ไฟล์โฮสต์ควรมีลักษณะอย่างไร ไฟล์ Hosts ควรมีลักษณะอย่างไรใน Windows จะทำอย่างไรถ้าไฟล์โฮสต์
ไฟล์ Hosts มีไว้เพื่ออะไร?
วัตถุประสงค์ของไฟล์ระบบนี้คือเพื่อกำหนดที่อยู่เว็บไซต์บางแห่งให้กับ IP ที่ระบุ
ไฟล์นี้ได้รับความนิยมอย่างมากจากไวรัสและมัลแวร์ทุกประเภทเพื่อเขียนข้อมูลลงในไฟล์หรือเพียงแค่แทนที่ไฟล์นั้น
ผลลัพธ์ของการกระทำเหล่านี้อาจเป็นสัญญาณของ "การแทรก" ของไซต์ในเบราว์เซอร์ซึ่งจะขอให้ส่ง SMS เมื่อเปิดเบราว์เซอร์หรือบล็อกไซต์ต่าง ๆ ขึ้นอยู่กับดุลยพินิจของผู้สร้างไวรัส
ไฟล์โฮสต์ใน windows อยู่ที่ไหน
สำหรับ Windows OS เวอร์ชันต่างๆ ตำแหน่งของไฟล์โฮสต์จะแตกต่างกันเล็กน้อย:
วินโดว์ 95/98/ME: WINDOWS\hosts
วินโดวส์เอ็นที/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/เซเว่น (7)/8: WINDOWS\system32\drivers\etc\hosts
ยิ่งกว่านั้นตอนจบ เจ้าภาพนี่เป็นไฟล์สุดท้ายแล้ว ไม่ใช่โฟลเดอร์ เขาไม่มีมัน
ไฟล์โฮสต์ที่ถูกต้องควรมีลักษณะอย่างไร
“เนื้อหา” ของไฟล์โฮสต์ก็แตกต่างกันเล็กน้อยสำหรับ Windows รุ่นต่างๆ แต่ก็ไม่มากนัก โดยจะ “เขียน” เป็นภาษาอังกฤษว่าเหตุใดจึงจำเป็น และจะยกเว้นอย่างไร โดยยกตัวอย่างหนึ่งตัวอย่าง ทุกบรรทัดที่ขึ้นต้นด้วยเครื่องหมาย # หมายความว่าบรรทัดเหล่านั้นถูกใส่เครื่องหมายความคิดเห็นไว้ และไม่มีผลกระทบต่อไฟล์
เนื้อหาของไฟล์โฮสต์ดั้งเดิมสำหรับ Windows XP:
#
#
#ช่องว่าง.
#
#
# ตัวอย่างเช่น:
#
127.0.0.1 โลคัลโฮสต์
เนื้อหาของไฟล์โฮสต์ดั้งเดิมสำหรับ Windows Vista:
# ลิขสิทธิ์ (c) 1993-2006 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์
127.0.0.1 โลคัลโฮสต์::1 โลคัลโฮสต์
เนื้อหาของไฟล์โฮสต์ดั้งเดิมสำหรับ Windows 7:
# ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์
# การแก้ไขชื่อ localhost นั้นจัดการภายใน DNS เอง
# 127.0.0.1 โลคัลโฮสต์
# ::1 โลคัลโฮสต์
เนื้อหาของไฟล์โฮสต์ดั้งเดิมสำหรับ Windows 8:
# ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์
# การแก้ไขชื่อ localhost ได้รับการจัดการภายใน DNS เอง
# 127.0.0.1 โลคัลโฮสต์
# ::1 โลคัลโฮสต์
อย่างที่คุณเห็นเนื้อหาของไฟล์โฮสต์สำหรับ Windows รุ่นต่างๆ ไม่มีความแตกต่างอย่างมีนัยสำคัญ
จะเปิดและแก้ไขไฟล์โฮสต์ได้อย่างไร?
ไฟล์โฮสต์สามารถพบได้ใน Windows Notepad มาตรฐาน
นี่อาจเป็นส่วนที่น่าสนใจที่สุดของบทความ
ก่อนอื่นคุณต้องเข้าใจก่อนว่าทำไมถึงเปลี่ยนไฟล์นี้เลย? ใช่ เพื่อปฏิเสธการเข้าถึงบางเว็บไซต์ ดังนั้นโดยการเปลี่ยนไฟล์นี้และเขียนที่อยู่ไซต์ลงไป ผู้ใช้จะไม่สามารถเข้าถึงไฟล์ผ่าน .
ในการเปลี่ยนไฟล์โฮสต์ แนะนำให้เปิดเป็นผู้ดูแลระบบ () โดยคลิกขวาที่ไฟล์แล้วเลือก "Run as administrator" หรือเปิด Notepad ด้วยวิธีนี้แล้วเปิดไฟล์ในนั้น
เพื่อการดำเนินการที่รวดเร็ว คุณสามารถคลิกปุ่มเริ่มแล้วเลือกเรียกใช้ ( ชนะ+ร) () และป้อนในบรรทัด:
แผ่นจดบันทึก %windir%\system32\drivers\etc\hosts
เป็นผลให้ไฟล์นี้จะเปิดขึ้นใน Notepad
เพื่อ บล็อกการเข้าถึงเว็บไซต์(สมมติว่ามันจะเป็น test.ru) คุณเพียงแค่ต้องเพิ่มบรรทัดกับไซต์นี้ที่ด้านล่างสุด:
127.0.0.1 ทดสอบ.ru
เป็นผลให้ไฟล์จะมีเนื้อหาดังต่อไปนี้:
# ลิขสิทธิ์ (c) 1993-1999 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์
# ไฟล์ HOSTS นี้สร้างโดย Dr.Web Anti-rootkit API
# 127.0.0.1 โลคัลโฮสต์
# ::1 โลคัลโฮสต์
127.0.0.1 ทดสอบ.ru
แต่ละไซต์ใหม่ที่คุณต้องการบล็อกจะต้องเริ่มต้นด้วยบรรทัดใหม่และป้อนโดยไม่ลืมที่อยู่ IP ในเครื่อง 127.0.0.1
นอกจากนี้หากต้องการแก้ไขไฟล์โฮสต์ก็มีโปรแกรม บรรณาธิการโฮสต์ซึ่งคุณสามารถดาวน์โหลดและอ่านคำอธิบายได้จาก
หลักการทำงานคือช่วยแก้ไขไฟล์โฮสต์
จากภาพหน้าจอด้านล่าง หลักการทำงานของมันชัดเจน ทุกอย่างทำได้ในไม่กี่คลิก การเพิ่มทำได้โดยคลิกที่ +
หลังจากแก้ไขแล้วอย่าลืมคลิกที่ปุ่มบันทึก (2 ปุ่ม "บันทึกการเปลี่ยนแปลง" ทางด้านซ้ายของปุ่ม "+")
คุณสามารถเปลี่ยนไฟล์นี้เพื่อจุดประสงค์ที่ดีได้เช่นกัน เร่งความเร็วในการโหลดไซต์.
มันทำงานอย่างไร?
