ไฟล์โฮสต์ควรมีลักษณะอย่างไร ไฟล์ Hosts ควรมีลักษณะอย่างไรใน Windows จะทำอย่างไรถ้าไฟล์โฮสต์

ไฟล์ Hosts มีไว้เพื่ออะไร?
วัตถุประสงค์ของไฟล์ระบบนี้คือเพื่อกำหนดที่อยู่เว็บไซต์บางแห่งให้กับ IP ที่ระบุ
ไฟล์นี้ได้รับความนิยมอย่างมากจากไวรัสและมัลแวร์ทุกประเภทเพื่อเขียนข้อมูลลงในไฟล์หรือเพียงแค่แทนที่ไฟล์นั้น
ผลลัพธ์ของการกระทำเหล่านี้อาจเป็นสัญญาณของ "การแทรก" ของไซต์ในเบราว์เซอร์ซึ่งจะขอให้ส่ง SMS เมื่อเปิดเบราว์เซอร์หรือบล็อกไซต์ต่าง ๆ ขึ้นอยู่กับดุลยพินิจของผู้สร้างไวรัส

ไฟล์โฮสต์ใน windows อยู่ที่ไหน
สำหรับ Windows OS เวอร์ชันต่างๆ ตำแหน่งของไฟล์โฮสต์จะแตกต่างกันเล็กน้อย:

วินโดว์ 95/98/ME: WINDOWS\hosts
วินโดวส์เอ็นที/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/เซเว่น (7)/8: WINDOWS\system32\drivers\etc\hosts


ยิ่งกว่านั้นตอนจบ เจ้าภาพนี่เป็นไฟล์สุดท้ายแล้ว ไม่ใช่โฟลเดอร์ เขาไม่มีมัน

ไฟล์โฮสต์ที่ถูกต้องควรมีลักษณะอย่างไร
“เนื้อหา” ของไฟล์โฮสต์ก็แตกต่างกันเล็กน้อยสำหรับ Windows รุ่นต่างๆ แต่ก็ไม่มากนัก โดยจะ “เขียน” เป็นภาษาอังกฤษว่าเหตุใดจึงจำเป็น และจะยกเว้นอย่างไร โดยยกตัวอย่างหนึ่งตัวอย่าง ทุกบรรทัดที่ขึ้นต้นด้วยเครื่องหมาย # หมายความว่าบรรทัดเหล่านั้นถูกใส่เครื่องหมายความคิดเห็นไว้ และไม่มีผลกระทบต่อไฟล์
เนื้อหาของไฟล์โฮสต์ดั้งเดิมสำหรับ Windows XP:


#

#




#ช่องว่าง.
#


#
# ตัวอย่างเช่น:
#



127.0.0.1 โลคัลโฮสต์


เนื้อหาของไฟล์โฮสต์ดั้งเดิมสำหรับ Windows Vista:

# ลิขสิทธิ์ (c) 1993-2006 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์
127.0.0.1 โลคัลโฮสต์::1 โลคัลโฮสต์


เนื้อหาของไฟล์โฮสต์ดั้งเดิมสำหรับ Windows 7:

# ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์
# การแก้ไขชื่อ localhost นั้นจัดการภายใน DNS เอง
# 127.0.0.1 โลคัลโฮสต์
# ::1 โลคัลโฮสต์


เนื้อหาของไฟล์โฮสต์ดั้งเดิมสำหรับ Windows 8:

# ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์

# การแก้ไขชื่อ localhost ได้รับการจัดการภายใน DNS เอง
# 127.0.0.1 โลคัลโฮสต์
# ::1 โลคัลโฮสต์


อย่างที่คุณเห็นเนื้อหาของไฟล์โฮสต์สำหรับ Windows รุ่นต่างๆ ไม่มีความแตกต่างอย่างมีนัยสำคัญ

จะเปิดและแก้ไขไฟล์โฮสต์ได้อย่างไร?
ไฟล์โฮสต์สามารถพบได้ใน Windows Notepad มาตรฐาน
นี่อาจเป็นส่วนที่น่าสนใจที่สุดของบทความ
ก่อนอื่นคุณต้องเข้าใจก่อนว่าทำไมถึงเปลี่ยนไฟล์นี้เลย? ใช่ เพื่อปฏิเสธการเข้าถึงบางเว็บไซต์ ดังนั้นโดยการเปลี่ยนไฟล์นี้และเขียนที่อยู่ไซต์ลงไป ผู้ใช้จะไม่สามารถเข้าถึงไฟล์ผ่าน .
ในการเปลี่ยนไฟล์โฮสต์ แนะนำให้เปิดเป็นผู้ดูแลระบบ () โดยคลิกขวาที่ไฟล์แล้วเลือก "Run as administrator" หรือเปิด Notepad ด้วยวิธีนี้แล้วเปิดไฟล์ในนั้น

เพื่อการดำเนินการที่รวดเร็ว คุณสามารถคลิกปุ่มเริ่มแล้วเลือกเรียกใช้ ( ชนะ+) () และป้อนในบรรทัด:

แผ่นจดบันทึก %windir%\system32\drivers\etc\hosts



เป็นผลให้ไฟล์นี้จะเปิดขึ้นใน Notepad

เพื่อ บล็อกการเข้าถึงเว็บไซต์(สมมติว่ามันจะเป็น test.ru) คุณเพียงแค่ต้องเพิ่มบรรทัดกับไซต์นี้ที่ด้านล่างสุด:

127.0.0.1 ทดสอบ.ru


เป็นผลให้ไฟล์จะมีเนื้อหาดังต่อไปนี้:

# ลิขสิทธิ์ (c) 1993-1999 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์

# ไฟล์ HOSTS นี้สร้างโดย Dr.Web Anti-rootkit API

# 127.0.0.1 โลคัลโฮสต์
# ::1 โลคัลโฮสต์
127.0.0.1 ทดสอบ.ru


แต่ละไซต์ใหม่ที่คุณต้องการบล็อกจะต้องเริ่มต้นด้วยบรรทัดใหม่และป้อนโดยไม่ลืมที่อยู่ IP ในเครื่อง 127.0.0.1

นอกจากนี้หากต้องการแก้ไขไฟล์โฮสต์ก็มีโปรแกรม บรรณาธิการโฮสต์ซึ่งคุณสามารถดาวน์โหลดและอ่านคำอธิบายได้จาก
หลักการทำงานคือช่วยแก้ไขไฟล์โฮสต์
จากภาพหน้าจอด้านล่าง หลักการทำงานของมันชัดเจน ทุกอย่างทำได้ในไม่กี่คลิก การเพิ่มทำได้โดยคลิกที่ +


หลังจากแก้ไขแล้วอย่าลืมคลิกที่ปุ่มบันทึก (2 ปุ่ม "บันทึกการเปลี่ยนแปลง" ทางด้านซ้ายของปุ่ม "+")

คุณสามารถเปลี่ยนไฟล์นี้เพื่อจุดประสงค์ที่ดีได้เช่นกัน เร่งความเร็วในการโหลดไซต์.
มันทำงานอย่างไร?
เมื่อคุณเยี่ยมชมเว็บไซต์ คุณจะเห็นชื่อโดเมนซึ่งมีตัวอักษร แต่ไซต์ทั้งหมดบนอินเทอร์เน็ตมีที่อยู่ IP และชื่อถูกกำหนดไว้แล้วโดยใช้ DNS ฉันจะไม่ลงรายละเอียดเกี่ยวกับกระบวนการนี้ นั่นไม่ใช่สิ่งที่บทความนี้พูดถึง แต่ที่นี่คุณจำเป็นต้องรู้ว่าไฟล์โฮสต์มีความสำคัญเมื่อเข้าถึงไซต์และหลังจากที่มีการร้องขอไปยัง DNS เท่านั้น
เพื่อเร่งความเร็วในการโหลดเว็บไซต์ คุณจำเป็นต้องทราบที่อยู่ IP และโดเมนของเว็บไซต์
ที่อยู่ IP ของไซต์สามารถพบได้โดยใช้บริการต่างๆ เช่น หรือ
โดเมนคือชื่อของเว็บไซต์
ตัวอย่างเช่น มาเพิ่มความเร็วในการโหลดไซต์ที่คุณกำลังอ่านบทความโดยระบุที่อยู่ IP และโดเมนให้กับไฟล์อย่างชัดเจน
จากนั้นบรรทัดที่เพิ่มจะเป็น:

เว็บไซต์ 91.218.228.14


วิธีนี้จะช่วยเพิ่มความเร็วในการโหลดหน้าเว็บภายในไม่กี่วินาที และบางครั้งอาจให้สิทธิ์การเข้าถึงได้หากคุณไม่สามารถเข้าถึงไซต์โดยใช้วิธีมาตรฐานได้

ยังเป็นไปได้ เปลี่ยนเส้นทางไปยังไซต์อื่นโดยใช้ไฟล์โฮสต์.
ในการดำเนินการนี้ คุณจำเป็นต้องทราบที่อยู่ IP ของไซต์และโดเมน (ดังในกรณีที่อธิบายไว้ข้างต้น) จากนั้นบรรทัดที่เพิ่มจะเป็นดังนี้:

91.218.228.14 ทดสอบ.ru


และตอนนี้หลังจากป้อน test.ru ลงในแถบที่อยู่ของเบราว์เซอร์ คุณจะถูกนำไปยังไซต์ที่ระบุในที่อยู่ IP..

