lihtsalt, et teie konto on blokeeritud (väidetavalt rämpsposti jms tõttu), avamiseks maksa raha või saatke SMS (samuti väga kallis). Samaaegselt suhtlusvõrgustikelt oma veebisaidile suunamisega blokeerivad ründajad faili kasutamise võõrustajad juurdepääs viirusetõrjeprogrammide saitidele.

Tähelepanu! Ärge kunagi makske selle eest! Ja ärge saatke SMS-i!

Mobiiltelefoni saab kasutada ainult parooli või avamiskoodi hankimise vahendina. Need. sõnumid peaksid tulema sulle, mitte tulema sinult.



Kuigi kui te raha vastu ei pane, küsige oma esimesest käest mobiilioperaator SMS-i saatmise hind see number, et kindlasti otsustada, et te ei pahanda lihtsalt selle summa kellelegi andmist.

Kuidas hosti faili redigeerida

1. Iga element tuleb kirjutada omaette (eraldi) reale.
2. Saidi IP-aadress peab algama rea ​​esimesest positsioonist, millele järgneb (samal real) tühik, millele järgneb vastav hostinimi.
3. IP-aadress ja hostinimi peavad olema eraldatud vähemalt ühe tühikuga.
4. Kommentaari rida peab algama sümboliga #.
5. Kui kommentaare kasutatakse domeeninimede vaste stringides, peavad need järgnema hostinimele ja need on samuti eraldatud # .

Viiruste ja hostide fail

Ründajad muudavad faili, et vältida nende tegude kohest tuvastamist võõrustajad kavalal moel. Võimalikud on mitu võimalust:

1. Faili lõpuni võõrustajad lisatakse VÄGA ridu on palju (mitu tuhat) ja ümbersuunamisaadresse (enamasti lõpus) ​​on raske märgata, eriti kui vaatate faili sisu võõrustajad kasutades sisseehitatud Windowsi märkmikku – väga kehv redaktor.

Sisu vaatamiseks ja faili redigeerimiseks võõrustajad Parim on kasutada tekstiredaktorit, mis näitab dokumendi ridade arvu, näiteks Notepad++.

Muidugi peaksite muretsema ka hosts-faili üsna suure suuruse pärast normaalne seisund see ei tohi olla suurem kui paar kilobaiti!

2. Algset hostifaili redigeeritakse, pärast mida määratakse sellele atribuut " Peidetud" või " Süsteem", sest vaikimisi peidetud faile ja kaustu Windowsi operatsioonisüsteemides ei kuvata. Kaustas C:\WINDOWS\system32\drivers\jne fail luuakse hosts.txt(vaikimisi ei kuvata registreeritud failitüüpide laiendusi ja süsteem ei aktsepteeri faili hosts.txt, ta vajab ainult võõrustajad), mis on kas täiesti tühi või on kõik päris failis kirjas nii nagu peab võõrustajad.

3. Sarnaselt teisele võimalusele, ainult siin on ründajad juba pakkunud võimaluse, et registreeritud failitüüpide laiendused kuvatakse operatsioonisüsteemis (kasutaja lubas selle iseseisvalt). Seetõttu faili asemel hosts.txt viirus loob faili võõrustajad, millel on täht " O"Vene, mitte inglise keel. Visuaalselt näeb fail välja nagu päris fail, aga süsteem seda ka ei taju.

Sellel pildil esimene fail võõrustajad- peidetud, viirus tegi selles muudatusi. Teine fail võõrustajad- pole päris, see sisaldab vene tähte " O" nimes, enamasti see fail võõrustajad tühi, viirused ei viitsi päris failist sisu kopeerida.

Hostifaili taastamine

Kui olete oma failis tuvastanud sarnaseid muudatusi peremees, kõik tuleb taastada algsesse olekusse. Selleks peate tegema järgmist.