เมื่อคุณเยี่ยมชมเว็บไซต์ คุณจะเห็นชื่อโดเมนซึ่งมีตัวอักษร แต่ไซต์ทั้งหมดบนอินเทอร์เน็ตมีที่อยู่ IP และชื่อถูกกำหนดไว้แล้วโดยใช้ DNS ฉันจะไม่ลงรายละเอียดเกี่ยวกับกระบวนการนี้ นั่นไม่ใช่สิ่งที่บทความนี้พูดถึง แต่ที่นี่คุณจำเป็นต้องรู้ว่าไฟล์โฮสต์มีความสำคัญเมื่อเข้าถึงไซต์และหลังจากที่มีการร้องขอไปยัง DNS เท่านั้น
เพื่อเร่งความเร็วในการโหลดเว็บไซต์ คุณจำเป็นต้องทราบที่อยู่ IP และโดเมนของเว็บไซต์
ที่อยู่ IP ของไซต์สามารถพบได้โดยใช้บริการต่างๆ เช่น หรือ
โดเมนคือชื่อของเว็บไซต์
ตัวอย่างเช่น มาเพิ่มความเร็วในการโหลดไซต์ที่คุณกำลังอ่านบทความโดยระบุที่อยู่ IP และโดเมนให้กับไฟล์อย่างชัดเจน
จากนั้นบรรทัดที่เพิ่มจะเป็น:
เว็บไซต์ 91.218.228.14
วิธีนี้จะช่วยเพิ่มความเร็วในการโหลดหน้าเว็บภายในไม่กี่วินาที และบางครั้งอาจให้สิทธิ์การเข้าถึงได้หากคุณไม่สามารถเข้าถึงไซต์โดยใช้วิธีมาตรฐานได้
ยังเป็นไปได้ เปลี่ยนเส้นทางไปยังไซต์อื่นโดยใช้ไฟล์โฮสต์.
ในการดำเนินการนี้ คุณจำเป็นต้องทราบที่อยู่ IP ของไซต์และโดเมน (ดังในกรณีที่อธิบายไว้ข้างต้น) จากนั้นบรรทัดที่เพิ่มจะเป็นดังนี้:
91.218.228.14 ทดสอบ.ru
และตอนนี้หลังจากป้อน test.ru ลงในแถบที่อยู่ของเบราว์เซอร์ คุณจะถูกนำไปยังไซต์ที่ระบุในที่อยู่ IP..
ถ้าคุณต้องการ ทำความสะอาดไฟล์โฮสต์จากนั้นคุณสามารถทำได้โดยเพียงแค่ลบเนื้อหาและแทรกข้อความต้นฉบับจากคำอธิบายด้านบน (ใต้สปอยเลอร์)
ความแตกต่างบางประการในไฟล์โฮสต์:
ดังนั้นคุณจึงสามารถบล็อกการเข้าถึงไซต์ใน Windows ได้อย่างง่ายดายและไม่เสียค่าใช้จ่ายโดยการแก้ไขไฟล์โฮสต์
ผู้ใช้คอมพิวเตอร์ทั่วไปและขั้นสูงเล็กน้อยจำนวนมากใช้งานมาหลายปีแล้วและไม่ทราบว่ามีไฟล์ชื่อนั้นอยู่ เจ้าภาพซึ่งไม่มีนามสกุล (เช่น นามสกุล)
แต่ด้วยไวรัสและความไม่สมบูรณ์ของระบบปฏิบัติการตระกูล Window (Windows) ผู้ใช้จึงต้องทำความรู้จักกับ "โฮสต์" นี้และค่อนข้างใกล้ชิด
ไฟล์โฮสต์มีไว้เพื่ออะไร?
ในระบบปฏิบัติการ Windows (XP, Vista, 7 ฯลฯ) ไฟล์ เจ้าภาพใช้เพื่อเชื่อมโยง (แผนที่) ชื่อโฮสต์ (โหนด, เซิร์ฟเวอร์, โดเมน) กับที่อยู่ IP (การจำแนกชื่อ) ไฟล์ เจ้าภาพเป็นไฟล์ข้อความธรรมดาที่ไม่มีนามสกุลใดๆ (ไม่มีจุดด้วยซ้ำ :))
ไฟล์ เจ้าภาพตั้งอยู่ในไดเร็กทอรี:
- \Windows\System32\drivers\etc\- สำหรับ Windows 2000/NT/XP/Vista\7
- \หน้าต่าง\- สำหรับ Windows 95/98/ME รุ่นเก่า
ส่วนใหญ่ไดเร็กทอรีนี้จะอยู่บนไดรฟ์ C ดังนั้นในกรณีนี้จะได้รับเส้นทางแบบเต็มไปยังไฟล์ เจ้าภาพแสดงถึง:
ตามค่าเริ่มต้น ควรระบุที่อยู่ IP เดียวเท่านั้นในไฟล์โฮสต์ปกติ นี่คือ - 127.0.0.1 - IP นี้สงวนไว้สำหรับ localhost นั่นคือสำหรับพีซีในเครื่องของคุณ ไม่ควรมีที่อยู่อื่นใดที่นั่น!
เนื้อหาไฟล์ เจ้าภาพสำหรับ Windows XP (เวอร์ชันระบบปฏิบัติการรัสเซีย):
ในรูปแบบข้อความ เนื้อหาของไฟล์โฮสต์สำหรับ Windows XP สามารถคัดลอกได้จากที่นี่:
# (C) Microsoft Corp., 1993-1999
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์
# แต่ละองค์ประกอบจะต้องอยู่ในบรรทัดแยกกัน ที่อยู่ IP จะต้อง
# ควรอยู่ในคอลัมน์แรกและต้องตามด้วยชื่อที่เหมาะสม
# ที่อยู่ IP และชื่อโฮสต์จะต้องคั่นด้วยช่องว่างอย่างน้อยหนึ่งช่อง
#
# นอกจากนี้บางบรรทัดอาจมีความคิดเห็น
# (เช่นบรรทัดนี้) จะต้องตามชื่อโหนดและแยกออกจากกัน
# จากนั้นมีสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # โหนดไคลเอ็นต์ x127.0.0.1 โลคัลโฮสต์
เนื้อหาไฟล์ เจ้าภาพสำหรับ Windows Vista (ระบบปฏิบัติการเวอร์ชันภาษาอังกฤษ):
ในรูปแบบข้อความ เนื้อหาของไฟล์โฮสต์สำหรับ Windows Vista สามารถคัดลอกได้จากที่นี่:
# ลิขสิทธิ์ (c) 1993-2006 Microsoft Corp.
#
#
#ช่องว่าง.
