Файл hosts это довольно уязвимое место операционной системы Windows. Этот файл становится мишенью номер один практически для всех вирусов и троянов, которым удается заразить компьютер.
Задача данного файла хранить список доменов и соответствующих им ip-адресов. Операционная система использует этот список для преобразования доменов в ip-адреса и наоборот.
Каждый раз когда вы вводите в адресную строку браузера адрес нужно вам сайта, происходит запрос на преобразования домена в ip-адрес. Сейчас это преобразование выполняет служба под названием DNS. Но, на заре развития Интернета hosts файл был единственной возможностью связать символьное имя (домен) с конкретным ip-адресом.
Даже сейчас, данный файл имеет непосредственное влияние на преобразование символьных имен. Если в hosts файл добавить запись, которая будет связывать ip-адрес с доменом, то такая запись будет отлично работать. Именно этим и пользуются разработчики вирусов, троянов и других вредоносных программ.
Что касается структуры файла, то файл hosts это обычный текстовый файл без расширения. То-есть данный файл называется не, hosts.txt, а просто hosts. Для его редактирования можно использовать обычный текстовый редактор Блокнот (Notepad).
Стандартный файл hosts состоит из нескольких строк, которые начинаются с символа «#». Такие строки не учитываются операционной системой и являются просто комментариями.
Также в стандартном файле hosts присутствует запись «127.0.0.1 localhost». Эта запись означает, что при обращении к символьному имени localhost вы буде обращается к собственному компьютеру.
Существуют два классических способа извлечь выгоду от внесения изменений в файл hosts. Во-первых с его помощью можно заблокировать доступ к сайтам и серверам антивирусных программ.
Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «127.0.0.1 kaspersky.com». При попытке открыть сайт kaspersky.com операционная система будет подключаться к ip-адресу 127.0.0.1. Естественно, это неверный ip-адрес. Это приводит к тому, что доступ к данному сайту полностью блокируется. В результате пользователь зараженного компьютера не может скачать антивирус или обновления антивирусных баз.
Кроме этого разработчики вирусов могут использовать и другой прием. Добавляя записи в файл hosts они могут перенаправлять пользователей на поддельный сайт.
Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «90.80.70.60 vkontakte.ru». Где «90.80.70.60» это ip-адрес сервера злоумышленника. В результате при попытки зайти на всем известный сайт, пользователь попадает на сайт который выглядит точно также, но находится на чужом сервере. В результате таких действий мошенники могут получить логины, пароли и другую персональную информацию пользователя.
Так что в случае любых подозрений на заражение вирусом или на подмену сайтов первым делом необходимо проверять HOSTS файл.
Вредоносное ПО маскирует модификацию hosts-файла следующим образом:
Чтобы затруднить обнаружение строк, добавленных вирусом, они записываются в конец файла
После пространной пустой области, образуемой в результате многократного перевода строк;
После этого оригинальному hosts-файлу присваивается атрибут Скрытый (по умолчанию скрытые файлы и папки не видны);
Создается ложный hosts-файл, который в отличие от настоящего файла hosts (не имеющего расширения) имеет расширение.txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются):
В зависимости от версии операционной системы Windows файл hosts может распологаться в различных папках. Например, если вы используете Windows XP, Windows Vista, Windows 7 или Windows 8, то файл находится в папке WINDOWS\system32\drivers\etc\
В операционных системах Windows NT и Windows 2000 данный файл лежит в папке WINNT\system32\drivers\etc\
Можно отредактировать файл hosts
и в Блокноте, удалить ненужные строки, или добавить свои.
Для того, чтобы отредактировать файл hosts, необходимо запустить блокнот в режиме Администратора, и затем уже в нём открыть файл C:\Windows\System32\drivers\etc\hosts.
Итак, по пунктам.
Нажимаем "Пуск" .
Выбираем "Все программы".
Затем выбираем пункт "Стандартные".
На пункте "Блокнот" нажимаете правой
кнопкой мыши и выбираете пункт "Запуск от имени администратора".
В открывшемся окне блокнота, выбираете меню Файл, затем пункт "Открыть..."
В открывшемся окне выбираете "Компьютер" в левой части окна.
Затем открываете диск С:.
Каталог Windows.
Каталог system32.
Каталог drivers.
Каталог etc.
Когда Вы откроете каталог etc, у Вас откроется пустой каталог. В правом нижнем углу окна выберите пункт "Все файлы"
.