ถ้าคุณต้องการ ทำความสะอาดไฟล์โฮสต์จากนั้นคุณสามารถทำได้โดยเพียงแค่ลบเนื้อหาและแทรกข้อความต้นฉบับจากคำอธิบายด้านบน (ใต้สปอยเลอร์)

ความแตกต่างบางประการในไฟล์โฮสต์:

  • ตรวจสอบให้แน่ใจเสมอว่าคุณมีแถบเลื่อนที่ด้านข้างและเลื่อนหน้าต่างไปที่ด้านล่างเสมอ นี่เป็นเพราะความจริงที่ว่าไวรัสบางตัวลงทะเบียนในพื้นที่ที่ซ่อนอยู่นอกหน้าต่าง
  • ในบางกรณี โดยปกติหากคุณไม่สามารถบันทึกไฟล์ได้ คุณจะต้องเข้าสู่ระบบด้วยบัญชีผู้ดูแลระบบ
  • บางครั้งเนื่องจากไวรัส ไฟล์นี้อาจถูกซ่อนไว้ อ่านบทความ
  • ทั้งสองวิธีที่อธิบายไว้ (การเปลี่ยนเส้นทางและการเร่งความเร็ว) อาจไม่ให้ผลลัพธ์ที่ต้องการ ความจริงก็คือหลายไซต์สามารถอยู่ในที่อยู่ IP เดียวได้ โดยเฉพาะอย่างยิ่งสำหรับที่อยู่ IP ภายนอกที่ให้บริการ
  • เนื่องจากไวรัสชื่นชอบไฟล์นี้ จึงสามารถเปลี่ยนคุณสมบัติของไฟล์เป็นได้ ที่ซ่อนอยู่และ อ่านอย่างเดียว.
  • ตรวจสอบแอตทริบิวต์ของไฟล์หากไม่สามารถบันทึกไฟล์โฮสต์ได้

    ดังนั้นคุณจึงสามารถบล็อกการเข้าถึงไซต์ใน Windows ได้อย่างง่ายดายและไม่เสียค่าใช้จ่ายโดยการแก้ไขไฟล์โฮสต์

    • ผู้ใช้คอมพิวเตอร์ทั่วไปและขั้นสูงเล็กน้อยจำนวนมากใช้งานมาหลายปีแล้วและไม่ทราบว่ามีไฟล์ชื่อนั้นอยู่ เจ้าภาพซึ่งไม่มีนามสกุล (เช่น นามสกุล)

    แต่ด้วยไวรัสและความไม่สมบูรณ์ของระบบปฏิบัติการตระกูล Window (Windows) ผู้ใช้จึงต้องทำความรู้จักกับ "โฮสต์" นี้และค่อนข้างใกล้ชิด

    

    ไฟล์โฮสต์มีไว้เพื่ออะไร?

    ในระบบปฏิบัติการ Windows (XP, Vista, 7 ฯลฯ) ไฟล์ เจ้าภาพใช้เพื่อเชื่อมโยง (แผนที่) ชื่อโฮสต์ (โหนด, เซิร์ฟเวอร์, โดเมน) กับที่อยู่ IP (การจำแนกชื่อ) ไฟล์ เจ้าภาพเป็นไฟล์ข้อความธรรมดาที่ไม่มีนามสกุลใดๆ (ไม่มีจุดด้วยซ้ำ :))

    ไฟล์ เจ้าภาพตั้งอยู่ในไดเร็กทอรี:

    • \Windows\System32\drivers\etc\- สำหรับ Windows 2000/NT/XP/Vista\7
    • \หน้าต่าง\- สำหรับ Windows 95/98/ME รุ่นเก่า

    ส่วนใหญ่ไดเร็กทอรีนี้จะอยู่บนไดรฟ์ C ดังนั้นในกรณีนี้จะได้รับเส้นทางแบบเต็มไปยังไฟล์ เจ้าภาพแสดงถึง:

    ตามค่าเริ่มต้น ควรระบุที่อยู่ IP เดียวเท่านั้นในไฟล์โฮสต์ปกติ นี่คือ - 127.0.0.1 - IP นี้สงวนไว้สำหรับ localhost นั่นคือสำหรับพีซีในเครื่องของคุณ ไม่ควรมีที่อยู่อื่นใดที่นั่น!

    เนื้อหาไฟล์ เจ้าภาพสำหรับ Windows XP (เวอร์ชันระบบปฏิบัติการรัสเซีย):

    

    ในรูปแบบข้อความ เนื้อหาของไฟล์โฮสต์สำหรับ Windows XP สามารถคัดลอกได้จากที่นี่:

    # (C) Microsoft Corp., 1993-1999
    #
    # นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
    #
    # ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์
    # แต่ละองค์ประกอบจะต้องอยู่ในบรรทัดแยกกัน ที่อยู่ IP จะต้อง
    # ควรอยู่ในคอลัมน์แรกและต้องตามด้วยชื่อที่เหมาะสม
    # ที่อยู่ IP และชื่อโฮสต์จะต้องคั่นด้วยช่องว่างอย่างน้อยหนึ่งช่อง
    #
    # นอกจากนี้บางบรรทัดอาจมีความคิดเห็น
    # (เช่นบรรทัดนี้) จะต้องตามชื่อโหนดและแยกออกจากกัน
    # จากนั้นมีสัญลักษณ์ "#"
    #
    # ตัวอย่างเช่น:
    #
    # 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
    # 38.25.63.10 x.acme.com # โหนดไคลเอ็นต์ x

    127.0.0.1 โลคัลโฮสต์

    เนื้อหาไฟล์ เจ้าภาพสำหรับ Windows Vista (ระบบปฏิบัติการเวอร์ชันภาษาอังกฤษ):

    ในรูปแบบข้อความ เนื้อหาของไฟล์โฮสต์สำหรับ Windows Vista สามารถคัดลอกได้จากที่นี่:

    # ลิขสิทธิ์ (c) 1993-2006 Microsoft Corp.
    #

    #




    #ช่องว่าง.
    #


    #
    # ตัวอย่างเช่น:
    #


    127.0.0.1 โลคัลโฮสต์
    ::1 โลคัลโฮสต์

    

    เนื้อหาไฟล์ เจ้าภาพสำหรับ Windows 7 (ระบบปฏิบัติการเวอร์ชันภาษาอังกฤษ):

    ในรูปแบบข้อความ เนื้อหาของไฟล์โฮสต์สำหรับ Windows 7 สามารถคัดลอกได้จากที่นี่:

    # ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp.
    #
    # นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
    #
    # ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
    # รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
    # อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
    # ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
    #ช่องว่าง.
    #
    # นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
    # บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
    #
    # ตัวอย่างเช่น:
    #
    # 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
    # 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์