#
#
# ตัวอย่างเช่น:
#
127.0.0.1 โลคัลโฮสต์
::1 โลคัลโฮสต์
เนื้อหาไฟล์ เจ้าภาพสำหรับ Windows 7 (ระบบปฏิบัติการเวอร์ชันภาษาอังกฤษ):
ในรูปแบบข้อความ เนื้อหาของไฟล์โฮสต์สำหรับ Windows 7 สามารถคัดลอกได้จากที่นี่:
# ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์# การแก้ไขชื่อ localhost ได้รับการจัดการภายใน DNS เอง
# 127.0.0.1 โลคัลโฮสต์
# ::1 โลคัลโฮสต์
การใช้ไฟล์โฮสต์
ไฟล์ เจ้าภาพตามทฤษฎีแล้วสามารถใช้เพื่อเร่งความเร็วอินเทอร์เน็ตและลดปริมาณการรับส่งข้อมูลได้ สิ่งนี้สามารถทำได้โดยการลดคำขอไปยังเซิร์ฟเวอร์ DNS สำหรับทรัพยากรที่ผู้ใช้เยี่ยมชมบ่อยครั้ง ตัวอย่างเช่น หากคุณใช้เครื่องมือค้นหา Yandex และ Google ทุกวัน (sites http://yandex.ruและ http://google.ruตามลำดับ) จากนั้นจึงสมเหตุสมผลในไฟล์ เจ้าภาพหลังบรรทัด” 127.0.0.1 โลคัลโฮสต์" เขียนบรรทัดต่อไปนี้:
93.158.134.11 yandex.ru
209.85.229.104 google.ru
สิ่งนี้จะทำให้เบราว์เซอร์อินเทอร์เน็ตของคุณไม่ติดต่อกับเซิร์ฟเวอร์ DNS แต่สามารถสร้างการเชื่อมต่อกับไซต์ได้ทันที yandex.ruและ google.ru- แน่นอนว่าปัจจุบันมีเพียงไม่กี่คนที่ใช้กลอุบายดังกล่าว หากเพียงเพราะความเร็วในการเข้าถึงที่ทันสมัยที่ดี
ข้อจำกัดการใช้ไฟล์โฮสต์
เพื่อนขั้นสูงบางคนบางครั้งใช้ไฟล์โฮสต์เพื่อบล็อกทรัพยากรบนเว็บที่ไม่ต้องการ (เช่น เนื้อหาที่เร้าอารมณ์ - สำหรับเด็กจนกว่าพวกเขาจะโตขึ้นและกลายเป็นคอมพิวเตอร์ที่ฉลาดกว่าคุณ) ในการทำเช่นนี้คุณต้องอยู่หลังบรรทัด 127.0.0.1 โลคัลโฮสต์เพิ่มบรรทัด bnm หรือหลายบรรทัดด้วย:
ที่อยู่ 127.0.0.1 ของทรัพยากรที่ถูกบล็อก-1
127.0.0.1 ที่อยู่ทรัพยากรที่ถูกบล็อก-2
127.0.0.1 ที่อยู่ทรัพยากรที่ถูกบล็อก-3
ตัวอย่างเช่น:
สาระสำคัญของรายการนี้คือเบราว์เซอร์จะจับคู่ทรัพยากรที่ถูกบล็อกที่ระบุกับที่อยู่ IP 127.0.0.1 ซึ่งเป็นที่อยู่ของคอมพิวเตอร์ในระบบ - ดังนั้นไซต์ที่ต้องห้ามจะไม่โหลด
ไวรัสคอมพิวเตอร์มักใช้ฟังก์ชันนี้ ซึ่งเพิ่มการเปลี่ยนเส้นทางเบราว์เซอร์ที่ผู้โจมตีต้องการไปยังไฟล์โฮสต์:
บ่อยครั้งที่การเปลี่ยนเส้นทางเสร็จสิ้นไปยังไซต์ "ซ้าย" ซึ่งมองเห็นไม่แตกต่างจากทรัพยากรจริงในขณะที่การเข้าสู่ระบบและรหัสผ่านของผู้ใช้ถูกขโมย (เขาป้อนลงในฟิลด์จริงที่คาดคะเนของไซต์) หรือพวกเขาเพียงแค่เขียนว่าของคุณ บัญชีถูกบล็อก (ถูกกล่าวหาว่าเป็นสแปม ฯลฯ ) จ่ายเงินหรือส่ง SMS (ยังแพงมาก) เพื่อปลดล็อค ในขณะเดียวกันกับการเปลี่ยนเส้นทางไปยังเว็บไซต์ของตนจากไซต์เครือข่ายสังคม ผู้โจมตีจะบล็อกการใช้ไฟล์ เจ้าภาพการเข้าถึงไซต์โปรแกรมป้องกันไวรัส
ความสนใจ! ไม่ต้องจ่ายเงินสำหรับสิ่งนี้! และอย่าส่ง SMS!
โทรศัพท์มือถือสามารถใช้เป็นวิธีการรับรหัสผ่านหรือรหัสปลดล็อคเท่านั้น เหล่านั้น. ข้อความควรมาถึงคุณ ไม่ใช่มาจากคุณ
แม้ว่าถ้าคุณไม่รังเกียจเรื่องเงิน ก่อนอื่นให้ตรวจสอบกับผู้ให้บริการมือถือของคุณเกี่ยวกับค่าใช้จ่ายในการส่ง SMS ไปที่หมายเลขนี้ เพื่อตัดสินใจว่าคุณไม่รังเกียจที่จะให้เงินจำนวนนี้กับใครบางคนจริงๆ
วิธีแก้ไขไฟล์โฮสต์
- แต่ละองค์ประกอบจะต้องเขียนในบรรทัดของตัวเอง (แยกกัน)
- ที่อยู่ IP ของไซต์จะต้องเริ่มต้นที่ตำแหน่งแรกของบรรทัด ตามด้วย (ในบรรทัดเดียวกัน) ด้วยช่องว่าง และตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
- ที่อยู่ IP และชื่อโฮสต์จะต้องคั่นด้วยช่องว่างอย่างน้อยหนึ่งช่อง
- บรรทัดความคิดเห็นต้องขึ้นต้นด้วยสัญลักษณ์ #
- หากใช้ความคิดเห็นในสตริงการจับคู่ชื่อโดเมน จะต้องเป็นไปตามชื่อโฮสต์และคั่นด้วย # .
ไฟล์ไวรัสและโฮสต์
เพื่อป้องกันไม่ให้ตรวจพบการกระทำของพวกเขาในทันที ผู้โจมตีจึงแก้ไขไฟล์ เจ้าภาพอย่างมีไหวพริบ มีหลายทางเลือก:
1. ไปที่ส่วนท้ายของไฟล์ เจ้าภาพถูกเพิ่ม มากมีหลายบรรทัด (หลายพัน) และที่อยู่การเปลี่ยนเส้นทาง (ส่วนใหญ่มักจะอยู่ที่ส่วนท้าย) สังเกตได้ยาก โดยเฉพาะอย่างยิ่งหากคุณดูเนื้อหาของไฟล์ เจ้าภาพการใช้แผ่นจดบันทึก Windows ในตัว - โปรแกรมแก้ไขที่แย่มาก
เพื่อดูเนื้อหาและแก้ไขไฟล์ เจ้าภาพวิธีที่ดีที่สุดคือใช้โปรแกรมแก้ไขข้อความที่แสดงจำนวนบรรทัดในเอกสาร เช่น Notepad++
คุณควรจะตื่นตระหนกกับขนาดไฟล์โฮสต์ที่ค่อนข้างใหญ่ ในสถานะปกติ มันจะต้องมีขนาดไม่เกินสองสามกิโลไบต์!
2. ไฟล์โฮสต์ดั้งเดิมได้รับการแก้ไข หลังจากนั้นจึงกำหนดแอตทริบิวต์ " ที่ซ่อนอยู่" หรือ " ระบบ" เพราะโดยค่าเริ่มต้น ไฟล์และโฟลเดอร์ที่ซ่อนไว้จะไม่แสดงในระบบปฏิบัติการ Windows ในโฟลเดอร์ C:\WINDOWS\system32\ไดรเวอร์\ฯลฯไฟล์ถูกสร้างขึ้น เจ้าภาพ.txt(ตามค่าเริ่มต้น นามสกุลจะไม่แสดงสำหรับประเภทไฟล์ที่ลงทะเบียน และระบบไม่ยอมรับไฟล์ เจ้าภาพ.txtเธอเพียงต้องการเท่านั้น เจ้าภาพ) ซึ่งว่างเปล่าทั้งหมด หรือทุกอย่างถูกเขียนตามที่ควรจะเป็นในไฟล์จริง เจ้าภาพ.
3. เช่นเดียวกับตัวเลือกที่สอง เฉพาะที่นี่เท่านั้นที่ผู้โจมตีได้ให้ตัวเลือกที่นามสกุลสำหรับประเภทไฟล์ที่ลงทะเบียนจะแสดงในระบบปฏิบัติการ (ผู้ใช้เปิดใช้งานโดยอิสระ) ดังนั้นแทนที่จะใช้ไฟล์ เจ้าภาพ.txtไวรัสจะสร้างไฟล์ เจ้าภาพซึ่งมีอักษรว่า " โอ"ภาษารัสเซียไม่ใช่ภาษาอังกฤษ มองเห็นไฟล์ดูเหมือนของจริง แต่ระบบก็ไม่รับรู้เช่นกัน
ในภาพนี้ไฟล์แรก เจ้าภาพ- ซ่อนอยู่ ไวรัสได้ทำการเปลี่ยนแปลง ไฟล์ที่สอง เจ้าภาพ- ไม่ใช่ของจริง แต่มีอักษรรัสเซียอยู่ด้วย” โอ" ในชื่อ มักเป็นไฟล์นี้ เจ้าภาพว่างเปล่าไวรัสจะไม่รบกวนการคัดลอกเนื้อหาจากไฟล์จริง
การกู้คืนไฟล์โฮสต์
หากคุณพบการเปลี่ยนแปลงที่คล้ายกันในไฟล์ของคุณ เจ้าภาพทุกสิ่งจะต้องกลับคืนสู่สภาพเดิม ในการทำเช่นนี้คุณต้องทำสิ่งต่อไปนี้:
- ปิดการใช้งานการป้องกันแบบเรียลไทม์ในโปรแกรมป้องกันไวรัสของคุณ เนื่องจากโปรแกรมป้องกันไวรัสสมัยใหม่ทั่วไปจำนวนมาก (เช่น Avira) ไม่อนุญาตให้ทำการเปลี่ยนแปลงไฟล์ เจ้าภาพ.