Выберите файл hosts и нажмите кнопку "Открыть"
.
Проверьте наличие необходимого содержимого: в начале идут пояснительные комментарии от Microsoft о том, что это за файл и как им пользоваться. Потом приводится несколько примеров, как вводить различные команды. Все это, простой текст и никаких функций он не несет! Пропускаем его и доходим до конца. Дальше должны идти уже сами команды. В отличие от комментариев (т.е. простого текста) они должны начинаться не со значка "#" , а с конкретных цифр , обозначающих ip-адрес.
Вредоносными могут быть любые команды, идущие в вашем hosts-файле после следующих строк:
Как видите, host-файлы в разных операционных системах немного отличаются.
Чтобы не почистить чего-нибудь лишнего, нужно знать, как расшифровываются команды. Ничего сложного тут нет. В начале каждой команды идет цифровой ip-адрес , затем (через пробел) соотносимое с ним буквенное доменное имя , а после него может идти небольшой комментарий после значка "#".
Запомните!
Все команды, начинающиеся с цифр 127.0.0.1
(за исключением, 127.0.0.1 localhos
t
) блокируют доступ
к различным сайтам и интернет-сервисам. К каким именно, смотрите в следующей графе, идущей после этих цифр.
Команды, имеющие в начале любые другие цифры
ip-адреса, перенаправляют
(делают редирект) на мошеннические сайты вместо официальных. Какие сайты вам подменили на мошеннические, так же смотрите в каждой графе, идущей после этих цифр.
Таким образом, догадаться будет совсем несложно, какие команды в вашем хостс-файле - вредоносные! Если все же что-то не понятно - смотрите на скриншот снизу.
Учтите еще такой момент. Многие вирусные команды хитрыми интернет-злоумышленниками могут быть спрятаны далеко в самом низу файла, поэтому не поленитесь прокрутить ползунок вниз до конца!
После того, как вы проведете "зачистку", не забудьте сохранить все изменения ("Файл" --> "Сохранить" ). Если вы открывали файл hosts из самой программы "Блокнот", при сохранении изменений, в графе "Тип файла" обязательно выберите вариант "Все файлы" , иначе блокнот вместо сохранений в hosts-файле сделает лишь его текстовую копию hosts.txt , которая не является системным файлом и никаких функций не выполняет!
После удачного сохранения не забудьте перезагрузить компьютер.
Итак, hosts-файл уже открыт и вы видите, что он построен в форме обычного текстового документа.
В начале вы увидите комментарии (обычный текст, не несущий никакого функционала), начинающиеся с символа "#" . Вслед за ними могут идти и некоторые функциональные команды, прописанные системой.
Но они нам не нужны. Пропускаем их и доходим до самого конца документа. Делаем отступ. И вот, здесь, уже можно прописывать нужные нам команды!
По окончании работы с файлом откройте меню Файл, выберите пункт "Сохранить".
Чтобы понимать, как правильно вводить команды блокировки веб-ресурсов, нужно знать, что каждый ПК имеет свой т.н. loopback-адрес , отсылающий любой запрос обратно к самому себе. Для любых компьютеров под управлением систем Windows, Linux или Mac этот адрес всегда одинаковый - 127.0.0.1 . Вот, при помощи, как раз, этого ip-адреса вы и сможете заблокировать любой запрос к нежелательному сайту, чтобы он направлялся не к запрашиваемому ресурсу, а обратно к локальному компьютеру .
Данная команда в hosts прописывается следующим образом: "127.0.0.1 имя блокируемого домена ". Вот, реальные примеры: 127.0.0.1 mega-porno.ru , 127.0.0.1 odnoklassniki.ru , 127.0.0.1 vk.com и т.д.
Вот и все. Теперь доступ ко всем нежелательным сайтам надежно заблокирован. Главное, после внесенных изменений - пересохранить файл hosts! Подробную инструкцию смотрите выше.
Восстановление файла hosts после вирусного заражения
Как уже говорилось, на сегодняшний день большое количество вредоносных программ используют файл hosts
для блокирования доступа к веб-сайтам популярных порталов или социальных сетей. Зачастую вместо блокировки сайтов вредоносные программы перенаправляют пользователя на страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т.д.), куда невнимательный пользователь вводит учетные данные, попадающие таким образом к злоумышленникам.