    # การแก้ไขชื่อ localhost ได้รับการจัดการภายใน DNS เอง
    # 127.0.0.1 โลคัลโฮสต์
    # ::1 โลคัลโฮสต์

    การใช้ไฟล์โฮสต์

    ไฟล์ เจ้าภาพตามทฤษฎีแล้วสามารถใช้เพื่อเร่งความเร็วอินเทอร์เน็ตและลดปริมาณการรับส่งข้อมูลได้ สิ่งนี้สามารถทำได้โดยการลดคำขอไปยังเซิร์ฟเวอร์ DNS สำหรับทรัพยากรที่ผู้ใช้เยี่ยมชมบ่อยครั้ง ตัวอย่างเช่น หากคุณใช้เครื่องมือค้นหา Yandex และ Google ทุกวัน (sites http://yandex.ruและ http://google.ruตามลำดับ) จากนั้นจึงสมเหตุสมผลในไฟล์ เจ้าภาพหลังบรรทัด” 127.0.0.1 โลคัลโฮสต์" เขียนบรรทัดต่อไปนี้:

    93.158.134.11 yandex.ru

    209.85.229.104 google.ru

    สิ่งนี้จะทำให้เบราว์เซอร์อินเทอร์เน็ตของคุณไม่ติดต่อกับเซิร์ฟเวอร์ DNS แต่สามารถสร้างการเชื่อมต่อกับไซต์ได้ทันที yandex.ruและ google.ru- แน่นอนว่าปัจจุบันมีเพียงไม่กี่คนที่ใช้กลอุบายดังกล่าว หากเพียงเพราะความเร็วในการเข้าถึงที่ทันสมัยที่ดี

    

    ข้อจำกัดการใช้ไฟล์โฮสต์

    เพื่อนขั้นสูงบางคนบางครั้งใช้ไฟล์โฮสต์เพื่อบล็อกทรัพยากรบนเว็บที่ไม่ต้องการ (เช่น เนื้อหาที่เร้าอารมณ์ - สำหรับเด็กจนกว่าพวกเขาจะโตขึ้นและกลายเป็นคอมพิวเตอร์ที่ฉลาดกว่าคุณ) ในการทำเช่นนี้คุณต้องอยู่หลังบรรทัด 127.0.0.1 โลคัลโฮสต์เพิ่มบรรทัด bnm หรือหลายบรรทัดด้วย:

    ที่อยู่ 127.0.0.1 ของทรัพยากรที่ถูกบล็อก-1

    127.0.0.1 ที่อยู่ทรัพยากรที่ถูกบล็อก-2

    127.0.0.1 ที่อยู่ทรัพยากรที่ถูกบล็อก-3

    ตัวอย่างเช่น:

    สาระสำคัญของรายการนี้คือเบราว์เซอร์จะจับคู่ทรัพยากรที่ถูกบล็อกที่ระบุกับที่อยู่ IP 127.0.0.1 ซึ่งเป็นที่อยู่ของคอมพิวเตอร์ในระบบ - ดังนั้นไซต์ที่ต้องห้ามจะไม่โหลด

    ไวรัสคอมพิวเตอร์มักใช้ฟังก์ชันนี้ ซึ่งเพิ่มการเปลี่ยนเส้นทางเบราว์เซอร์ที่ผู้โจมตีต้องการไปยังไฟล์โฮสต์:

    บ่อยครั้งที่การเปลี่ยนเส้นทางเสร็จสิ้นไปยังไซต์ "ซ้าย" ซึ่งมองเห็นไม่แตกต่างจากทรัพยากรจริงในขณะที่การเข้าสู่ระบบและรหัสผ่านของผู้ใช้ถูกขโมย (เขาป้อนลงในฟิลด์จริงที่คาดคะเนของไซต์) หรือพวกเขาเพียงแค่เขียนว่าของคุณ บัญชีถูกบล็อก (ถูกกล่าวหาว่าเป็นสแปม ฯลฯ ) จ่ายเงินหรือส่ง SMS (ยังแพงมาก) เพื่อปลดล็อค ในขณะเดียวกันกับการเปลี่ยนเส้นทางไปยังเว็บไซต์ของตนจากไซต์เครือข่ายสังคม ผู้โจมตีจะบล็อกการใช้ไฟล์ เจ้าภาพการเข้าถึงไซต์โปรแกรมป้องกันไวรัส

    ความสนใจ! ไม่ต้องจ่ายเงินสำหรับสิ่งนี้! และอย่าส่ง SMS!

    โทรศัพท์มือถือสามารถใช้เป็นวิธีการรับรหัสผ่านหรือรหัสปลดล็อคเท่านั้น เหล่านั้น. ข้อความควรมาถึงคุณ ไม่ใช่มาจากคุณ

    

    แม้ว่าถ้าคุณไม่รังเกียจเรื่องเงิน ก่อนอื่นให้ตรวจสอบกับผู้ให้บริการมือถือของคุณเกี่ยวกับค่าใช้จ่ายในการส่ง SMS ไปที่หมายเลขนี้ เพื่อตัดสินใจว่าคุณไม่รังเกียจที่จะให้เงินจำนวนนี้กับใครบางคนจริงๆ

    วิธีแก้ไขไฟล์โฮสต์

    1. แต่ละองค์ประกอบจะต้องเขียนในบรรทัดของตัวเอง (แยกกัน)
    2. ที่อยู่ IP ของไซต์จะต้องเริ่มต้นที่ตำแหน่งแรกของบรรทัด ตามด้วย (ในบรรทัดเดียวกัน) ด้วยช่องว่าง และตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
    3. ที่อยู่ IP และชื่อโฮสต์จะต้องคั่นด้วยช่องว่างอย่างน้อยหนึ่งช่อง
    4. บรรทัดความคิดเห็นต้องขึ้นต้นด้วยสัญลักษณ์ #
    5. หากใช้ความคิดเห็นในสตริงการจับคู่ชื่อโดเมน จะต้องเป็นไปตามชื่อโฮสต์และคั่นด้วย # .

    ไฟล์ไวรัสและโฮสต์

    เพื่อป้องกันไม่ให้ตรวจพบการกระทำของพวกเขาในทันที ผู้โจมตีจึงแก้ไขไฟล์ เจ้าภาพอย่างมีไหวพริบ มีหลายทางเลือก:

    1. ไปที่ส่วนท้ายของไฟล์ เจ้าภาพถูกเพิ่ม มากมีหลายบรรทัด (หลายพัน) และที่อยู่การเปลี่ยนเส้นทาง (ส่วนใหญ่มักจะอยู่ที่ส่วนท้าย) สังเกตได้ยาก โดยเฉพาะอย่างยิ่งหากคุณดูเนื้อหาของไฟล์ เจ้าภาพการใช้แผ่นจดบันทึก Windows ในตัว - โปรแกรมแก้ไขที่แย่มาก

    เพื่อดูเนื้อหาและแก้ไขไฟล์ เจ้าภาพวิธีที่ดีที่สุดคือใช้โปรแกรมแก้ไขข้อความที่แสดงจำนวนบรรทัดในเอกสาร เช่น Notepad++

    คุณควรจะตื่นตระหนกกับขนาดไฟล์โฮสต์ที่ค่อนข้างใหญ่ ในสถานะปกติ มันจะต้องมีขนาดไม่เกินสองสามกิโลไบต์!

    2. ไฟล์โฮสต์ดั้งเดิมได้รับการแก้ไข หลังจากนั้นจึงกำหนดแอตทริบิวต์ " ที่ซ่อนอยู่" หรือ " ระบบ" เพราะโดยค่าเริ่มต้น ไฟล์และโฟลเดอร์ที่ซ่อนไว้จะไม่แสดงในระบบปฏิบัติการ Windows ในโฟลเดอร์ C:\WINDOWS\system32\ไดรเวอร์\ฯลฯไฟล์ถูกสร้างขึ้น เจ้าภาพ.txt(ตามค่าเริ่มต้น นามสกุลจะไม่แสดงสำหรับประเภทไฟล์ที่ลงทะเบียน และระบบไม่ยอมรับไฟล์ เจ้าภาพ.txtเธอเพียงต้องการเท่านั้น เจ้าภาพ) ซึ่งว่างเปล่าทั้งหมด หรือทุกอย่างถูกเขียนตามที่ควรจะเป็นในไฟล์จริง เจ้าภาพ.