- เปิดไดเรกทอรี C:\WINDOWS\system32\ไดรเวอร์\ฯลฯ
- เปิดใช้งานการแสดงนามสกุลสำหรับประเภทไฟล์ที่ลงทะเบียน ไฟล์ที่ซ่อน และไฟล์ระบบ
- คลิกที่ไฟล์ เจ้าภาพคลิกขวาแล้วเลือกบรรทัด " แก้ไขด้วย Notepad++":
หากคุณไม่ได้ติดตั้งโปรแกรมแก้ไขข้อความ Notepad++ ฉันแนะนำให้ติดตั้งก่อนและไม่ใช้ Notepad หากคุณไม่มีอินเทอร์เน็ตหรือขี้เกียจเกินไปที่จะดาวน์โหลด Notepad++ คุณสามารถใช้แผ่นจดบันทึกที่ไม่ดีเพื่อแก้ไขไฟล์ได้ เจ้าภาพ.
หากต้องการเปิดไฟล์ เจ้าภาพด้วยแผ่นจดบันทึกคุณต้องคลิกซ้ายที่หน้าต่าง Windows จะปรากฏขึ้นพร้อมข้อความ “ ไม่สามารถเปิดไฟล์ต่อไปนี้ได้...- ตั้งสวิตช์ไปที่ " การเลือกโปรแกรมจากรายการด้วยตนเอง". คลิก ตกลง- ในหน้าต่าง การเลือกโปรแกรม" ค้นหาในรายการ โน๊ตบุ๊คและกด ตกลง.
- แก้ไขเนื้อหาของไฟล์โฮสต์เพื่อให้เป็นไปตามที่ระบุไว้ในตอนต้นของบทความนี้
- บันทึกการเปลี่ยนแปลง
- เปิดใช้งานการป้องกันโปรแกรมป้องกันไวรัส (หากปิดใช้งาน)
- เปิดเบราว์เซอร์ของคุณและตรวจสอบว่าคุณสามารถดูไซต์ที่ต้องการได้
ไฟล์โฮสต์ทำงานอย่างไร
เมื่อผู้ใช้พิมพ์ที่อยู่ (URL) ของไซต์ในเบราว์เซอร์และกด Enter เบราว์เซอร์ของผู้ใช้:
- ตรวจสอบในไฟล์โฮสต์ว่าชื่อที่ป้อนเป็นชื่อของคอมพิวเตอร์เอง (localhost) หรือไม่
- ถ้าไม่เช่นนั้น เบราว์เซอร์จะค้นหาที่อยู่ที่ร้องขอ (ชื่อโฮสต์) ในไฟล์โฮสต์
- หากพบชื่อโฮสต์ เบราว์เซอร์จะเข้าถึงที่อยู่ IP ที่ระบุในไฟล์โฮสต์ที่สอดคล้องกับโฮสต์นั้น
- หากไม่พบชื่อโฮสต์ในไฟล์โฮสต์ เบราว์เซอร์จะเข้าถึงแคชตัวแก้ไข DNS (แคช DNS)
- หากพบชื่อโฮสต์ในแคช เบราว์เซอร์จะค้นหาที่อยู่ IP ที่จัดเก็บไว้ในแคช DNS สำหรับโฮสต์นั้น
- หากไม่พบชื่อโฮสต์ในแคชตัวแก้ไข DNS เบราว์เซอร์จะติดต่อกับเซิร์ฟเวอร์ DNS
- หากมีหน้าเว็บ (ไซต์) ที่ร้องขอ เซิร์ฟเวอร์ DNS จะแปล URL ที่ผู้ใช้ระบุเป็นที่อยู่ IP
- เว็บเบราว์เซอร์ดาวน์โหลดทรัพยากรที่ร้องขอ
เกิดอะไรขึ้น ไฟล์โฮสต์? โดยปกติแล้วคำถามนี้จะถูกถามโดยผู้ใช้มือใหม่ที่ทราบเกี่ยวกับการมีอยู่ของไฟล์ดังกล่าวตามคำบอกเล่าเท่านั้น มีคนเพียงไม่กี่คนที่รู้ว่าไฟล์นี้ถูกใช้เพื่อวัตถุประสงค์ของตนเองโดยผู้เขียนไวรัส และยิ่งมีเพียงไม่กี่คนที่รู้ว่าไฟล์นี้บนคอมพิวเตอร์ของตนเพื่อประโยชน์ของตนเอง ในขณะเดียวกัน อย่างน้อยที่สุด สิ่งสำคัญคือคุณต้องมีความคิดบางอย่างเกี่ยวกับไฟล์นี้ เจ้าภาพและที่สำคัญยิ่งกว่านั้นคือผู้ใช้ทุกคนรู้วิธีจัดการอย่างถูกต้อง
ปัญหาเช่น: " ฉันไม่สามารถเข้าสู่ระบบ VKontakte ได้" หรือ " ไม่เข้ากับเพื่อนร่วมชั้นเหรอ?"และสิ่งที่คล้ายกันในครึ่งกรณี (ถ้าไม่มากกว่านั้น) มีความเกี่ยวข้องอย่างแม่นยำกับการเปลี่ยนแปลงที่เกิดขึ้นในไฟล์ เจ้าภาพ- คำถามอีกประการหนึ่งคือใครเป็นผู้ทำการเปลี่ยนแปลงดังกล่าว ในกรณีส่วนใหญ่แน่นอนว่าเป็นเช่นนั้น ไวรัสซึ่งมาแทนที่ของเดิม ไฟล์โฮสต์บนคอมพิวเตอร์ของคุณหรือเพิ่มข้อมูลลงไป ทั้งหมดนี้จะกล่าวถึงในบทความนี้
ก่อนอื่น ฉันจะบอกคุณเกี่ยวกับตัวไฟล์เอง เจ้าภาพและมันทำหน้าที่อะไร
เจ้าภาพ. มันคืออะไร?