Если в файле есть записи типа 127.0.0.1 odnoklassniki.ru
127.0.0.1 vkontakte.ru
или адреса ваших сайтов, на которые вы не можете зайти, то для начала проверьте ваш на компьютер на "зловредов", а потом восстановите файл hosts
Многих пользователей подвергшихся взлому интересует, где можно скачать hosts файл. Однако, искать и скачивать оригинальный hosts файл совсем не нужно. Его можно исправить самостоятельно, для этого необходимо открыть текстовым редактором и удалить все кроме строчки кроме «127.0.0.1 localhost». Это позволит разблокировать доступ к всем сайтам и обновить антивирус.
Рассмотрим более детально процесс восстановления файла hosts:
1. Откройте папку в которой находится данный файл. Для того чтобы долго не бродить по каталогам в поисках нужной папки можно воспользоваться небольшой хитростью. Нажмите комбинацию клавиш Windows+R для того, чтобы открыть меню «Выполнить» . В открывшемся окне введите команду «%systemroot%\system32\drivers\etc» и нажмите кнопку ОК.
2. После этого перед вами откроется папка в которой лежит файл hosts.
3. Далее необходимо сделать резервную копию текущего файла. На случай если что-то пойдет не так. Если файл hosts существует, то просто переименуйте его в hosts.old. Если файла hosts вообще нет в этой папке, то этот пункт можно пропустить.
4.Создайте новый пустой файл hosts. Для этого Кликните правой кнопкой мышки в папке etc и выберите пункт
«Создать текстовый документ»
5. Когда файл будет создан его необходимо переименовать в hosts. При переименовании появится окно в котором будет предупреждение о том, что файл будет сохранен без расширения. Закройте окно с предупреждением нажатием на кнопку ОК.
6. После того как новый hosts файл создан, его можно отредактировать. Для этого откройте файл с помощью программы Блокнот.
7. В зависимости от версии операционной системы содержимое стандартного hosts файла может отличаться.
Вот так должны выглядеть все, без исключения, "чистые" файлы hosts.
Обратите внимание!
Если же вы когда-нибудь обнаружите в таком файле недостающие или, наоборот, лишние записи, то лучше их быстрее удалить. Тем более, если они сделаны не вами или без вашего согласия. Скорее всего, это результат работы вирусов!
Восстановление файла hosts по умолчанию в Windows 7 : Скопируйте в файл приведенный ниже текст.
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Сохраните и закройте файл.
Файл hosts отвечает за установку соответствия между доменом и IP-адресом сайта. Обращение к хосту имеет приоритет перед отправкой запроса на DNS-сервера, к тому же файл хранится на компьютере и контролируется администратором, что делает его важным элементом безопасной работы Windows. В некоторых случаях перед пользователями встает необходимость восстановления файла hosts к исходному состоянию. Удалить лишние записи из него можно двумя способами: вручную и автоматически, с применением специального софта.
Обычно восстановление файла hosts требуется после действия вредоносных приложений, добавляющих в него новые записи. Типичная атака выглядит так : вы открываете Одноклассники или ВКонтакте, а сайт сообщает, что аккаунт заблокирован, и просит отправить SMS для подтверждения входа. В результате деньги с телефона снимаются, а вы потом узнаете, что вместо ВКонтакте файл hosts перенаправлял вас на поддельную страничку.
Но хост здесь ни при чем: он лишь оказался инструментом в руках вредоносного программного обеспечения. Поэтому после чистки Windows антивирусом нужно приступать к восстановлению hosts.
Другой вариант - пройти по адресу C:\Windows\System32\drivers\et и просто открыть hosts через «Блокнот». Внутри вы увидите много текста на английском языке. Вам нужно убедиться, что в хосте нет лишних записей. По умолчанию текст должен заканчиваться строкой «# ::1 localhost». Всё, что после неё, следует удалить, тем более если вы сами ничего в файл не вписывали.
Однако такая чистка может оказаться неполной, поэтому настоятельно рекомендуется соотнести содержимое вашего хоста с данными, указанными на странице поддержки по адресу https://support.microsoft.com/ru-ru/kb/972034 . На Windows 7 содержимое hosts должно выглядеть следующим образом:
Чтобы никаких лишних записей точно не было, удалите старый хост и создайте новый файл:
Теперь старый хост не будет действовать, а внутри нового точно ничего лишнего не будет, поэтому можно не беспокоиться о сохранности денег и личных данных.