    3. เช่นเดียวกับตัวเลือกที่สอง เฉพาะที่นี่เท่านั้นที่ผู้โจมตีได้ให้ตัวเลือกที่นามสกุลสำหรับประเภทไฟล์ที่ลงทะเบียนจะแสดงในระบบปฏิบัติการ (ผู้ใช้เปิดใช้งานโดยอิสระ) ดังนั้นแทนที่จะใช้ไฟล์ เจ้าภาพ.txtไวรัสจะสร้างไฟล์ เจ้าภาพซึ่งมีอักษรว่า " โอ"ภาษารัสเซียไม่ใช่ภาษาอังกฤษ มองเห็นไฟล์ดูเหมือนของจริง แต่ระบบก็ไม่รับรู้เช่นกัน

    ในภาพนี้ไฟล์แรก เจ้าภาพ- ซ่อนอยู่ ไวรัสได้ทำการเปลี่ยนแปลง ไฟล์ที่สอง เจ้าภาพ- ไม่ใช่ของจริง แต่มีอักษรรัสเซียอยู่ด้วย” โอ" ในชื่อ มักเป็นไฟล์นี้ เจ้าภาพว่างเปล่าไวรัสจะไม่รบกวนการคัดลอกเนื้อหาจากไฟล์จริง

    การกู้คืนไฟล์โฮสต์

    หากคุณพบการเปลี่ยนแปลงที่คล้ายกันในไฟล์ของคุณ เจ้าภาพทุกสิ่งจะต้องกลับคืนสู่สภาพเดิม ในการทำเช่นนี้คุณต้องทำสิ่งต่อไปนี้:

    • ปิดการใช้งานการป้องกันแบบเรียลไทม์ในโปรแกรมป้องกันไวรัสของคุณ เนื่องจากโปรแกรมป้องกันไวรัสสมัยใหม่ทั่วไปจำนวนมาก (เช่น Avira) ไม่อนุญาตให้ทำการเปลี่ยนแปลงไฟล์ เจ้าภาพ.
    • เปิดไดเรกทอรี C:\WINDOWS\system32\ไดรเวอร์\ฯลฯ
    • เปิดใช้งานการแสดงนามสกุลสำหรับประเภทไฟล์ที่ลงทะเบียน ไฟล์ที่ซ่อน และไฟล์ระบบ
    • คลิกที่ไฟล์ เจ้าภาพคลิกขวาแล้วเลือกบรรทัด " แก้ไขด้วย Notepad++":

    หากคุณไม่ได้ติดตั้งโปรแกรมแก้ไขข้อความ Notepad++ ฉันแนะนำให้ติดตั้งก่อนและไม่ใช้ Notepad หากคุณไม่มีอินเทอร์เน็ตหรือขี้เกียจเกินไปที่จะดาวน์โหลด Notepad++ คุณสามารถใช้แผ่นจดบันทึกที่ไม่ดีเพื่อแก้ไขไฟล์ได้ เจ้าภาพ.

    หากต้องการเปิดไฟล์ เจ้าภาพด้วยแผ่นจดบันทึกคุณต้องคลิกซ้ายที่หน้าต่าง Windows จะปรากฏขึ้นพร้อมข้อความ “ ไม่สามารถเปิดไฟล์ต่อไปนี้ได้...- ตั้งสวิตช์ไปที่ " การเลือกโปรแกรมจากรายการด้วยตนเอง". คลิก ตกลง- ในหน้าต่าง การเลือกโปรแกรม" ค้นหาในรายการ โน๊ตบุ๊คและกด ตกลง.

    • แก้ไขเนื้อหาของไฟล์โฮสต์เพื่อให้เป็นไปตามที่ระบุไว้ในตอนต้นของบทความนี้
    • บันทึกการเปลี่ยนแปลง
    • เปิดใช้งานการป้องกันโปรแกรมป้องกันไวรัส (หากปิดใช้งาน)
    • เปิดเบราว์เซอร์ของคุณและตรวจสอบว่าคุณสามารถดูไซต์ที่ต้องการได้

    ไฟล์โฮสต์ทำงานอย่างไร

    เมื่อผู้ใช้พิมพ์ที่อยู่ (URL) ของไซต์ในเบราว์เซอร์และกด Enter เบราว์เซอร์ของผู้ใช้:

    • ตรวจสอบในไฟล์โฮสต์ว่าชื่อที่ป้อนเป็นชื่อของคอมพิวเตอร์เอง (localhost) หรือไม่
    • ถ้าไม่เช่นนั้น เบราว์เซอร์จะค้นหาที่อยู่ที่ร้องขอ (ชื่อโฮสต์) ในไฟล์โฮสต์
    • หากพบชื่อโฮสต์ เบราว์เซอร์จะเข้าถึงที่อยู่ IP ที่ระบุในไฟล์โฮสต์ที่สอดคล้องกับโฮสต์นั้น
    • หากไม่พบชื่อโฮสต์ในไฟล์โฮสต์ เบราว์เซอร์จะเข้าถึงแคชตัวแก้ไข DNS (แคช DNS)
    • หากพบชื่อโฮสต์ในแคช เบราว์เซอร์จะค้นหาที่อยู่ IP ที่จัดเก็บไว้ในแคช DNS สำหรับโฮสต์นั้น
    • หากไม่พบชื่อโฮสต์ในแคชตัวแก้ไข DNS เบราว์เซอร์จะติดต่อกับเซิร์ฟเวอร์ DNS
    • หากมีหน้าเว็บ (ไซต์) ที่ร้องขอ เซิร์ฟเวอร์ DNS จะแปล URL ที่ผู้ใช้ระบุเป็นที่อยู่ IP
    • เว็บเบราว์เซอร์ดาวน์โหลดทรัพยากรที่ร้องขอ

    เกิดอะไรขึ้น ไฟล์โฮสต์? โดยปกติแล้วคำถามนี้จะถูกถามโดยผู้ใช้มือใหม่ที่ทราบเกี่ยวกับการมีอยู่ของไฟล์ดังกล่าวตามคำบอกเล่าเท่านั้น มีคนเพียงไม่กี่คนที่รู้ว่าไฟล์นี้ถูกใช้เพื่อวัตถุประสงค์ของตนเองโดยผู้เขียนไวรัส และยิ่งมีเพียงไม่กี่คนที่รู้ว่าไฟล์นี้บนคอมพิวเตอร์ของตนเพื่อประโยชน์ของตนเอง ในขณะเดียวกัน อย่างน้อยที่สุด สิ่งสำคัญคือคุณต้องมีความคิดบางอย่างเกี่ยวกับไฟล์นี้ เจ้าภาพและที่สำคัญยิ่งกว่านั้นคือผู้ใช้ทุกคนรู้วิธีจัดการอย่างถูกต้อง

    ปัญหาเช่น: " ฉันไม่สามารถเข้าสู่ระบบ VKontakte ได้" หรือ " ไม่เข้ากับเพื่อนร่วมชั้นเหรอ?"และสิ่งที่คล้ายกันในครึ่งกรณี (ถ้าไม่มากกว่านั้น) มีความเกี่ยวข้องอย่างแม่นยำกับการเปลี่ยนแปลงที่เกิดขึ้นในไฟล์ เจ้าภาพ- คำถามอีกประการหนึ่งคือใครเป็นผู้ทำการเปลี่ยนแปลงดังกล่าว ในกรณีส่วนใหญ่แน่นอนว่าเป็นเช่นนั้น ไวรัสซึ่งมาแทนที่ของเดิม ไฟล์โฮสต์บนคอมพิวเตอร์ของคุณหรือเพิ่มข้อมูลลงไป ทั้งหมดนี้จะกล่าวถึงในบทความนี้
    ก่อนอื่น ฉันจะบอกคุณเกี่ยวกับตัวไฟล์เอง เจ้าภาพและมันทำหน้าที่อะไร

    เจ้าภาพ. มันคืออะไร?