• Keelake oma viirusetõrjeprogrammis reaalajas kaitse, kuna paljud tavalised kaasaegsed viirusetõrjeprogrammid (nt Avira) ei luba faili muuta võõrustajad.
• Ava kataloog C:\WINDOWS\system32\drivers\jne
• Lubage registreeritud failitüüpide, peidetud failide ja süsteemifailide laienduste kuvamine.
• Klõpsake failil võõrustajad paremklõpsake ja valige sisse kontekstimenüü rida" Redigeerige Notepad++ abil":

Kui teil pole installitud tekstiredaktorprogrammi Notepad++, soovitan see kõigepealt installida ja mitte kasutada Notepadi. Kui sul ei ole hetkel Internet või lihtsalt liiga laisk Notepad++ allalaadimiseks, siis saate faili redigeerimiseks kasutada kehva märkmikut võõrustajad.

Faili avamiseks võõrustajad notepadiga peate sellel vasakklõpsama, see ilmub Windowsi aken sõnumiga " Järgmist faili ei saanud avada..." Seadke lüliti asendisse " Programmi valimine loendist käsitsi". Klõpsake OK. Aknas Programmi valik" leia nimekirjast Märkmik ja vajutage OK.

• Redigeerige hostifaili sisu nii, et see muutuks selliseks, nagu on näidatud selle artikli alguses.
• Salvestage muudatused.
• Aktiveerige viirusetõrjeprogrammi kaitse (kui see on keelatud).
• Käivitage oma brauser ja kontrollige, kas saate soovitud saite vaadata.

Kuidas hosts-fail töötab

Kui kasutaja sisestab brauserisse saidi aadressi (URL-i) ja vajutab sisestusklahvi, siis kasutaja brauser:

• Kontrollib hosts-failis, kas sisestatud nimi on arvuti enda nimi (localhost).
• Kui ei, siis otsib brauser hosts-failist soovitud aadressi (hostinime).
• Kui leitakse hostinimi, pääseb brauser juurde selle hosti failis määratud IP-aadressile.
• Kui hostifailist hostinime ei leidu, pääseb brauser juurde DNS-i lahendaja vahemällu (DNS-i vahemälu).
• Kui vahemälust leitakse hostinimi, otsib brauser selle hosti DNS-i vahemällu salvestatud IP-aadressi;
• Kui hostinime DNS-i lahendaja vahemälust ei leita, võtab brauser ühendust DNS-serveriga;
• Kui taotletud veebileht (sait) on olemas, tõlgib DNS-server kasutaja määratud URL-i IP-aadressiks;
• Veebibrauser laadib nõutud ressursi alla.

Selles õppetükis saame aru, mis see on hosts fail, kus see asub, kuidas seda vahetada ja milline see normaalses seisukorras olema peaks.

Hostifail- tavaline fail, mis sisaldab saidinimedega seotud IP-aadresside loendit.

See toimib omamoodi kohaliku DNS-serverina, mis näitab, kuhu arvuti peab konkreetse aadressi brauserisse sisestamisel ühendust võtma. Allpool näete näidet sellise faili sisust.

Vaikimisi sisaldavad hostid ainult ühte IP-aadressi (127.0.0.1), mille hõivab teie arvuti.

Kui sisestame brauseri aadressiribale saidi aadressi, pääseb arvuti enne saidi laadimist esmalt juurde hosts-failile, vaatab, kas see aadress on loendis või mitte, ja alles seejärel pääseb juurde Interneti DNS-serveritele. . Erinevalt serveritest juhime faili ise. Kui aadressi sees pole, siis võetakse ühendust DNS-serveritega ja laaditakse sait, kui aga failis on kirje, siis vaatab arvuti, millise IP-aadressiga peaks ühendust võtma.

Hoste saab kasutada Interneti-ressurssidele juurdepääsu blokeerimiseks. Selleks lisage kohe pärast rida 127.0.0.1 localhost uus rida tüüp:

127.0.0.1 saidi_aadress

Saidi aadress on sobitatud arvuti IP-aadressiga ja seetõttu ei laadita.

Allpool on hostifaili redigeerimise funktsioonid:

Iga kirje peab olema eraldi real;
- IP-aadress on kirjes esikohal;
- IP ja saidi aadress peavad olema eraldatud vähemalt ühe tühikuga;
- rea alguses olev räsimärk # võimaldab seda kommenteerida, s.t. veenduge, et see ei töötaks.