Если ручное восстановление кажется сложным, можно исправить хост с помощью специальных утилит. Например, техническая поддержка Microsoft в статье об исправлении файла hosts на разных версиях Windows предлагает скачать утилиту Fix It, после запуска которой лишние записи будут удалены без участия пользователя.
Еще один способ – использовать антивирусную программу AVZ. Это мощный инструмент исследования и восстановления Windows, но мы рассмотрим только одну его функцию – очитку файла hosts.
Hosts - текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от DNS, содержимое файла контролируется администратором компьютера. Все вышеприведенное означает, что с помощью данного файла вы очень легко и просто сможете настроить доступ к любому из существующих интернет-ресурсов. Допустим, вы захотели заблокировать доступ к одной из популярных социальных сетей, например, . Для этого вам придется прописать всего лишь несколько строк в hosts и сохранить изменения. После этого любой пользователь, воспользовавшийся вашим компьютером, банально не сможет попасть в ВК, поскольку доступ будет запрещен. Конечно, при наборе минимальных знаний, этот запрет легко обходится.
Обычный пользователь теоретически ничего не должен знать о файле хостс, поскольку это ему просто ни к чему. Увы, современные реалии таковы, что нам приходится изучать много нового. Дело в том, что в последние несколько лет появилось очень много мошеннических организаций, которые используют hosts для кражи персональной информации, а также для отъема денег у человека, путем перенаправления его на другие сайты с целью вымогательства. Что бы вы поняли, о чем я говорю, приведу такой пример. Допустим, вы решили зайти на тот же ВК. Только вместо своей страницы вы видите предупреждение, в котором вас просят отправить СМС на короткий номер с целью удостовериться в том, что вы реальный человек, а не робот. Причины могут быть и другими, в данном случае это не имеет значения. Вы отправляете сообщение, после чего с вашего счета начинают списываться деньги. Это и есть мошенничество, фигурантом которого вы стали. Необходимо сразу же позвонить своему оператору связи, объяснить ситуацию и попросить вернуть деньги на счет. Скорее всего, придется написать письменное заявление, после чего вам вернут средства, так как они были сняты со счета незаконно.
Как же такое могло произойти? С помощью файла хостс вас автоматически перенаправляет на мошеннический сайт, который только внешним видов напоминает привычный ВКонтакте, при этом адрес в строке может быть реальным (то бишь vk.com). Тем не менее, это не ВК. Что бы удостовериться в этом, можно открыть hosts и увидеть лишние строки вида 111.222.333.333 vk.com, с помощью которых и происходит перенаправление.
Возникает еще один вопрос — как может меняться хостс? Да очень просто: для этого вам необходимо всего лишь занести троян на ПК, который проделает всю операцию без вашего ведома. А подцепить его можно практически на любом сайте.
Итак, теперь переходим к основному вопросу, а именно: как выглядит файл ? Скажу сразу, что он немного различается в зависимости от операционной системы.
# Copyright (c) 1993-1999 Microsoft Corp.
#
#
# space.
#
#
# For example:
#
127.0.0.1 localhost
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
Как видите, файлы между собой практически не отличаются за некоторым отличием. Тем не менее, для каждой операционной системы я рекомендую использовать свой hosts. Просто копируйте указанные данные.
К слову, файлы находятся в следующих разделах:
Если у вас нет возможности или желания самостоятельно менять данный файл, вы можете воспользоваться утилитой под названием , о которой я недавно рассказывал — она автоматически изменяет содержимое hosts, если в нем присутствуют лишние символы.
Файл hosts это довольно уязвимое место в операционной системы Windows. Этот файл стает мишенью номер один практически для всех вирусо и троянов, которым удается заразить компьютер. В данной статье мы расскажем о том, что такое файл hosts, где он находится, для чего его используют и как его восстановить после заражения компьютера вирусами.
Задача данного файла хранить список доменов и соответствующих им ip-адресов. Операционная система использует этот список для преобразования доменов в ip-адреса и наоборот.
Каждый раз когда вы вводите в адресную строку браузера адрес нужно вам сайта, происходит запрос на преобразования домена в ip-адрес. Сейчас это преобразование выполняет служба под названием DNS. Но, на заре развития Интернета hosts файл был единственной возможностью связать символьное имя (домен) с конкретным ip-адресом.