    โดยพื้นฐานแล้ว เจ้าภาพเป็นไฟล์ข้อความที่มีฐานข้อมูล ชื่อโดเมนเมื่อเทียบกับพวกเขา ที่อยู่ IP- กล่าวอีกนัยหนึ่ง ที่อยู่ของโดเมนใดๆ ในตอนแรกจะมีรูปแบบของที่อยู่ IP ที่อยู่ IP หนึ่งสามารถโฮสต์เซิร์ฟเวอร์เสมือนได้หลายเซิร์ฟเวอร์ ดังนั้นจึงสามารถมีได้หลายเว็บไซต์บน IP เดียว ใน เจ้าภาพไฟล์เริ่มต้นมีเพียงไฟล์เดียวเท่านั้น ที่อยู่ไอพี (127.0.0.1)ซึ่งสงวนไว้สำหรับ โลคัลโฮสต์, เช่น. สำหรับคอมพิวเตอร์ในพื้นที่ของคุณ (คือของคุณ)
    ตัวฉันเอง ไฟล์โฮสต์บนคอมพิวเตอร์ของคุณอยู่ที่ที่อยู่ต่อไปนี้: (ที่มาของตาราง: Wikipedia)

    ระบบปฏิบัติการ รุ่นต่างๆ ที่ตั้ง
    Unix และ Unix เหมือน /etc/hosts
    หน้าต่าง 95, 98, ฉัน %วินเดอร์%\
    NT, 2000, XP, 2003, วิสต้า, 7 %SystemRoot%\system32\drivers\etc\ สามารถแทนที่ตำแหน่งของมันได้ในคีย์รีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath ซึ่งมีเส้นทางไปยังโฟลเดอร์
    วินโดวส์โมบาย คีย์รีจิสทรี \HKEY_LOCAL_MACHINE\Comm\Tcpip\Hosts
    แมคโอเอส 9 และก่อนหน้านั้น โฟลเดอร์ระบบ: การตั้งค่าหรือเฉพาะในโฟลเดอร์ระบบ
    Mac OS X และระบบปฏิบัติการ iPhone /private/etc/hosts หรือ /etc/hosts (/etc บน Mac OS X เป็นลิงก์สัญลักษณ์ไปยัง /private/etc)
    โนเวลล์ เน็ตวอร์ SYS:etc\hosts
    OS/2 และ eComStation "บูตไดรฟ์":\mptn\etc\
    ระบบปฏิบัติการซิมเบียน 6.1-8.1 C:\ระบบ\ข้อมูล\โฮสต์
    9.1+ Z:\ส่วนตัว\10000882\โฮสต์
    หุ่นยนต์ /system/etc/hosts

    ไฟล์โฮสต์ไม่มีส่วนขยาย แต่แก้ไขได้อย่างง่ายดายด้วยโปรแกรมแก้ไขข้อความ (เช่น แผ่นจดบันทึก)

    เจ้าภาพ. ประวัติความเป็นมา

    เมื่อคอมพิวเตอร์มีขนาดใหญ่มากและอินเทอร์เน็ตยังมีขนาดเล็กมาก แม้กระทั่งตอนนั้น เพื่อความสะดวกของผู้ใช้ โฮสต์ก็ถูกกำหนดชื่อไว้ ตอนนั้นมีเจ้าภาพไม่กี่คน ในการจับคู่ชื่อข้อความกับที่อยู่ IP จำเป็นต้องส่งคำขอไปยังโฮสต์หลัก ซึ่งส่งรายชื่อและที่อยู่ทั้งหมด ไฟล์นี้ ( ไฟล์โฮสต์) ถูกส่งไปยังคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับเครือข่ายเป็นประจำ เมื่อเครือข่ายทั่วโลกพัฒนาและขยาย จำนวนโฮสต์ เซิร์ฟเวอร์ และผู้ใช้ก็เพิ่มขึ้น และ ไฟล์โฮสต์- มีความล่าช้าอย่างมากในการลงทะเบียนและรับชื่อสำหรับคอมพิวเตอร์เครื่องใหม่ที่เชื่อมต่อกับเครือข่าย ใช้เวลามากเกินไปในการส่งจดหมาย ไฟล์โฮสต์...เพื่อแก้ไขปัญหาเหล่านี้จึงถูกสร้างขึ้น DNS– บริการชื่อโดเมน เกี่ยวกับ ไฟล์โฮสต์ลืมไปสักพัก...

    เจ้าภาพ. หลักการทำงาน

    ขอให้ เจ้าภาพไฟล์มีความสำคัญมากกว่าการเข้าถึง DNS-เซิร์ฟเวอร์ ไม่เหมือน DNSเนื้อหาของไฟล์จะถูกควบคุมโดยผู้ดูแลระบบคอมพิวเตอร์อย่างสมบูรณ์ จะเกิดอะไรขึ้นเมื่อผู้ใช้อินเทอร์เน็ตพิมพ์ที่อยู่ไซต์ (url) ในแถบที่อยู่ของเบราว์เซอร์แล้วคลิกไป ( เข้า) ?
    ผู้ติดต่อของเบราว์เซอร์ DNSเซิร์ฟเวอร์ที่แปลงที่อยู่ปกตินี้เป็นที่อยู่ IP ของเซิร์ฟเวอร์ที่ร้องขอ ในขณะนี้แถบสถานะของเบราว์เซอร์แจ้งว่า: “ ค้นหาโหนด- หากพบโหนดที่ร้องขอ ข้อความ “ พบโหนด กำลังรอการตอบกลับ..." และติดตั้งแล้ว การเชื่อมต่อทีพีพีผ่านพอร์ตมาตรฐานสำหรับบริการนี้ ทีละขั้นตอนชัดเจนยิ่งขึ้นกับคำถาม” จะเกิดอะไรขึ้นเมื่อผู้ใช้อินเทอร์เน็ตพิมพ์ที่อยู่ไซต์ (url) ในแถบที่อยู่ของเบราว์เซอร์แล้วกดไป (Enter)“คุณสามารถตอบได้ว่า:

    1. การเข้าถึงเบราว์เซอร์ เจ้าภาพและตรวจสอบว่าชื่อเว็บไซต์ตรงกับชื่อคอมพิวเตอร์ของตัวเองหรือไม่ ( โลคัลโฮสต์) เช่น. ที่อยู่ IP ของไซต์เท่ากับที่อยู่ IP ในเครื่องหรือไม่ 127.0.0.1 ;
    2. ถ้าไม่เท่ากันก็ตรวจสอบ ไฟล์โฮสต์สำหรับการมีอยู่ของที่อยู่ที่ต้องการ (ชื่อโฮสต์)
    3. หากที่อยู่ที่ต้องการ (ชื่อโฮสต์) อยู่ใน ไฟล์โฮสต์จากนั้นเบราว์เซอร์จะไปที่โฮสต์ (ที่อยู่ IP) ที่ระบุในไฟล์นี้
    4. หากที่อยู่ที่ต้องการอยู่ใน ไฟล์โฮสต์ไม่พบ เบราว์เซอร์จะเข้าถึงแคชตัวแก้ไข DNS ( แคช DNS) ;
    5. หากพบที่อยู่ที่ร้องขอ (ชื่อโฮสต์) แคช DNS e จากนั้นเบราว์เซอร์จะเข้าถึงตามนั้น เซิร์ฟเวอร์ DNSใช่;
    6. หากมีหน้าเว็บ (ไซต์) ดังกล่าวอยู่ เซิร์ฟเวอร์ DNSแปล URLวี ที่อยู่ IPและเบราว์เซอร์จะโหลดหน้าไซต์ที่ร้องขอ

    ดังนั้นเราจึงพบว่าทำไมและ มันทำงานอย่างไร ไฟล์โฮสต์ - ทีนี้มาดูกันว่ามันมีอะไรบ้าง

    ไฟล์โฮสต์ดั้งเดิม เนื้อหาเริ่มต้นของไฟล์โฮสต์

    ด้านล่างฉันจะให้ข้อความที่ควรจะมีอยู่ ไฟล์โฮสต์โดยค่าเริ่มต้น เช่น ไฟล์โฮสต์ดั้งเดิม.