โดยพื้นฐานแล้ว เจ้าภาพเป็นไฟล์ข้อความที่มีฐานข้อมูล ชื่อโดเมนเมื่อเทียบกับพวกเขา ที่อยู่ IP- กล่าวอีกนัยหนึ่ง ที่อยู่ของโดเมนใดๆ ในตอนแรกจะมีรูปแบบของที่อยู่ IP ที่อยู่ IP หนึ่งสามารถโฮสต์เซิร์ฟเวอร์เสมือนได้หลายเซิร์ฟเวอร์ ดังนั้นจึงสามารถมีได้หลายเว็บไซต์บน IP เดียว ใน เจ้าภาพไฟล์เริ่มต้นมีเพียงไฟล์เดียวเท่านั้น ที่อยู่ไอพี (127.0.0.1)ซึ่งสงวนไว้สำหรับ โลคัลโฮสต์, เช่น. สำหรับคอมพิวเตอร์ในพื้นที่ของคุณ (คือของคุณ)
ตัวฉันเอง ไฟล์โฮสต์บนคอมพิวเตอร์ของคุณอยู่ที่ที่อยู่ต่อไปนี้: (ที่มาของตาราง: Wikipedia)
ระบบปฏิบัติการ | รุ่นต่างๆ | ที่ตั้ง |
---|---|---|
Unix และ Unix เหมือน | /etc/hosts | |
หน้าต่าง | 95, 98, ฉัน | %วินเดอร์%\ |
NT, 2000, XP, 2003, วิสต้า, 7 | %SystemRoot%\system32\drivers\etc\ สามารถแทนที่ตำแหน่งของมันได้ในคีย์รีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath ซึ่งมีเส้นทางไปยังโฟลเดอร์ | |
วินโดวส์โมบาย | คีย์รีจิสทรี \HKEY_LOCAL_MACHINE\Comm\Tcpip\Hosts | |
แมคโอเอส | 9 และก่อนหน้านั้น | โฟลเดอร์ระบบ: การตั้งค่าหรือเฉพาะในโฟลเดอร์ระบบ |
Mac OS X และระบบปฏิบัติการ iPhone | /private/etc/hosts หรือ /etc/hosts (/etc บน Mac OS X เป็นลิงก์สัญลักษณ์ไปยัง /private/etc) | |
โนเวลล์ เน็ตวอร์ | SYS:etc\hosts | |
OS/2 และ eComStation | "บูตไดรฟ์":\mptn\etc\ | |
ระบบปฏิบัติการซิมเบียน | 6.1-8.1 | C:\ระบบ\ข้อมูล\โฮสต์ |
9.1+ | Z:\ส่วนตัว\10000882\โฮสต์ | |
หุ่นยนต์ | /system/etc/hosts |
ไฟล์โฮสต์ไม่มีส่วนขยาย แต่แก้ไขได้อย่างง่ายดายด้วยโปรแกรมแก้ไขข้อความ (เช่น แผ่นจดบันทึก)
เจ้าภาพ. ประวัติความเป็นมา
เมื่อคอมพิวเตอร์มีขนาดใหญ่มากและอินเทอร์เน็ตยังมีขนาดเล็กมาก แม้กระทั่งตอนนั้น เพื่อความสะดวกของผู้ใช้ โฮสต์ก็ถูกกำหนดชื่อไว้ ตอนนั้นมีเจ้าภาพไม่กี่คน ในการจับคู่ชื่อข้อความกับที่อยู่ IP จำเป็นต้องส่งคำขอไปยังโฮสต์หลัก ซึ่งส่งรายชื่อและที่อยู่ทั้งหมด ไฟล์นี้ ( ไฟล์โฮสต์) ถูกส่งไปยังคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับเครือข่ายเป็นประจำ เมื่อเครือข่ายทั่วโลกพัฒนาและขยาย จำนวนโฮสต์ เซิร์ฟเวอร์ และผู้ใช้ก็เพิ่มขึ้น และ ไฟล์โฮสต์- มีความล่าช้าอย่างมากในการลงทะเบียนและรับชื่อสำหรับคอมพิวเตอร์เครื่องใหม่ที่เชื่อมต่อกับเครือข่าย ใช้เวลามากเกินไปในการส่งจดหมาย ไฟล์โฮสต์...เพื่อแก้ไขปัญหาเหล่านี้จึงถูกสร้างขึ้น DNS– บริการชื่อโดเมน เกี่ยวกับ ไฟล์โฮสต์ลืมไปสักพัก...
เจ้าภาพ. หลักการทำงาน
ขอให้ เจ้าภาพไฟล์มีความสำคัญมากกว่าการเข้าถึง DNS-เซิร์ฟเวอร์ ไม่เหมือน DNSเนื้อหาของไฟล์จะถูกควบคุมโดยผู้ดูแลระบบคอมพิวเตอร์อย่างสมบูรณ์ จะเกิดอะไรขึ้นเมื่อผู้ใช้อินเทอร์เน็ตพิมพ์ที่อยู่ไซต์ (url) ในแถบที่อยู่ของเบราว์เซอร์แล้วคลิกไป ( เข้า)
?
ผู้ติดต่อของเบราว์เซอร์ DNSเซิร์ฟเวอร์ที่แปลงที่อยู่ปกตินี้เป็นที่อยู่ IP ของเซิร์ฟเวอร์ที่ร้องขอ ในขณะนี้แถบสถานะของเบราว์เซอร์แจ้งว่า: “ ค้นหาโหนด- หากพบโหนดที่ร้องขอ ข้อความ “ พบโหนด กำลังรอการตอบกลับ..." และติดตั้งแล้ว การเชื่อมต่อทีพีพีผ่านพอร์ตมาตรฐานสำหรับบริการนี้ ทีละขั้นตอนชัดเจนยิ่งขึ้นกับคำถาม” จะเกิดอะไรขึ้นเมื่อผู้ใช้อินเทอร์เน็ตพิมพ์ที่อยู่ไซต์ (url) ในแถบที่อยู่ของเบราว์เซอร์แล้วกดไป (Enter)“คุณสามารถตอบได้ว่า:
- การเข้าถึงเบราว์เซอร์ เจ้าภาพและตรวจสอบว่าชื่อเว็บไซต์ตรงกับชื่อคอมพิวเตอร์ของตัวเองหรือไม่ ( โลคัลโฮสต์) เช่น. ที่อยู่ IP ของไซต์เท่ากับที่อยู่ IP ในเครื่องหรือไม่ 127.0.0.1 ;
- ถ้าไม่เท่ากันก็ตรวจสอบ ไฟล์โฮสต์สำหรับการมีอยู่ของที่อยู่ที่ต้องการ (ชื่อโฮสต์)
- หากที่อยู่ที่ต้องการ (ชื่อโฮสต์) อยู่ใน ไฟล์โฮสต์จากนั้นเบราว์เซอร์จะไปที่โฮสต์ (ที่อยู่ IP) ที่ระบุในไฟล์นี้
- หากที่อยู่ที่ต้องการอยู่ใน ไฟล์โฮสต์ไม่พบ เบราว์เซอร์จะเข้าถึงแคชตัวแก้ไข DNS ( แคช DNS) ;
- หากพบที่อยู่ที่ร้องขอ (ชื่อโฮสต์) แคช DNS e จากนั้นเบราว์เซอร์จะเข้าถึงตามนั้น เซิร์ฟเวอร์ DNSใช่;
- หากมีหน้าเว็บ (ไซต์) ดังกล่าวอยู่ เซิร์ฟเวอร์ DNSแปล URLวี ที่อยู่ IPและเบราว์เซอร์จะโหลดหน้าไซต์ที่ร้องขอ
ดังนั้นเราจึงพบว่าทำไมและ มันทำงานอย่างไร ไฟล์โฮสต์ - ทีนี้มาดูกันว่ามันมีอะไรบ้าง
ไฟล์โฮสต์ดั้งเดิม เนื้อหาเริ่มต้นของไฟล์โฮสต์
ด้านล่างฉันจะให้ข้อความที่ควรจะมีอยู่ ไฟล์โฮสต์โดยค่าเริ่มต้น เช่น ไฟล์โฮสต์ดั้งเดิม.