Väga sageli kasutavad ründajad hostifaili. Viirus asendab või redigeerib faili nii, et teatud aadressi tippimisel ei avane mitte algne sait, vaid ründajate sait, mis on päris omaga väga sarnane. Lisaks ümbersuunamisele saab blokeerimist kasutada ka siis, kui petturid lihtsalt blokeerivad saidile juurdepääsu.

Kus hostid asuvad?

Nüüd mõtleme selle välja kus hostid asuvad?. Otsige hoste leiate aadressilt:

C:\Windows\System32\drivers\etc

Ülaltoodud tee on Windowsi operatsioonisüsteemi jaoks asjakohane. Teiste operatsioonisüsteemide puhul võib see tee olla erinev.

Faili asukohta saab registris muuta
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath

Kuidas hosti faili muuta.

Hostifailil ei ole laiendit, seega ei saa te seda avada, lihtsalt topeltklõpsates sellel hiire vasaku nupuga. Paremklõpsake sellel ja valige "Ava koos".

Milline peaks hostifail välja nägema?

Allpool on erinevate Windowsi operatsioonisüsteemide hostifailide originaaltekstid. See on faili vaikesisu.

Windows XP

# Autoriõigus (c) 1993-1999 Microsoft Corp.
#
#
# kirje tuleks hoida eraldi real. IP-aadress peaks

#ruum.
#

#
# Näiteks:
#
#102.54.94.97 rhino.acme.com
# lähteserver
127.0.0.1 localhost

Windows Vista

# Autoriõigus (c) 1993-2006 Microsoft Corp.
#
# See on näidisfail HOSTS, mida kasutab Microsoft TCP/IP for Windows.
#
# See fail sisaldab IP-aadresside ja hostinimede vastendusi. iga
# asetatakse esimesse veergu, millele järgneb vastav hostinimi.
# IP-aadress ja hostinimi tuleks eraldada vähemalt ühega
#ruum.
#
# Lisaks võib üksikisiku kohta lisada kommentaare (nagu neid).
# rida või masina nime järgi, mis on tähistatud sümboliga "#".
#
# Näiteks:
#
# 38.25.63.10 x.acme.com # x kliendi host

127.0.0.1 localhost
::1 kohalik host

Windows 7

# Autoriõigus (c) 1993–2009 Microsoft Corp.
#
# See on näidisfail HOSTS, mida kasutab Microsoft TCP/IP for Windows.
#
# See fail sisaldab IP-aadresside ja hostinimede vastendusi. iga
# kirje tuleks hoida eraldi real. IP-aadress peaks
# asetatakse esimesse veergu, millele järgneb vastav hostinimi.
# IP-aadress ja hostinimi tuleks eraldada vähemalt ühega
#ruum.
#
# Lisaks võib üksikisiku kohta lisada kommentaare (nagu neid).
# rida või masina nime järgi, mis on tähistatud sümboliga "#".
#
# Näiteks:
#
# 102.54.94.97 rhino.acme.com # lähteserver
# 38.25.63.10 x.acme.com # x kliendi host

# kohaliku hosti nime lahendamist käsitletakse DNS-is endas.
# 127.0.0.1 localhost
# ::1 kohalik host

Kokkuvõtteks tahaksin rääkida sellest, kuidas end võõrustajate muutuste eest kaitsta. Loomulikult on viirusetõrjed esikohal. Kasutage neid kindlasti ja hoidke andmebaasi ajakohasena. Samuti kirjutasin hiljuti programmist nimega Browser Manager. See võimaldab teil jälgida ja vältida faili muudatusi ilma teie osaluseta. Ja muidugi ärge installige kontrollimata programme ja ärge käivitage kummalisi faile.

Kui teil on küsimusi, küsige neid kindlasti.

Selles õppetükis püüan teile edasi anda, mis see on ja kuidas seda ära tunda.