    วินโดวส์เอ็กซ์พี

    # ลิขสิทธิ์ (c) 1993-1999 Microsoft Corp.


    #102.54.94.97rhino.acme.com

    #เซิร์ฟเวอร์ต้นทาง

    # 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์

    127.0.0.1 โลคัลโฮสต์

    วินโดวส์วิสต้า

    # ลิขสิทธิ์ (c) 1993-2006 Microsoft Corp.

    # นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows

    # ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ

    # รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร

    # อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง

    # ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ

    # นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้

    # บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ '#'

    127.0.0.1 โลคัลโฮสต์

    วินโดวส์ 7

    # ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp.

    # นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows

    # ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ

    # รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร

    # อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง

    # ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ

    # นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้

    # บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ '#'

    # 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง

    # 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์

    # การแก้ไขชื่อ localhost ได้รับการจัดการภายใน DNS เอง

    # 127.0.0.1 โลคัลโฮสต์

    # ::1 โลคัลโฮสต์

    การใช้ไฟล์โฮสต์เพื่อวัตถุประสงค์ของคุณเอง

    ไฟล์โฮสต์สามารถใช้เพื่อลดจำนวนการร้องขอได้ เซิร์ฟเวอร์ DNSสำหรับทรัพยากรที่เยี่ยมชมบ่อย และจะช่วยลดการรับส่งข้อมูลและเพิ่มความเร็วในการโหลดทรัพยากรที่เยี่ยมชมบ่อย ตัวอย่างเช่น คุณมักจะโหลดไซต์ google.ru และ google.com กำลังเปิด ไฟล์โฮสต์ใช้ Notepad และหลังบรรทัด 127.0.0.1 โลคัลโฮสต์เพิ่ม:
    209.85.229.104 google.ru
    74.125.232.20 google.com

    ก่อนที่จะเพิ่ม โปรดอ่านกฎด้านล่างสำหรับการแก้ไขไฟล์โฮสต์

    การดำเนินการนี้ทำให้เบราว์เซอร์สามารถสร้างการเชื่อมต่อกับเว็บไซต์ google.ru และ google.com ได้ทันทีโดยไม่ต้องติดต่อกับเซิร์ฟเวอร์ DNS
    นอกจากนี้ ไฟล์โฮสต์สามารถใช้เพื่อบล็อกการเข้าถึงทรัพยากรที่ไม่ต้องการบนอินเทอร์เน็ต (ไซต์สำหรับผู้ใหญ่ ไซต์สแปม ไซต์ที่มีซอฟต์แวร์ที่เป็นอันตราย ฯลฯ ) ซึ่งสามารถทำได้ง่ายๆ เช่นกันโดยการเพิ่มทันทีหลังจากนั้น 127.0.0.1 โลคัลโฮสต์บรรทัดถัดไป
    127.0.0.1 URL ของ blocked_resource
    ด้วยวิธีนี้ ที่อยู่ทรัพยากรจะถูกแมปกับที่อยู่ IP ของคอมพิวเตอร์ที่กำหนด ดังนั้นทรัพยากรจะไม่โหลด
    หลังจากการเปลี่ยนแปลงทั้งหมด เมื่อออกจากแผ่นจดบันทึก ให้บันทึกผลลัพธ์

    กฎสำหรับการแก้ไขไฟล์โฮสต์

    • แต่ละองค์ประกอบจะต้องอยู่ในบรรทัดแยกกันเช่น เมื่อเพิ่มที่อยู่ใหม่ อย่าลืมย้ายไปยังบรรทัดใหม่ (กด Enter)
    • ที่อยู่ IP ต้องเริ่มจากตำแหน่งแรกของบรรทัด (สมมุติว่าอยู่ต้นประโยค)ต้องติดตาม (ในบรรทัดเดียวกัน) ด้วยที่อยู่ทรัพยากรที่เกี่ยวข้อง (ชื่อโฮสต์)
    • ที่อยู่ IP และชื่อทรัพยากรต้องคั่นด้วยช่องว่างอย่างน้อยหนึ่งช่อง
    • ความเห็นจะต้องคั่นด้วย # (ขัดแตะ);
    • หากใช้ความคิดเห็นในสตริงการจับคู่ชื่อโดเมน จะต้องเป็นไปตามชื่อโฮสต์และคั่นด้วย # (ขัดแตะ);

    เราได้จัดเรียงกฎการแก้ไขแล้ว ตอนนี้เรามาดูกันว่าผู้เขียนไวรัสและไวรัสใช้ไฟล์โฮสต์เพื่อจุดประสงค์ของตนเองอย่างไร

    การใช้ไฟล์โฮสต์โดยผู้เขียนไวรัส

    ผู้ที่เขียนไวรัสชื่นชมความเป็นไปได้มานานแล้ว ไฟล์โฮสต์และใช้มันให้เกิดประโยชน์อย่างแข็งขัน ไวรัสเข้ามาแทนที่คุณ ไฟล์โฮสต์หรือแก้ไขในลักษณะที่เมื่อคุณพิมพ์ที่อยู่บางแห่ง (โดยปกติจะเป็นที่อยู่ของไซต์ยอดนิยม) ไม่ใช่ไซต์ที่คุณคิดไว้จะเปิดขึ้น แต่เป็นไซต์ที่มีลักษณะคล้ายกับที่อยู่นั้น แต่จริงๆ แล้วเป็นไซต์ของผู้โจมตีและเผยแพร่ รหัสที่เป็นอันตราย นอกเหนือจากการเปลี่ยนเส้นทางไปยังไซต์ของพวกเขาแล้ว พวกเขายังบล็อกการเข้าถึงไซต์พร้อมกับขู่กรรโชกเงินจากคุณเพื่อเปิดการเข้าถึงอีกครั้ง ผู้โจมตีใช้การบล็อกบนโซเชียลเน็ตเวิร์กเป็นหลัก
    บนอินเทอร์เน็ตในหลาย ๆ ฟอรัมคุณจะพบคำถามผู้ใช้นับพันเช่น: “ ฉันไม่สามารถเข้าสู่ระบบการติดต่อได้ จะทำอย่างไร?" หรือ " เหตุใดฉันจึงไม่สามารถเข้าสู่ระบบ Odnoklassniki ได้" หรือ " ฉันไม่สามารถเข้าสู่ระบบ Facebook ได้ โปรไฟล์ถูกบล็อก จะทำอย่างไร?- ปัญหาทั้งหมดนี้เริ่มต้นจากการที่คุณติดโรคคอมพิวเตอร์ที่ไหนสักแห่ง ไวรัสและเขาแก้ไขไฟล์ของคุณ เจ้าภาพ- ฉันได้เขียนเกี่ยวกับสิ่งนี้ในบทความแล้วและจะไม่ทำซ้ำ (โชคดีที่อธิบายวิธีแก้ไขปัญหาทั้งหมดนี้ ดังนั้นฉันขอแนะนำให้คุณอ่านบทความนี้จนจบเช่นกัน)แต่ฉันจะอธิบายสถานการณ์เมื่อไฟล์นี้ เจ้าภาพฉันไม่พบที่อยู่ในคอมพิวเตอร์ของฉันเลย ผมจะอธิบายให้ชัดเจนพร้อมยกตัวอย่าง หน้าต่าง 7- สมมติว่าคุณไปที่โฟลเดอร์แล้วเห็นภาพนี้:


    ดังที่คุณเห็นจากภาพในโฟลเดอร์นี้ ไฟล์โฮสต์ไม่มา ( ไฟล์ lmhostsไม่จำเป็นต้องสัมผัส- ที่จริงแล้วมันอยู่ที่นั่น ไวรัสเพิ่งเปลี่ยนแอตทริบิวต์ของไฟล์เป็น “ ที่ซ่อนอยู่" หรือ " ระบบ- ฉันเขียนเกี่ยวกับคุณลักษณะ "ซ่อน" และ "ระบบ"
    ตามค่าเริ่มต้น ในตัวเลือกโฟลเดอร์จะมีช่องทำเครื่องหมายถัดจากการตั้งค่า “ อย่าแสดงไฟล์ โฟลเดอร์ และไดรฟ์ที่ซ่อนอยู่- เราจำเป็นต้องเปลี่ยนพารามิเตอร์นี้เป็น " แสดงไฟล์ โฟลเดอร์ และไดรฟ์ที่ซ่อนอยู่- โดยคลิก เริ่ม—> ถัดไป แผงควบคุม—> ถัดไป ตัวเลือกโฟลเดอร์ ดู- ในตอนท้ายสุดเราจะจัดเรียงปุ่มใหม่ด้วย " อย่าแสดงไฟล์ โฟลเดอร์ และไดรฟ์ที่ซ่อนอยู่"ถึง " แสดงไฟล์ โฟลเดอร์ และไดรฟ์ที่ซ่อนอยู่«.