Даже сейчас, данный файл имеет непосредственное влияние на преобразование символьных имен. Если в hosts файл добавить запись, которая будет связывать ip-адрес с доменом, то такая запись будет отлично работать. Именно этим и пользуются разработчики вирусов, троянов и других вредоносных программ.
Что касается структуры файла, то файл hosts это обычный текстовый файл бузе расширения. То-есть данный файл называется не, hosts.txt, а просто hosts. Для его редактирования можно использовать обычный текстовый редактор Блокнот (Notepad).
Стандартный файл hosts состоит из нескольких строк, которые начинаются с символа «#». Такие строки не учитываются операционной системой и являются просто комментариями.
Также в стандартном файле hosts присутствует запись «127.0.0.1 localhost». Эта запись означает, что при обращении к символьному имени localhost вы буде обращается к собственному компьютеру.
Существуют два классических способа извлечь выгоду от внесения изменений в файл hosts. Во-первых с его помощью можно заблокировать доступ к сайтам и серверам антивирусных программ.
Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «127.0.0.1 kaspersky.com». При попытке открыть сайт kaspersky.com операционная система будет подключаться к ip-адресу 127.0.0.1. Естественно, это неверный ip-адрес. Это приводит к тому, что доступ к данному сайту полностью блокируется. В результате пользователь зараженного компьютера не может скачать антивирус или обновления антивирусных баз.
Кроме этого разработчики могут использовать и другой прием. Добавляя записи в файл hosts они могут перенаправлять пользователей на поддельный сайт.
Например, заразив компьютер, вирус добавляет в файл hosts такую запись: «90.80.70.60 vkontakte.ru». Где «90.80.70.60» это ip-адрес сервера злоумышленника. В результате при попытки зайти на всем известный сайт, пользователь попадает на сайт который выглядит точно также, но находится на чужом сервере. В результате таких действий мошенники могут получить логины, пароли и другую персональную информацию пользователя.
Так что в случае любых подозрений на заражение вирусом или на подмену сайтов первым делом необходимо проверять HOSTS файл.
В зависимости от версии операционной системы Windows файл hosts может распологаться в различных папках. Например, если вы используете Windows XP, Windows Vista, Windows 7 или Windows 8, то файл находится в папке WINDOWS\system32\drivers\etc\
.
В операционных системах Windows NT и Windows 2000 данный файл лежит в папке WINNT\system32\drivers\etc\ .
В совсем древних версиях операционной системы, например в Windows 95, Windows 98 и Windows ME, данный файл можно найти просто в папке WINDOWS .
Многих пользователей подвергшихся взлому интересует, где можно скачать hosts файл. Однако, искать и скачивать оригинальный hosts файл совсем не нужно. Его можно исправить самостоятельно, для этого необходимо открыть текстовым редактором и удалить все кроме строчки кроме «127.0.0.1 localhost». Это позволит разблокировать доступ к всем сайтам и обновить антивирус.
Рассмотрим более детально процесс восстановления файла hosts:
Что такое файл hosts ? Подобным вопросом задаются обычно пользователи новички, которые знают о существовании такого файла лишь понаслышке. Мало кто знает, что этот файл используют в своих целях вирусописатели, ещё меньше тех, кто использует этот файл на своем компьютере в свою пользу. А между тем очень важно, чтобы вы имели хоть какое то представление о файле hosts и ещё более важно, чтобы любой пользователь умел с ним правильно обращаться.
Такие проблемы как: «У меня не получается зайти ВКонтакте.
» либо «Не заходит в одноклассники?
» и подобные им в половине случаев (если не больше)
связаны именно с изменениями произведенными в файле hosts
. Другой вопрос кто такие изменения делает. В большинстве случаев конечно это вирусы
, которые подменяют оригинальный файл hosts
на вашем компьютере либо дописывают в него свою информацию. Обо всем этом в данной статье и будет идти речь.
Для начало расскажу вам о самом файле hosts
и о том для чего он служит.
По сути hosts
— это текстовый файл, в котором содержится база данных доменных имен
сопоставляемая с их IP адресами
. Другими словами адрес любого домена первоначально имеет вид IP адреса. По одному ip адресу может находиться несколько виртуальных серверов, поэтому на одном ip может быть несколько сайтов. В hosts
файле по умолчанию прописан лишь один ip адрес (127.0.0.1)
, который зарезервирован для localhost
, т.е. для локального (именно вашего)
компьютера.