Artiklis käsitletakse järgmisi küsimusi: kus on hostifail operatsioonisüsteemides Windows 7, Windows 8, Windows 10; hosts-faili sisu, kuidas seda redigeerida; kuidas salvestada hostifail, kui juurdepääs on keelatud.

Hostifail – mis see on, milleks see on?

Mis see on

87.240.131.118 vk.com

Windowsi hostifail avatakse rakenduse abil Märkmik.

Milleks see mõeldud on?

Kontrolli mu sõnu. Sisestage oma brauseri aadressiribale
87.240.131.118
Peate saidile minema https://vk.com/.

Kõik IP-aadresside ja URL-ide vahelised vasted salvestatakse DNS-serveritesse, millega brauser võtab ühendust ja avab meile soovitud saidi.

Kuid enne DNS-serveriga ühenduse võtmist kontrollib brauser alati hosts-faili. Selles saame keelata saitide avamise või asendada IP-aadressi ja URL-i vahelise vastavuse.
Seda teevad arvutis viirused, asendades vasteid, lisades sellele failile muid ridu jne. Lisateavet ridade kohta, mis tuleb sellisesse faili sisestada, leiate peatükist „Meeldib sisestamist vajavad käsud

Milline peaks hostifail välja nägema? Hostifaili sisu

Windows XP jaoks:

Windows Vista jaoks:

Windows 7, 8, 8.1, 10 jaoks:

Kus asub hostifail operatsioonisüsteemides Windows 7, Windows 8, Windows 10

Kuidas avada hosti faili

Kuidas hosti faili redigeerida

1. Taastumine

1. Avage fail, kasutades administraatorina Notepadi.
2. Kopeerige faili sisu sellest artiklist, kleepige koos asendusega ja salvestage.

Tähelepanu!

Muudetud hostifaili nipid

Seetõttu valige sisu asendamisel kogu sisu (kiirklahvid CTRL+A).

2. Fail on peidetud
Kui määratud paketis pole faili, võib see olla peidetud ja sellele on määratud atribuut "Peidetud".
Menüüs Vaade → Valikud → Vaade märkige ruut "Kuva peidetud failid, kaustad ja draivid".

3. Ei saa redigeerida
Failile on määratud kirjutuskaitstud atribuut. Faili atribuutides tühjendage vastav ruut.

Kausta C:\Windows\System32\drivers\jne asetage fail nimega hosts, kuid laiendiga .txt(fail hosts.txt) või ilma laiendita, nagu hosts-fail, kuid erineva nimega, näiteks host.

2. Muuda

Sama VKontakte ja Odnoklassniki näitel:

Nii saate veebisaite blokeerida arvutimängud, kasiinosaidid, pornograafilised saidid jne.

Näide. Laske saidil https://vk.com/ avaneda, kui logite sisse VKontakte'i ja Odnoklassnikisse
Kirjutame read:
(Jäta rida vahele)
87.240.131.118 vk.com
87.240.131.118 www.vk.com
87.240.131.118 ok.ru
87.240.131.118 www.ok.ru

2.3. Populaarsed saidid ja nende IP-aadressid

Internet on täis teenuseid mis tahes veebisaitide IP-aadresside määramiseks. Googelda.

hostidele juurdepääs keelatud – mida teha

1. Ava Notepadis administraatorina.
2. Kopeerige fail oma töölauale. Muuda seda. Kausta jäänud hostifail C:\Windows\System32\drivers\jne nimetage see ümber hosts.oldiks. Kopeerige töölaual muudetud hostifail kausta C:\Windows\System32\drivers\jne.
3. Lülitage viirusetõrje välja. Viirusetõrjeprogrammid tagavad sageli, et selles failis muudatusi ei tehta. Lisage fail Windows Defenderi erandite hulka. Algusega kell 8 Windowsi versioonid tagab, et keegi seda faili ei muuda.
4. Seadsime failile juurdepääsuõigused selle atribuutides vahekaardil „Turvalisus”.
5. Kui te ikka ei saa seda eemaldada, minge aadressile Turvarežiim ja proovige see selle alt eemaldada.

Mis juhtub, kui kustutate hosts-faili?