    ตอนนี้ไปที่โฟลเดอร์ C:\WINDOWS\system32\ไดรเวอร์\ฯลฯเราเห็นสิ่งนั้น ไฟล์โฮสต์ตรงจุด
    บางครั้ง ไฟล์โฮสต์ไม่สามารถแก้ไขได้เนื่องจากไวรัสในคอมพิวเตอร์ ในกรณีเช่นนี้ คุณสามารถลบไฟล์โฮสต์แล้วสร้างใหม่อีกครั้งได้ด้วยตัวเอง เพื่อสร้าง ไฟล์โฮสต์, ในโฟลเดอร์ C:\WINDOWS\system32\ไดรเวอร์\ฯลฯสร้างเอกสารข้อความธรรมดาแล้วเรียกมันว่า เจ้าภาพ(ฉันหวังว่าทุกคนจะรู้วิธีการทำเช่นนี้) ผลลัพธ์จะเป็นเอกสารข้อความที่มีนามสกุล .txt(hosts.txt) และอย่างที่เราทราบกันดีอยู่แล้ว ไฟล์โฮสต์ไม่มีนามสกุล- ซึ่งหมายความว่าเราจะลบส่วนขยายออกจากชื่อ เราไม่เห็นนามสกุลไฟล์ในชื่อ เนื่องจากในการกำหนดค่าระบบเริ่มต้น นามสกุลสำหรับไฟล์ที่ลงทะเบียนจะถูกซ่อนไว้ เอาล่ะ เรามาทำลายมันกันดีกว่า
    โดยคลิกอีกครั้ง เริ่ม—> ถัดไป แผงควบคุม—> ถัดไป ตัวเลือกโฟลเดอร์(ใน XP “ตัวเลือกโฟลเดอร์”) ในหน้าต่างที่เปิดขึ้น ให้ไปที่แท็บที่สอง “ ดู- ที่นี่ (เหนือบรรทัด “อย่าแสดงไฟล์ โฟลเดอร์ และไดรฟ์ที่ซ่อนอยู่”)ยกเลิกการเลือก " ซ่อนนามสกุลสำหรับประเภทไฟล์ที่ลงทะเบียน- เมื่อทำเช่นนี้แล้วเราจะเห็นชื่อไฟล์ เจ้าภาพพร้อมกับส่วนขยาย .txt- ตอนนี้เราเปลี่ยนชื่อและลบชื่อที่ไม่จำเป็นออกนั่นคือ .txt.
    ใน วินโดว์ 7x64เพื่อค้นหาไฟล์โฮสต์คุณอาจต้องไปที่บรรทัด “ เริ่ม - ดำเนินการ» (รายละเอียดเกี่ยวกับคำสั่ง)พิมพ์คำสั่ง:
    cd\windows\system32\drivers\etc\จากนั้นเปิดแผ่นจดบันทึกด้วยสิทธิ์ของผู้ดูแลระบบเพื่อเปิด เจ้าภาพ.
    ผู้ที่ไม่สามารถหรือไม่ต้องการสร้างไฟล์โฮสต์ด้วยตนเองสามารถดาวน์โหลดได้จากเว็บไซต์ของเรา นี่คือลิงค์:
    ไฟล์ต้นฉบับ เจ้าภาพสำหรับ
    ไฟล์ต้นฉบับ เจ้าภาพสำหรับ
    ไฟล์ต้นฉบับ เจ้าภาพสำหรับ

    รองลงมา:
    วุ้ย... กลายเป็นบทความมากมาย ฉันคิดว่ามันจะเป็นประโยชน์กับคุณทั้งในด้านทฤษฎี ฐานความรู้ และในทางปฏิบัติ
    นั่นคือทั้งหมดที่ ฉันหวังว่าจะแสดงความคิดเห็นของคุณ

    คำศัพท์บางอย่าง

    DNS(ตัวย่อภาษาอังกฤษสำหรับ ระบบชื่อโดเมน) – บริการชื่อโดเมน สร้างการติดต่อระหว่างตัวเลข ไอพี- ที่อยู่และชื่อข้อความ

    DNS(ตัวย่อภาษาอังกฤษสำหรับ เซิร์ฟเวอร์ชื่อโดเมน) – เซิร์ฟเวอร์ชื่อโดเมน คอมพิวเตอร์บริการบนเครือข่ายท้องถิ่นหรือระดับโลกที่แปลชื่อคอมพิวเตอร์ในบันทึกโดเมนเป็น .

    แคช DNS(แคชตัวแก้ไข DNS) – ที่เก็บข้อมูลชั่วคราวของรายการก่อนหน้า DNS- คำขอในท้องถิ่น ลดเวลาดำเนินการคำขอ ลดการรับส่งข้อมูลเครือข่ายและอินเทอร์เน็ต

    เจ้าภาพ(อังกฤษ) – คอมพิวเตอร์หลัก โฮสต์ อุปกรณ์ใด ๆ ที่เชื่อมต่อกับเครือข่ายและใช้โปรโตคอล TCP/ไอพี.

    ไอพี(ภาษาอังกฤษ) อินเทอร์เน็ตโปรโตคอล) – โปรโตคอลอินเทอร์เน็ต โปรโตคอลเลเยอร์เครือข่ายจากชุดอินเทอร์เน็ตโปรโตคอล

    ที่อยู่ IP(ภาษาอังกฤษ) ที่อยู่ IP) – ใช้เพื่อระบุโหนดบนเครือข่ายและเพื่อกำหนดข้อมูลเส้นทาง ประกอบด้วยตัวระบุเครือข่าย ( รหัสเครือข่าย) และรหัสโฮสต์ ( รหัสโฮสต์).

    ความละเอียดของชื่อ(อังกฤษ) – การจำแนกชื่อโดเมน กระบวนการแปลงชื่อคอมพิวเตอร์ให้เป็นชื่อที่เหมาะสม.

    บริการแก้ไขชื่อ– บริการจำแนกชื่อ ในเครือข่าย TCP/ไอพีแปลงชื่อคอมพิวเตอร์เป็นและในทางกลับกัน

    ทีพีซี/ไอพี(ตัวย่อภาษาอังกฤษสำหรับ โปรโตคอลควบคุมการส่งสัญญาณ / โปรโตคอลอินเทอร์เน็ต) – โปรโตคอลควบคุมการถ่ายโอนข้อมูล ซึ่งเป็นโปรโตคอลหลักของเลเยอร์การขนส่งและเซสชัน ซึ่งให้สตรีมฟูลดูเพล็กซ์ที่เชื่อถือได้

    ออกแบบมาเพื่อใช้ในเครือข่ายทั่วโลกและสำหรับการรวมเครือข่ายที่ต่างกัน(ตัวย่อภาษาอังกฤษสำหรับ URLตัวระบุทรัพยากรที่สม่ำเสมอ

    เกิดอะไรขึ้น เจ้าภาพ) – ดัชนีทรัพยากรสารสนเทศแบบครบวงจร สตริงอักขระมาตรฐานที่ระบุตำแหน่งของทรัพยากรบนอินเทอร์เน็ต

    -ไฟล์เจ้าภาพ หน้าต่าง-ไฟล์เข้า (และระบบปฏิบัติการอื่นๆ ใช้เพื่อเชื่อมโยง (แมป) ชื่อโฮสต์ (โหนด เซิร์ฟเวอร์ โดเมน) กับชื่อโฮสต์).

    ความละเอียดของชื่อ เจ้าภาพใน- โดยค่าเริ่มต้นจะมีเพียงไฟล์เดียวที่ลงทะเบียนในไฟล์ โลคัลโฮสต์(127.0.0.1) สงวนไว้สำหรับ.

    ไฟล์ เจ้าภาพนั่นคือสำหรับท้องถิ่น

    เป็นไฟล์ข้อความปกติ (ไม่มีนามสกุล) เจ้าภาพ:

    หน้าต่าง 95\98\ที่อยู่ดิสก์ของไฟล์ฉัน.;

    \หน้าต่าง\\2000\ \ \ – \Windows\System32\drivers\etc\.