Сам файл hosts
на компьютере находится по следующему адресу: (источник таблицы: Wikipedia)
| Операционная система | Версии | Расположение |
|---|---|---|
| Unix и Unix-подобные | /etc/hosts | |
| Windows | 95, 98, Me | %windir%\ |
| NT, 2000, XP, 2003, Vista, 7 | %SystemRoot%\system32\drivers\etc\ , его расположение может быть переопределено в ключе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath , в котором содержится путь к папке. | |
| Windows Mobile | Ветка реестра \HKEY_LOCAL_MACHINE\Comm\Tcpip\Hosts | |
| Mac OS | 9 и более ранние | Системная папка: Preferences или просто в системной папке |
| Mac OS X и iPhone OS | /private/etc/hosts или /etc/hosts (/etc на Mac OS X - символьная ссылка к /private/etc) | |
| Novell NetWar | SYS:etc\hosts | |
| OS/2 и eComStation | "bootdrive":\mptn\etc\ | |
| Symbian OS | 6.1-8.1 | C:\system\data\hosts |
| 9.1+ | Z:\private\10000882\hosts | |
| Android | /system/etc/hosts |
Файл hosts не имеет расширения, но легко редактируется текстовыми редакторами (например Блокнот)
Когда компьютеры были ну очень большими, а Интернет был еще совсем маленьким, уже тогда, для удобства пользователей, хостам присваивались имена. Хостов тогда было мало. Для сопоставления текстовых имен IP-адресам необходимо было послать запрос на главный хост, который высылал список всех имен и адресов. Этот файл (host file ) регулярно рассылался всем компьютерам, подключенным к Сети. По мере развития и расширения Глобальной Сети возрастало количество хостов, серверов, пользователей, – непомерно разрастался и host file . Возникали значительные задержки при регистрации и получении имени новым компьютером, подключаемым к Сети. Слишком много времени затрачивалось и на рассылку host file … Для решения этих проблем была создана DNS – Служба доменных имен. О hosts-файле на время забыли…
Запрос к hosts
файлу имеет приоритет перед обращением к DNS
-серверам. В отличие от DNS
, содержимое файла полностью контролируется администратором компьютера. Что происходит когда интернет пользователь набирает в адресной строке своего браузере адрес сайта (url)
и нажимает перейти (Enter
)
?
Браузер связывается с DNS
сервером, который преобразует этот обычный адрес в IP адрес запрашиваемого сервера. В строке состояния браузера в этот момент пишется: «Поиск узла
…». Если запрашиваемый узел найден, то в строке состояния выводится текст «Узел найден, ожидается ответ
…», и устанавливается TCP соединение
по стандартному для данного сервиса порту. Пошагово, нагляднее на вопрос «Что происходит, когда интернет пользователь набирает в адресной строке своего браузере адрес сайта (url)
и нажимает перейти (Enter)
?
» можно ответить что:
Вот мы и узнали для чего и как работает hosts файл . Теперь давайте посмотрим что в нем содержится.
Ниже я приведу текст, который должен содержаться в файле hosts по умолчанию, т.е. оригинал файла hosts .
Windows XP
# Copyright (c) 1993-1999 Microsoft Corp.
# 102.54.94.97 rhino.acme.com
# source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Windows Vista
# Copyright (c) 1993-2006 Microsoft Corp.
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
127.0.0.1 localhost
Windows 7
# Copyright (c) 1993-2009 Microsoft Corp.
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Файл hosts
можно использовать для того, чтобы уменьшить число запросов к DNS-сервер
ам для часто посещаемых ресурсов, а это в свою очередь сократит траффик и ускорит загрузку часто посещаемых ресурсов. Например: вы часто загружаете сайты google.ru и google.com. Открываем файл hosts
с помощью программы Блокнот и после строки 127.0.0.1 localhost
дописываем:
209.85.229.104 google.ru
74.125.232.20 google.com
Прежде чем дописывать прочтите ниже правила редактирования hosts файла
Данное действие позволяет браузеру сразу, без обращения к DNS-серверу, установить соединение с сайтами google.ru и google.com.
Кроме этого файл hosts
можно использовать для блокирования доступа к нежелательным ресурсам в интернете (сайты для взрослых, сайты рассылающие спам, сайты с вредоносным программным обеспечением и т.д.). Делается это так же легко, путем дописывания сразу после 127.0.0.1 localhost
следующей строки
127.0.0.1
url_блокируемого_ресурса.
