Súbor hosts je určený na porovnávanie mien domén (miest), ktoré sú napísané pomocou znakov, a zodpovedajúcich IP adries (napríklad 145.45.32.65), ktoré sú napísané ako štyri čísla. V prehliadači môžete otvoriť ľubovoľnú stránku, a to nielen po zadaní jej názvu, ale aj po zadaní adresy IP tejto stránky.
V systéme Windows má požiadavka na súbor hosts prednosť pred požiadavkou na servery DNS. Obsah tohto súboru zároveň riadi správca počítača.
obsah:- Kde je súbor hostiteľov?
- Obsah súboru štandardných hostiteľov
- Čo hľadať
- Prečo meniť súbor hostiteľov
- Ako upraviť súbor hosts
- Závery článku
- Ako zmeniť súbor hostiteľov (video)
Preto sa malware často pokúša modifikovať obsah súboru hosts. Prečo to robia?
Robia to preto, aby zablokovali prístup k obľúbeným webovým stránkam alebo presmerovali používateľa na iné weby. Tam sa v najlepšom prípade zobrazia reklamy a v najhoršom prípade sa otvorí falošná stránka populárneho zdroja (sociálna sieť, okno e-mailovej služby, služba online bankovníctva atď.) So žiadosťou o zadanie údajov z vášho účtu. účet.
Útočník tak môže z dôvodu neopatrnosti používateľa získať prístup k jeho údajom a ublížiť mu.
Kde je súbor hostiteľov?
Súbor hosts sa nachádza v priečinku s operačným systémom Windows, zvyčajne ide o jednotku „C“ v počítači používateľa.
Cesta k súboru hostiteľov bude:
C: \ Windows \ System32 \ drivers \ etc \ hosts
Týmto spôsobom môžete ísť ručne alebo okamžite otvoriť priečinok s hostiteľským súborom pomocou špeciálneho príkazu.
Pre rýchly prístup k súboru stlačte kombináciu klávesov „Windows“ + „R“ na klávesnici. Potom sa otvorí okno Spustiť. Do poľa „Otvoriť“ zadajte buď cestu k súboru (pozri vyššie) alebo jeden z týchto príkazov:
% systemroot% \ system32 \ drivers \ etc% WinDir% \ System32 \ Drivers \ Etc
Potom kliknite na tlačidlo „OK“.
Ďalej sa otvorí priečinok „etc“, v ktorom sa nachádza súbor „hosts“.
Tento súbor nemá príponu, ale dá sa otvoriť a upraviť v ľubovoľnom textovom editore..
Obsah súboru štandardných hostiteľov
V operačnom systéme Windows má súbor „hosts“ nasledujúci štandardný obsah:
# Copyright (c) 1993-2009 Microsoft Corp. # # Toto je ukážkový súbor HOSTS, ktorý používa Microsoft TCP / IP pre Windows. Tento súbor obsahuje mapovanie IP adries na názvy hostiteľov. Každý # záznam by sa mal uchovávať na samostatnom riadku. IP adresa by mala byť umiestnená v prvom stĺpci, za ktorým musí nasledovať zodpovedajúci názov hostiteľa. # IP adresa a názov hostiteľa by mali byť oddelené aspoň jedným # medzerou. # # Okrem toho môžu byť poznámky (ako sú tieto) vložené na jednotlivé # riadky alebo za názov počítača označený symbolom #. # # Napríklad: # # 102.54.94.97 rhino.acme.com # zdrojový server # 38.25.63.10 x.acme.com # x client host # Rozlíšenie názvu localhost sa rieši v samotnom DNS. # 127.0.0.1 localhost # :: 1 localhost
Tento súbor má podobný obsah ako operačné systémy Windows 7, Windows 8, Windows 10.
Všetky položky, ktoré začínajú znakom libry # a potom na koniec riadku, nie sú pre Windows dôležité, pretože toto sú komentáre. Tieto komentáre vysvetľujú, pre čo je súbor určený..
Tu sa hovorí, že súbor hosts slúži na mapovanie IP adries na názvy stránok. Hostitelia budú musieť robiť záznamy v súbore podľa určitých pravidiel: každá položka musí začínať na novom riadku, najskôr napísať IP adresu a potom aspoň za medzeru názov lokality. Ďalej po mriežke (#) bude možné napísať komentár k záznamu vloženému do súboru.
Tieto komentáre neovplyvňujú činnosť počítača, môžete dokonca vymazať všetky tieto položky a ponechať iba prázdny súbor.
Tu si môžete stiahnuť štandardný súbor hostiteľov a nainštalovať ho do svojho počítača. Môže sa použiť na nahradenie upraveného súboru, ak nechcete sami upravovať súbor hosts v počítači.
Čo hľadať
Ak sa tento súbor v počítači nelíši od tohto štandardného súboru, znamená to, že neexistujú žiadne problémy, ktoré by sa mohli vyskytnúť v dôsledku úpravy tohto súboru škodlivými programami v počítači..
Venujte osobitnú pozornosť obsahu súboru umiestneného za týmito riadkami:
# 127.0.0.1 localhost # :: 1 localhost
Do hostiteľského súboru môžu byť vložené ďalšie položky, ktoré sem pridávajú niektoré programy.
Napríklad na tomto obrázku vidíte, že program Unchecky pridal niektoré položky do štandardného obsahu súboru hosts. Medzi komentované riadky boli vložené ďalšie záznamy na vykonanie určitých akcií. Toto sa uskutočnilo tak, že počas inštalácie programov na môj počítač táto utilita prerušila nechcený softvér.