    วินโดวส์เอ็นที ออกแบบมาเพื่อใช้ในเครือข่ายทั่วโลกและสำหรับการรวมเครือข่ายที่ต่างกันเมื่อผู้ใช้อินเทอร์เน็ตพิมพ์ที่อยู่ ( เข้า:

    ) ของเว็บไซต์ใดๆ (หน้าเว็บ) และการคลิก เจ้าภาพ– การตรวจสอบเบราว์เซอร์ของผู้ใช้ โลคัลโฮสต์);

    -file ไม่ว่าชื่อที่ป้อนจะเป็นชื่อที่ถูกต้องของคอมพิวเตอร์ ( เจ้าภาพ;

    – ถ้าไม่เช่นนั้น เบราว์เซอร์จะค้นหาที่อยู่ที่ร้องขอ (ชื่อโฮสต์) ในไฟล์– หากพบชื่อโฮสต์ เบราว์เซอร์จะเข้าถึงโฮสต์ที่เกี่ยวข้อง เจ้าภาพระบุไว้ใน

    -ไฟล์; เจ้าภาพ – หากไม่พบชื่อโฮสต์ในไฟล์ DNSจากนั้นเบราว์เซอร์จะเข้าถึง (

    -แคช);– หากพบชื่อโฮสต์ในแคช เบราว์เซอร์จะเข้าถึงโฮสต์ที่เกี่ยวข้อง DNS;

    บันทึกไว้ในแคช DNS– หากไม่พบชื่อโฮสต์ในแคชตัวแก้ไข DNSเบราว์เซอร์จะเข้าถึง

    -เซิร์ฟเวอร์; DNS-server แปลที่ผู้ใช้ระบุ ออกแบบมาเพื่อใช้ในเครือข่ายทั่วโลกและสำหรับการรวมเครือข่ายที่ต่างกัน-ที่อยู่ใน ;

    – เว็บเบราว์เซอร์โหลดทรัพยากรที่ร้องขอ

    ประวัติความเป็นมา เจ้าภาพ-ไฟล์

    # ลิขสิทธิ์ (c) 1993-1999 Microsoft Corp.

    #

    #

    #ช่องว่าง.

    #

    #

    # ตัวอย่างเช่น:

    #

    127.0.0.1 โลคัลโฮสต์

    # ลิขสิทธิ์ (c) 1993-2006 Microsoft Corp.

    #

    # นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows

    #

    # ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ

    # รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร

    # อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง

    # ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ

    #ช่องว่าง.

    #

    # นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้

    # บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"

    #

    # ตัวอย่างเช่น:

    #

    # 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง

    # 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์

    127.0.0.1 โลคัลโฮสต์

    ::1 โลคัลโฮสต์

    # ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp.

    #

    # นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows

    #

    # ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ

    # รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร

    # อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง

    # ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ

    #ช่องว่าง.

    #

    # นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้

    # บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"

    #

    # ตัวอย่างเช่น:

    #

    # 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง

    # 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์

    # การแก้ไขชื่อ localhost ได้รับการจัดการภายใน DNS เอง

    # 127.0.0.1 โลคัลโฮสต์

    # ::1 โลคัลโฮสต์

    การใช้งาน เจ้าภาพ-ไฟล์

    เจ้าภาพ-file สามารถใช้เพื่อเพิ่มความเร็วในการทำงานบนเครือข่ายทั่วโลกและลดการรับส่งข้อมูล - เนื่องจากคำขอลดลง DNS- เซิร์ฟเวอร์สำหรับทรัพยากรที่เยี่ยมชมบ่อย

    ตัวอย่างเช่น คุณมักจะดาวน์โหลดทรัพยากร google.ruและ google.com- เปิดไฟล์ เจ้าภาพและหลังบรรทัด127.0.0.1 โลคัลโฮสต์ ใส่บรรทัด

    209.85.229.104 google.ru

    74.125.232.20 google.com

    วิธีนี้จะป้องกันไม่ให้เว็บเบราว์เซอร์ไม่ต้องติดต่อกับเซิร์ฟเวอร์ DNSและสร้างการเชื่อมต่อกับไซต์ทันที google.ruและ google.com.

    บางครั้ง เจ้าภาพ-file ใช้เพื่อบล็อกทรัพยากรที่ไม่ต้องการ (เช่น ทรัพยากรที่ส่งมัลแวร์) ในการทำเช่นนี้คุณต้องอยู่หลังบรรทัด 127.0.0.1 โลคัลโฮสต์ป้อนสตริง

    127.0.0.1 URL_of_resource_blocked

    สาระสำคัญของการจัดการนี้คือทรัพยากรที่ถูกบล็อกถูกแมปไว้127.0.0.1 ซึ่งเป็นที่อยู่ของคอมพิวเตอร์ในระบบ ดังนั้นทรัพยากรที่ไม่ต้องการจะไม่ถูกโหลด

    การแก้ไขกฎเกณฑ์ เจ้าภาพ-ไฟล์

    1. แต่ละองค์ประกอบจะต้องอยู่ในบรรทัดแยกกัน

    2. ต้องเริ่มต้นที่ตำแหน่งแรกของบรรทัด และต้องตาม (บนบรรทัดเดียวกัน) ด้วยชื่อโฮสต์ที่เกี่ยวข้อง

    3. และชื่อโฮสต์ต้องคั่นด้วยช่องว่างอย่างน้อยหนึ่งช่อง

    4. ความคิดเห็นต้องมีสัญลักษณ์นำหน้า # .

    5. หากใช้ความคิดเห็นในสตริงการจับคู่ชื่อโดเมน จะต้องเป็นไปตามชื่อโฮสต์และคั่นด้วย # .

    การใช้งาน เจ้าภาพ- ไฟล์โดยผู้เขียนไวรัส

    ผู้โจมตีได้เลือกมานานแล้ว เจ้าภาพ-file – ด้วยความช่วยเหลือ ที่อยู่จริงของทรัพยากรบนเว็บจะถูกแทนที่ด้วยอันที่ติดไวรัส หลังจากนั้น เว็บเบราว์เซอร์จะเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ที่มีซอฟต์แวร์ที่เป็นอันตราย หรือบล็อกการเข้าถึงไซต์ของผู้ผลิตโปรแกรมป้องกันไวรัส เป็นต้น

    การปรับเปลี่ยนการปลอมตัวที่เป็นอันตราย เจ้าภาพ- ไฟล์ดังนี้:

    – เพื่อให้ยากต่อการตรวจจับบรรทัดที่เพิ่มโดยไวรัส บรรทัดเหล่านั้นจะถูกเขียนที่ส่วนท้ายของไฟล์ - หลังจากพื้นที่ว่างขนาดใหญ่เกิดขึ้นอันเป็นผลมาจากการแปลบรรทัดซ้ำ ๆ

    - หลังจากนั้นก็ไปที่เดิม เจ้าภาพ- ไฟล์ถูกกำหนดแอตทริบิวต์ ที่ซ่อนอยู่(โดยค่าเริ่มต้น ไฟล์และโฟลเดอร์ที่ซ่อนอยู่จะไม่ปรากฏให้เห็น)

    – มีการสร้างอันปลอมขึ้นมา เจ้าภาพ- ไฟล์ที่ไม่เหมือนไฟล์จริง เจ้าภาพ(ไม่มีนามสกุล) ก็มีนามสกุล .txt(ตามค่าเริ่มต้น นามสกุลไฟล์จะไม่แสดงสำหรับประเภทไฟล์ที่ลงทะเบียน):


    เจ้าภาพ-file: วิธีกำจัดผลที่ตามมาจากการโจมตีของไวรัส

    เปิด เจ้าภาพ-file (หากไวรัสติดตั้งไฟล์คุณลักษณะ ที่ซ่อนอยู่, จะต้องอยู่ใน คุณสมบัติโฟลเดอร์เปิดใช้งานตัวเลือก แสดง ไฟล์และโฟลเดอร์ที่ซ่อนอยู่) ;

    – หน้าต่างจะปรากฏขึ้น หน้าต่างพร้อมข้อความ "ไฟล์ต่อไปนี้ไม่สามารถเปิดได้...";


    – ตั้งสวิตช์ การเลือกโปรแกรมจากรายการด้วยตนเอง -> ตกลง;

    - ในหน้าต่าง การเลือกโปรแกรมในรายการแบบเลื่อนได้ โปรแกรมไฮไลท์ แผ่นจดบันทึก -> ตกลง;

    - ไฟล์ เจ้าภาพจะเปิดใน แผ่นจดบันทึก;

    – ลบทุกบรรทัดยกเว้น 127.0.0.1 โลคัลโฮสต์;

    - บันทึก เจ้าภาพ-ไฟล์.

    วาเลรี ซิโดรอฟ