วินโดวส์เอ็กซ์พี
# ลิขสิทธิ์ (c) 1993-1999 Microsoft Corp.
#102.54.94.97rhino.acme.com
#เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์
127.0.0.1 โลคัลโฮสต์
วินโดวส์วิสต้า
# ลิขสิทธิ์ (c) 1993-2006 Microsoft Corp.
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ '#'
127.0.0.1 โลคัลโฮสต์
วินโดวส์ 7
# ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp.
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ '#'
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์
# การแก้ไขชื่อ localhost ได้รับการจัดการภายใน DNS เอง
# 127.0.0.1 โลคัลโฮสต์
# ::1 โลคัลโฮสต์
การใช้ไฟล์โฮสต์เพื่อวัตถุประสงค์ของคุณเอง
ไฟล์โฮสต์สามารถใช้เพื่อลดจำนวนการร้องขอได้ เซิร์ฟเวอร์ DNSสำหรับทรัพยากรที่เยี่ยมชมบ่อย และจะช่วยลดการรับส่งข้อมูลและเพิ่มความเร็วในการโหลดทรัพยากรที่เยี่ยมชมบ่อย ตัวอย่างเช่น คุณมักจะโหลดไซต์ google.ru และ google.com กำลังเปิด ไฟล์โฮสต์ใช้ Notepad และหลังบรรทัด 127.0.0.1 โลคัลโฮสต์เพิ่ม:
209.85.229.104 google.ru
74.125.232.20 google.com
ก่อนที่จะเพิ่ม โปรดอ่านกฎด้านล่างสำหรับการแก้ไขไฟล์โฮสต์
การดำเนินการนี้ทำให้เบราว์เซอร์สามารถสร้างการเชื่อมต่อกับเว็บไซต์ google.ru และ google.com ได้ทันทีโดยไม่ต้องติดต่อกับเซิร์ฟเวอร์ DNS
นอกจากนี้ ไฟล์โฮสต์สามารถใช้เพื่อบล็อกการเข้าถึงทรัพยากรที่ไม่ต้องการบนอินเทอร์เน็ต (ไซต์สำหรับผู้ใหญ่ ไซต์สแปม ไซต์ที่มีซอฟต์แวร์ที่เป็นอันตราย ฯลฯ ) ซึ่งสามารถทำได้ง่ายๆ เช่นกันโดยการเพิ่มทันทีหลังจากนั้น 127.0.0.1 โลคัลโฮสต์บรรทัดถัดไป
127.0.0.1
URL ของ blocked_resource
ด้วยวิธีนี้ ที่อยู่ทรัพยากรจะถูกแมปกับที่อยู่ IP ของคอมพิวเตอร์ที่กำหนด ดังนั้นทรัพยากรจะไม่โหลด
หลังจากการเปลี่ยนแปลงทั้งหมด เมื่อออกจากแผ่นจดบันทึก ให้บันทึกผลลัพธ์
กฎสำหรับการแก้ไขไฟล์โฮสต์
- แต่ละองค์ประกอบจะต้องอยู่ในบรรทัดแยกกันเช่น เมื่อเพิ่มที่อยู่ใหม่ อย่าลืมย้ายไปยังบรรทัดใหม่ (กด Enter)
- ที่อยู่ IP ต้องเริ่มจากตำแหน่งแรกของบรรทัด (สมมุติว่าอยู่ต้นประโยค)ต้องติดตาม (ในบรรทัดเดียวกัน) ด้วยที่อยู่ทรัพยากรที่เกี่ยวข้อง (ชื่อโฮสต์)
- ที่อยู่ IP และชื่อทรัพยากรต้องคั่นด้วยช่องว่างอย่างน้อยหนึ่งช่อง
- ความเห็นจะต้องคั่นด้วย # (ขัดแตะ);
- หากใช้ความคิดเห็นในสตริงการจับคู่ชื่อโดเมน จะต้องเป็นไปตามชื่อโฮสต์และคั่นด้วย # (ขัดแตะ);
เราได้จัดเรียงกฎการแก้ไขแล้ว ตอนนี้เรามาดูกันว่าผู้เขียนไวรัสและไวรัสใช้ไฟล์โฮสต์เพื่อจุดประสงค์ของตนเองอย่างไร
การใช้ไฟล์โฮสต์โดยผู้เขียนไวรัส
ผู้ที่เขียนไวรัสชื่นชมความเป็นไปได้มานานแล้ว ไฟล์โฮสต์และใช้มันให้เกิดประโยชน์อย่างแข็งขัน ไวรัสเข้ามาแทนที่คุณ ไฟล์โฮสต์หรือแก้ไขในลักษณะที่เมื่อคุณพิมพ์ที่อยู่บางแห่ง (โดยปกติจะเป็นที่อยู่ของไซต์ยอดนิยม) ไม่ใช่ไซต์ที่คุณคิดไว้จะเปิดขึ้น แต่เป็นไซต์ที่มีลักษณะคล้ายกับที่อยู่นั้น แต่จริงๆ แล้วเป็นไซต์ของผู้โจมตีและเผยแพร่ รหัสที่เป็นอันตราย นอกเหนือจากการเปลี่ยนเส้นทางไปยังไซต์ของพวกเขาแล้ว พวกเขายังบล็อกการเข้าถึงไซต์พร้อมกับขู่กรรโชกเงินจากคุณเพื่อเปิดการเข้าถึงอีกครั้ง ผู้โจมตีใช้การบล็อกบนโซเชียลเน็ตเวิร์กเป็นหลัก
บนอินเทอร์เน็ตในหลาย ๆ ฟอรัมคุณจะพบคำถามผู้ใช้นับพันเช่น: “ ฉันไม่สามารถเข้าสู่ระบบการติดต่อได้ จะทำอย่างไร?" หรือ " เหตุใดฉันจึงไม่สามารถเข้าสู่ระบบ Odnoklassniki ได้" หรือ " ฉันไม่สามารถเข้าสู่ระบบ Facebook ได้ โปรไฟล์ถูกบล็อก จะทำอย่างไร?- ปัญหาทั้งหมดนี้เริ่มต้นจากการที่คุณติดโรคคอมพิวเตอร์ที่ไหนสักแห่ง ไวรัสและเขาแก้ไขไฟล์ของคุณ เจ้าภาพ- ฉันได้เขียนเกี่ยวกับสิ่งนี้ในบทความแล้วและจะไม่ทำซ้ำ (โชคดีที่อธิบายวิธีแก้ไขปัญหาทั้งหมดนี้ ดังนั้นฉันขอแนะนำให้คุณอ่านบทความนี้จนจบเช่นกัน)แต่ฉันจะอธิบายสถานการณ์เมื่อไฟล์นี้ เจ้าภาพฉันไม่พบที่อยู่ในคอมพิวเตอร์ของฉันเลย ผมจะอธิบายให้ชัดเจนพร้อมยกตัวอย่าง หน้าต่าง 7- สมมติว่าคุณไปที่โฟลเดอร์แล้วเห็นภาพนี้:
ดังที่คุณเห็นจากภาพในโฟลเดอร์นี้ ไฟล์โฮสต์ไม่มา ( ไฟล์ lmhostsไม่จำเป็นต้องสัมผัส- ที่จริงแล้วมันอยู่ที่นั่น ไวรัสเพิ่งเปลี่ยนแอตทริบิวต์ของไฟล์เป็น “ ที่ซ่อนอยู่" หรือ " ระบบ- ฉันเขียนเกี่ยวกับคุณลักษณะ "ซ่อน" และ "ระบบ"
ตามค่าเริ่มต้น ในตัวเลือกโฟลเดอร์จะมีช่องทำเครื่องหมายถัดจากการตั้งค่า “ อย่าแสดงไฟล์ โฟลเดอร์ และไดรฟ์ที่ซ่อนอยู่- เราจำเป็นต้องเปลี่ยนพารามิเตอร์นี้เป็น " แสดงไฟล์ โฟลเดอร์ และไดรฟ์ที่ซ่อนอยู่- โดยคลิก เริ่ม—> ถัดไป แผงควบคุม—> ถัดไป ตัวเลือกโฟลเดอร์ ดู- ในตอนท้ายสุดเราจะจัดเรียงปุ่มใหม่ด้วย " อย่าแสดงไฟล์ โฟลเดอร์ และไดรฟ์ที่ซ่อนอยู่"ถึง " แสดงไฟล์ โฟลเดอร์ และไดรฟ์ที่ซ่อนอยู่«.