Таким образом адрес ресурса сопоставляется с ip-адресом данного компьютера, и поэтому ресурс не будет загружаться.
После всех изменений при выходе из блокнота сохраняем результат.
С правилами редактирования разобрались. Теперь размеремся с тем, как вирусописатели, вирусы используют файл hosts в своих целях.
Те кто пишут вирусы давно уже оценили возможности файла hosts
и активно используют их в свою пользу. Вирусы подменяют ваш hosts файл
или же редактируют его таким образом, чтобы когда вы набирали определенный адрес (как правило адреса популярных сайтов) открывался не тот сайт который вы имели в виду, а тот который внешне похож на него, но на самом деле является сайтом злоумышленников и распространяет вредоносные коды. Кроме перенаправления на свои сайты они ещё блокируют доступ к сайту при этом вымогая из вас деньги за то, чтобы заново открыть доступ. Блокированием злоумышленники в основном пользуются в социальных сетях.
В интернете на многих форумах можно встретить тысячи вопросов пользователей типа: «Не могу зайти в Контакт. Что делать?
» или «Почему не получается зайти в одноклассники?
» или «Не могу зайти в Фейсбук. Профиль заблокирован. Что делать?
«. Все эти проблемы начинаются в результате того, что вы где то подхватили компьютерный вирус
и он отредактировал ваш файл hosts
. Я об этом уже писал в статье и повторяться не буду, (благо там описано, как все это исправлять, и поэтому советую вам эту статью тоже прочесть до конца)
, а опишу ситуацию когда этот файл hosts
вообще не удается найти на компьютере по адресу. Объясню наглядно на примере windows 7
. Допустим вы зашли в папку и видите такую картину:
Как видно с картинки, в этой папке файл hosts
отсутствует (файл lmhosts
трогать не нужно
). На самом же деле он там есть, просто вирус поменял атрибут файла на «Скрытый
» или «Системный
«. Об атрибутах «Скрытый» и «Системный» я писал .
По умолчанию в параметрах папок стоит флажок напротив настройки «Не показывать скрытые файлы, папки и диски
«. Нам нужно этот параметр поменять на «Поаказывать скрытые файлы, папки и диски
«. Для этого жмем Пуск
—> далее Панель управления
—> далее Параметры папок
Вид
«. Здесь в самом конце переставляем кнопку с «Не показывать скрытые файлы, папки и диски»
на «Показывать скрытые файлы, папки и диски
«.
Теперь зайдя в папку C:\WINDOWS\system32\drivers\etc
мы видим что файл hosts
на месте.
Иногда файл hosts
не удается отредактировать из за деятельности вирусов на компьютере. В таких случаях можно просто удалить файл hosts и потом создать его заново самому. Чтобы создать hosts файл
, в папке C:\WINDOWS\system32\drivers\etc
создаем простой текстовый документ и называем его hosts
(надеюсь все знают как это делается). Получится текстовый документ с расширением .txt
(hosts.txt). А как мы уже знаем файл hosts не имеет расширения
. Значит расширение убираем из названия. Мы в названии не видим расширения файла так как в конфигурации системы по умолчанию расширение для зарегистрированных файлов скрыто. Что же, давайте раскроем его.
Для этого снова жмем Пуск
—> далее Панель управления
—> далее Параметры папок
(в XP «Свойства папок»). В открывшемся окошке переходим во вторую вкладку «Вид
«. Здесь (чуть выше строки «Не показывать скрытые файлы, папки и диски»)
снимаем галочку с параметра «Скрывать расширения для зарегистрированных типов файлов
«. Сделав это мы увидим название файла hosts
вместе с расширением .txt
. Теперь меняем название и удаляем лишнее, а именно .txt
.
В windows 7 x64
, чтобы найти файл hosts возможно придется в строке «Пуск — выполнить
» (подробно о командах )
набрать команду:
cd \windows\system32\drivers\etc\
и потом уже запустив блокнот (notepad)
с правами администратора открыть hosts
.
Те кто не могут или не хотят сами создавать файл hosts могут скачать его у нас с сайта. Вот ссылки:
Оригинальный файл hosts
для
Оригинальный файл hosts
для
Оригинальный файл hosts
для
Послесловие:
Фууф… Объёмная получилась статья. Думаю она будет вам полезна, как в плане теории, базиса знаний, так и на практике.
На этом все. Жду ваших комментариев.