Môžu existovať ďalšie riadky tohto typu: najskôr „množina čísel“ a potom za medzeru „názov lokality“, ktoré sa pridajú napríklad s cieľom zakázať reklamy v programe Skype alebo blokovať prístup na ľubovoľnú stránku..
Ak ste sami nepridali nič do súboru hosts a nepoužívate program (Unchecky) uvedený v tomto článku, môžete z hostiteľského súboru bezpečne odstrániť nepochopiteľné položky..
Prečo meniť súbor hostiteľov
Súbor hosts je upravený tak, aby blokoval prístup k určitému prostriedku na internete alebo aby presmeroval používateľa na inú stránku..
Počiatočný škodlivý kód sa zvyčajne vykoná po spustení programu stiahnutého z Internetu. V tomto okamihu sa automaticky vykonajú zmeny vo vlastnostiach skratky prehliadača a do súboru hosts sa často pridávajú ďalšie riadky..
Ak chcete blokovať web (napríklad web VKontakte), vkladajú sa nasledujúce riadky:
127,0.0,1 vk.com
Pre niektoré weby je možné zadať dva varianty názvu lokality s „www“ alebo bez tejto skratky.
Vy sami môžete blokovať nechcené weby vo svojom počítači pridaním podobného záznamu do hostiteľského súboru:
127.0.0.1 website_name
V tejto položke je IP adresa (127.0.0.1) sieťovou adresou vášho počítača. Ďalej je názov stránky, ktorú musíte blokovať (napríklad pikabu.ru)..
Výsledkom je, že po zadaní názvu lokality sa v počítači zobrazí prázdna stránka, hoci názov tejto webovej stránky sa zapíše do panela s adresou v prehľadávači. Táto stránka bude na vašom počítači zablokovaná..
Pri presmerovaní sa po zadaní názvu požadovanej stránky v prehliadači používateľa otvorí úplne iná stránka, zvyčajne webová stránka s reklamami alebo falošná stránka populárneho zdroja..
Ak chcete presmerovať na inú webovú stránku, do hostiteľského súboru sa pridajú tieto položky:
157.15.215.69 site_name
Najprv príde sada čísiel - IP adresa (tu som napríklad napísal náhodné čísla) a potom, po medzere, sa názov stránky napíše latinkou, napríklad vk.com alebo ok.ru.
Pracovná schéma tejto metódy je približne nasledovná: zlí ľudia špeciálne vytvárajú falošné (falošné) stránky s vyhradenou adresou IP (inak táto metóda nebude fungovať). Napadnutá aplikácia sa potom dostane do počítača používateľa a po spustení sa v súbore hosts vykonajú zmeny.
Výsledkom je, že keď používateľ zadá názov obľúbeného webu do panela s adresou v prehľadávači a potom namiesto požadovaného webu, prenesie sa na úplne iný server. Môže to byť falošná stránka sociálnej siete, ktorá je určená na odcudzenie osobných údajov používateľa, alebo stránka s rušivou reklamou. Z tohto falošného webu sa veľmi často vyskytujú presmerovania (presmerovania) na mnoho ďalších špeciálne vytvorených stránok s reklamou.
Ako upraviť súbor hosts
Obsah hostiteľského súboru môžete zmeniť sami jeho úpravou pomocou textového editora. Jedným z najjednoduchších spôsobov, ako získať možnosť zmeniť súbor, je otvoriť súbor hosts v programe Poznámkový blok otvorením programu ako správca..
Môže vás zaujímať aj:- Samotný prehliadač sa otvára s reklamou: ako to opraviť
- Ako zakázať program Windows Defender - 7 spôsobov
Ak to chcete urobiť, vytvorte odkaz na pomôcku Notepad na pracovnej ploche alebo spustite aplikáciu v štandardných programoch, ktoré sú umiestnené v ponuke Štart. Najprv kliknite pravým tlačidlom myši na odkaz programu a potom v kontextovej ponuke vyberte možnosť „Spustiť ako správca“. Potom sa otvorí okno textového editora programu Poznámkový blok.
Ďalej prejdite do ponuky „Súbor“ a v kontextovej ponuke vyberte položku „Otvoriť ...“. V otvorenom okne Prieskumníka prejdite nasledujúcu cestu:
C: \ Windows \ System32 \ drivers \ atď
Po otvorení priečinka „etc“ neuvidíte súbor „hosts“, pretože zobrazenie textových súborov bude vybrané v Prieskumníkovi. Vyberte nastavenie „Všetky súbory“. Potom sa v tomto priečinku zobrazí súbor hostiteľov. Teraz môžete otvoriť súbor hosts v programe Poznámkový blok a upraviť ho.
Po dokončení úprav sa zmeny v súbore hosts. Upozorňujeme, že pri ukladaní by mal byť uvedený typ súboru: „Všetky súbory“.
Závery článku
V prípade, že malvér zmenil položky v súbore hosts, môžete nahradiť upravený súbor štandardným alebo upraviť obsah tohto súboru a odtiaľ odstrániť nepotrebné položky..
Ako zmeniť súbor hostiteľov (video)
https://www.youtube.com/watch?v=IPYTUmvR218 Podobné publikácie:- Odstráňte infikované súbory prehliadača
- Zakázanie automatického spustenia systému Windows
- Po spustení prehliadača sa otvorí reklama: čo robiť?
- Internetový cenzor - účinná rodičovská kontrola
- Adguard - úplné blokovanie reklám v počítači