ตอนนี้ไปที่โฟลเดอร์ C:\WINDOWS\system32\ไดรเวอร์\ฯลฯเราเห็นสิ่งนั้น ไฟล์โฮสต์ตรงจุด
บางครั้ง ไฟล์โฮสต์ไม่สามารถแก้ไขได้เนื่องจากไวรัสในคอมพิวเตอร์ ในกรณีเช่นนี้ คุณสามารถลบไฟล์โฮสต์แล้วสร้างใหม่อีกครั้งได้ด้วยตัวเอง เพื่อสร้าง ไฟล์โฮสต์, ในโฟลเดอร์ C:\WINDOWS\system32\ไดรเวอร์\ฯลฯสร้างเอกสารข้อความธรรมดาแล้วเรียกมันว่า เจ้าภาพ(ฉันหวังว่าทุกคนจะรู้วิธีการทำเช่นนี้) ผลลัพธ์จะเป็นเอกสารข้อความที่มีนามสกุล .txt(hosts.txt) และอย่างที่เราทราบกันดีอยู่แล้ว ไฟล์โฮสต์ไม่มีนามสกุล- ซึ่งหมายความว่าเราจะลบส่วนขยายออกจากชื่อ เราไม่เห็นนามสกุลไฟล์ในชื่อ เนื่องจากในการกำหนดค่าระบบเริ่มต้น นามสกุลสำหรับไฟล์ที่ลงทะเบียนจะถูกซ่อนไว้ เอาล่ะ เรามาทำลายมันกันดีกว่า
โดยคลิกอีกครั้ง เริ่ม—> ถัดไป แผงควบคุม—> ถัดไป ตัวเลือกโฟลเดอร์(ใน XP “ตัวเลือกโฟลเดอร์”) ในหน้าต่างที่เปิดขึ้น ให้ไปที่แท็บที่สอง “ ดู- ที่นี่ (เหนือบรรทัด “อย่าแสดงไฟล์ โฟลเดอร์ และไดรฟ์ที่ซ่อนอยู่”)ยกเลิกการเลือก " ซ่อนนามสกุลสำหรับประเภทไฟล์ที่ลงทะเบียน- เมื่อทำเช่นนี้แล้วเราจะเห็นชื่อไฟล์ เจ้าภาพพร้อมกับส่วนขยาย .txt- ตอนนี้เราเปลี่ยนชื่อและลบชื่อที่ไม่จำเป็นออกนั่นคือ .txt.
ใน วินโดว์ 7x64เพื่อค้นหาไฟล์โฮสต์คุณอาจต้องไปที่บรรทัด “ เริ่ม - ดำเนินการ» (รายละเอียดเกี่ยวกับคำสั่ง)พิมพ์คำสั่ง:
cd\windows\system32\drivers\etc\จากนั้นเปิดแผ่นจดบันทึกด้วยสิทธิ์ของผู้ดูแลระบบเพื่อเปิด เจ้าภาพ.
ผู้ที่ไม่สามารถหรือไม่ต้องการสร้างไฟล์โฮสต์ด้วยตนเองสามารถดาวน์โหลดได้จากเว็บไซต์ของเรา นี่คือลิงค์:
ไฟล์ต้นฉบับ เจ้าภาพสำหรับ
ไฟล์ต้นฉบับ เจ้าภาพสำหรับ
ไฟล์ต้นฉบับ เจ้าภาพสำหรับ
รองลงมา:
วุ้ย... กลายเป็นบทความมากมาย ฉันคิดว่ามันจะเป็นประโยชน์กับคุณทั้งในด้านทฤษฎี ฐานความรู้ และในทางปฏิบัติ
นั่นคือทั้งหมดที่ ฉันหวังว่าจะแสดงความคิดเห็นของคุณ
คำศัพท์บางอย่าง
DNS(ตัวย่อภาษาอังกฤษสำหรับ ระบบชื่อโดเมน) – บริการชื่อโดเมน สร้างการติดต่อระหว่างตัวเลข ไอพี- ที่อยู่และชื่อข้อความ
DNS(ตัวย่อภาษาอังกฤษสำหรับ เซิร์ฟเวอร์ชื่อโดเมน) – เซิร์ฟเวอร์ชื่อโดเมน คอมพิวเตอร์บริการบนเครือข่ายท้องถิ่นหรือระดับโลกที่แปลชื่อคอมพิวเตอร์ในบันทึกโดเมนเป็น .
แคช DNS(แคชตัวแก้ไข DNS) – ที่เก็บข้อมูลชั่วคราวของรายการก่อนหน้า DNS- คำขอในท้องถิ่น ลดเวลาดำเนินการคำขอ ลดการรับส่งข้อมูลเครือข่ายและอินเทอร์เน็ต
เจ้าภาพ(อังกฤษ) – คอมพิวเตอร์หลัก โฮสต์ อุปกรณ์ใด ๆ ที่เชื่อมต่อกับเครือข่ายและใช้โปรโตคอล TCP/ไอพี.
ไอพี(ภาษาอังกฤษ) อินเทอร์เน็ตโปรโตคอล) – โปรโตคอลอินเทอร์เน็ต โปรโตคอลเลเยอร์เครือข่ายจากชุดอินเทอร์เน็ตโปรโตคอล
ที่อยู่ IP(ภาษาอังกฤษ) ที่อยู่ IP) – ใช้เพื่อระบุโหนดบนเครือข่ายและเพื่อกำหนดข้อมูลเส้นทาง ประกอบด้วยตัวระบุเครือข่าย ( รหัสเครือข่าย) และรหัสโฮสต์ ( รหัสโฮสต์).
ความละเอียดของชื่อ(อังกฤษ) – การจำแนกชื่อโดเมน กระบวนการแปลงชื่อคอมพิวเตอร์ให้เป็นชื่อที่เหมาะสม.
บริการแก้ไขชื่อ– บริการจำแนกชื่อ ในเครือข่าย TCP/ไอพีแปลงชื่อคอมพิวเตอร์เป็นและในทางกลับกัน
ทีพีซี/ไอพี(ตัวย่อภาษาอังกฤษสำหรับ โปรโตคอลควบคุมการส่งสัญญาณ / โปรโตคอลอินเทอร์เน็ต) – โปรโตคอลควบคุมการถ่ายโอนข้อมูล ซึ่งเป็นโปรโตคอลหลักของเลเยอร์การขนส่งและเซสชัน ซึ่งให้สตรีมฟูลดูเพล็กซ์ที่เชื่อถือได้
ออกแบบมาเพื่อใช้ในเครือข่ายทั่วโลกและสำหรับการรวมเครือข่ายที่ต่างกัน(ตัวย่อภาษาอังกฤษสำหรับ URLตัวระบุทรัพยากรที่สม่ำเสมอ
เกิดอะไรขึ้น เจ้าภาพ) – ดัชนีทรัพยากรสารสนเทศแบบครบวงจร สตริงอักขระมาตรฐานที่ระบุตำแหน่งของทรัพยากรบนอินเทอร์เน็ต
-ไฟล์เจ้าภาพ หน้าต่าง-ไฟล์เข้า (และระบบปฏิบัติการอื่นๆ ใช้เพื่อเชื่อมโยง (แมป) ชื่อโฮสต์ (โหนด เซิร์ฟเวอร์ โดเมน) กับชื่อโฮสต์).
ความละเอียดของชื่อ เจ้าภาพใน- โดยค่าเริ่มต้นจะมีเพียงไฟล์เดียวที่ลงทะเบียนในไฟล์ โลคัลโฮสต์(127.0.0.1) สงวนไว้สำหรับ.
ไฟล์ เจ้าภาพนั่นคือสำหรับท้องถิ่น
เป็นไฟล์ข้อความปกติ (ไม่มีนามสกุล) เจ้าภาพ:
หน้าต่าง 95\98\ที่อยู่ดิสก์ของไฟล์ – ฉัน.;
\หน้าต่าง\\2000\ \ \ – \Windows\System32\drivers\etc\.
วินโดวส์เอ็นที ออกแบบมาเพื่อใช้ในเครือข่ายทั่วโลกและสำหรับการรวมเครือข่ายที่ต่างกันเมื่อผู้ใช้อินเทอร์เน็ตพิมพ์ที่อยู่ ( เข้า:
) ของเว็บไซต์ใดๆ (หน้าเว็บ) และการคลิก เจ้าภาพ– การตรวจสอบเบราว์เซอร์ของผู้ใช้ โลคัลโฮสต์);
-file ไม่ว่าชื่อที่ป้อนจะเป็นชื่อที่ถูกต้องของคอมพิวเตอร์ ( เจ้าภาพ;
– ถ้าไม่เช่นนั้น เบราว์เซอร์จะค้นหาที่อยู่ที่ร้องขอ (ชื่อโฮสต์) ในไฟล์– หากพบชื่อโฮสต์ เบราว์เซอร์จะเข้าถึงโฮสต์ที่เกี่ยวข้อง เจ้าภาพระบุไว้ใน
-ไฟล์; เจ้าภาพ – หากไม่พบชื่อโฮสต์ในไฟล์ DNSจากนั้นเบราว์เซอร์จะเข้าถึง (
-แคช);– หากพบชื่อโฮสต์ในแคช เบราว์เซอร์จะเข้าถึงโฮสต์ที่เกี่ยวข้อง DNS;
บันทึกไว้ในแคช DNS– หากไม่พบชื่อโฮสต์ในแคชตัวแก้ไข DNSเบราว์เซอร์จะเข้าถึง
-เซิร์ฟเวอร์; DNS-server แปลที่ผู้ใช้ระบุ ออกแบบมาเพื่อใช้ในเครือข่ายทั่วโลกและสำหรับการรวมเครือข่ายที่ต่างกัน-ที่อยู่ใน ;
– เว็บเบราว์เซอร์โหลดทรัพยากรที่ร้องขอ
ประวัติความเป็นมา เจ้าภาพ-ไฟล์
# ลิขสิทธิ์ (c) 1993-1999 Microsoft Corp.
#
#
#ช่องว่าง.
#
#
# ตัวอย่างเช่น:
#
127.0.0.1 โลคัลโฮสต์
# ลิขสิทธิ์ (c) 1993-2006 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์
127.0.0.1 โลคัลโฮสต์
::1 โลคัลโฮสต์
# ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์
# การแก้ไขชื่อ localhost ได้รับการจัดการภายใน DNS เอง
# 127.0.0.1 โลคัลโฮสต์
# ::1 โลคัลโฮสต์
การใช้งาน เจ้าภาพ-ไฟล์
เจ้าภาพ-file สามารถใช้เพื่อเพิ่มความเร็วในการทำงานบนเครือข่ายทั่วโลกและลดการรับส่งข้อมูล - เนื่องจากคำขอลดลง DNS- เซิร์ฟเวอร์สำหรับทรัพยากรที่เยี่ยมชมบ่อย
ตัวอย่างเช่น คุณมักจะดาวน์โหลดทรัพยากร google.ruและ google.com- เปิดไฟล์ เจ้าภาพและหลังบรรทัด127.0.0.1 โลคัลโฮสต์ ใส่บรรทัด
209.85.229.104 google.ru
74.125.232.20 google.com
วิธีนี้จะป้องกันไม่ให้เว็บเบราว์เซอร์ไม่ต้องติดต่อกับเซิร์ฟเวอร์ DNSและสร้างการเชื่อมต่อกับไซต์ทันที google.ruและ google.com.
บางครั้ง เจ้าภาพ-file ใช้เพื่อบล็อกทรัพยากรที่ไม่ต้องการ (เช่น ทรัพยากรที่ส่งมัลแวร์) ในการทำเช่นนี้คุณต้องอยู่หลังบรรทัด 127.0.0.1 โลคัลโฮสต์ป้อนสตริง
127.0.0.1 URL_of_resource_blocked
สาระสำคัญของการจัดการนี้คือทรัพยากรที่ถูกบล็อกถูกแมปไว้127.0.0.1 ซึ่งเป็นที่อยู่ของคอมพิวเตอร์ในระบบ ดังนั้นทรัพยากรที่ไม่ต้องการจะไม่ถูกโหลด
การแก้ไขกฎเกณฑ์ เจ้าภาพ-ไฟล์
1. แต่ละองค์ประกอบจะต้องอยู่ในบรรทัดแยกกัน
2. ต้องเริ่มต้นที่ตำแหน่งแรกของบรรทัด และต้องตาม (บนบรรทัดเดียวกัน) ด้วยชื่อโฮสต์ที่เกี่ยวข้อง
3. และชื่อโฮสต์ต้องคั่นด้วยช่องว่างอย่างน้อยหนึ่งช่อง
4. ความคิดเห็นต้องมีสัญลักษณ์นำหน้า # .
5. หากใช้ความคิดเห็นในสตริงการจับคู่ชื่อโดเมน จะต้องเป็นไปตามชื่อโฮสต์และคั่นด้วย # .
การใช้งาน เจ้าภาพ- ไฟล์โดยผู้เขียนไวรัส
ผู้โจมตีได้เลือกมานานแล้ว เจ้าภาพ-file – ด้วยความช่วยเหลือ ที่อยู่จริงของทรัพยากรบนเว็บจะถูกแทนที่ด้วยอันที่ติดไวรัส หลังจากนั้น เว็บเบราว์เซอร์จะเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ที่มีซอฟต์แวร์ที่เป็นอันตราย หรือบล็อกการเข้าถึงไซต์ของผู้ผลิตโปรแกรมป้องกันไวรัส เป็นต้น
การปรับเปลี่ยนการปลอมตัวที่เป็นอันตราย เจ้าภาพ- ไฟล์ดังนี้:
– เพื่อให้ยากต่อการตรวจจับบรรทัดที่เพิ่มโดยไวรัส บรรทัดเหล่านั้นจะถูกเขียนที่ส่วนท้ายของไฟล์ - หลังจากพื้นที่ว่างขนาดใหญ่เกิดขึ้นอันเป็นผลมาจากการแปลบรรทัดซ้ำ ๆ
- หลังจากนั้นก็ไปที่เดิม เจ้าภาพ- ไฟล์ถูกกำหนดแอตทริบิวต์ ที่ซ่อนอยู่(โดยค่าเริ่มต้น ไฟล์และโฟลเดอร์ที่ซ่อนอยู่จะไม่ปรากฏให้เห็น)
– มีการสร้างอันปลอมขึ้นมา เจ้าภาพ- ไฟล์ที่ไม่เหมือนไฟล์จริง เจ้าภาพ(ไม่มีนามสกุล) ก็มีนามสกุล .txt(ตามค่าเริ่มต้น นามสกุลไฟล์จะไม่แสดงสำหรับประเภทไฟล์ที่ลงทะเบียน):
เจ้าภาพ-file: วิธีกำจัดผลที่ตามมาจากการโจมตีของไวรัส
เปิด เจ้าภาพ-file (หากไวรัสติดตั้งไฟล์คุณลักษณะ ที่ซ่อนอยู่, จะต้องอยู่ใน คุณสมบัติโฟลเดอร์เปิดใช้งานตัวเลือก แสดง ไฟล์และโฟลเดอร์ที่ซ่อนอยู่) ;
– หน้าต่างจะปรากฏขึ้น หน้าต่างพร้อมข้อความ "ไฟล์ต่อไปนี้ไม่สามารถเปิดได้...";
– ตั้งสวิตช์ การเลือกโปรแกรมจากรายการด้วยตนเอง -> ตกลง;
- ในหน้าต่าง การเลือกโปรแกรมในรายการแบบเลื่อนได้ โปรแกรมไฮไลท์ แผ่นจดบันทึก -> ตกลง;
- ไฟล์ เจ้าภาพจะเปิดใน แผ่นจดบันทึก;
– ลบทุกบรรทัดยกเว้น 127.0.0.1 โลคัลโฮสต์;
- บันทึก เจ้าภาพ-ไฟล์.
วาเลรี ซิโดรอฟ