Hostitelé - textový soubor, zodpovědná za blokování, přesměrování a obecně přístup k určitým internetovým stránkám.

Právě prostřednictvím HOSTS podvodníci blokují přístup na určité stránky a portály. Často vás přesměrují na jiné pseudo stránky (prý Odnoklassniki nebo VKontakte), kde vás požádají o zadání uživatelského jména a hesla a poté SMS. Výsledkem je, že podvodníci mají informace o vašem účtu a peníze za SMS. Zkontrolujte, zda váš počítač neobsahuje viry a .

Kde najdu soubor Hosts?

Soubor hosts se nachází na adrese:
systémový disk (nejčastěji C:) / windows / system32 / ovladače / etc / hosts
Také v této složce najdete soubory jako: lmhosts, sítě, protokol, služby - jejich přítomnost je normální.

Soubor hosts zmizel, co mám dělat, kde se mám podívat?

Nikam nezmizel. S největší pravděpodobností je prostě skrytá a abyste ji viděli, musíte ji povolit v nastavení. Chcete-li to provést, klikněte na Start - Ovládací panely - Nastavení složky - Zobrazit - úplně dole zaškrtněte políčko „zobrazit“ skryté soubory, složky a jednotky“ a klikněte na použít. Nyní tam hledáme soubor.

Jak by měl vypadat soubor Hosts?

Stejně jako na obrázku, možná v angličtině. Pokud existují další přesměrování pod 127.0.0.1 localhost, odeberte vše. Tady

Co se stalo soubor hostitelů ? Tuto otázku si obvykle kladou začínající uživatelé, kteří o existenci takového souboru vědí pouze z doslechu. Málokdo ví, že tento soubor používají pro své účely tvůrci virů, a ještě méně je těch, kteří tento soubor používají na svém počítači pro svůj vlastní prospěch. Mezitím je velmi důležité, abyste o souboru měli alespoň nějakou představu hostitelé a ještě důležitější je, aby každý uživatel věděl, jak s ním správně zacházet.

Problémy jako: " Nemohu se přihlásit do VKontakte."nebo" Nehodí se mezi spolužáky?"a podobné v polovině případů (ne-li více) jsou spojeny právě se změnami provedenými v souboru hostitelé. Další otázkou je, kdo takové změny provádí. Ve většině případů samozřejmě ano viry, které nahrazují originál soubor hostitelů na vašem počítači nebo do něj přidejte jejich informace. To vše bude probráno v tomto článku.
Nejprve vám řeknu o souboru samotném. hostitelé a k čemu slouží.

Hostitelé. co to je?

Ve skutečnosti hostitelé je textový soubor, který obsahuje databázi názvy domén ve srovnání s jejich IP adresy. Jinými slovy, adresa jakékoli domény má zpočátku podobu IP adresy. Jedna IP adresa může mít několik virtuální servery, takže na jedné IP může být několik stránek. V hostitelé Výchozí soubor obsahuje pouze jeden soubor IP adresa (127.0.0.1), která je vyhrazena localhost, tj. pro váš místní (jmenovitě váš) počítač.
Moje maličkost soubor hostitelů na vašem počítači se nachází na následující adrese: (zdroj tabulky: Wikipedie)

Soubor hostitelů nemá žádné rozšíření, ale lze jej snadno upravovat pomocí textových editorů (například Poznámkový blok)

Hostitelé. Historie původu.

Když byly počítače velmi velké a internet byl stále velmi malý, dokonce i tehdy byla pro pohodlí uživatelů hostitelům přidělována jména. Tehdy bylo málo hostitelů. Pro mapování textových jmen na IP adresy bylo nutné odeslat požadavek hlavnímu hostiteli, který odeslal seznam všech jmen a adres. Tento soubor ( hostitelský soubor) byl pravidelně zasílán do všech počítačů připojených k síti. Jak se vyvíjí a rozšiřuje Globální síť zvýšil se počet hostitelů, serverů, uživatelů atd hostitelský soubor. Při registraci a získávání názvu pro nový počítač připojený k síti docházelo ke značným zpožděním. Příliš mnoho času bylo stráveno rozesíláním pošty hostitelský soubor... K vyřešení těchto problémů byl vytvořen DNS– Služba doménových jmen. O soubor hostitelů na chvíli zapomněl...

Hostitelé. Princip činnosti.

Požadavek na hostitelé soubor má přednost před přístupem k DNS-servery. Na rozdíl od DNS, obsah souboru je plně pod kontrolou správce počítače. Co se stane, když uživatel internetu zadá adresu webové stránky (url) do adresního řádku svého prohlížeče a klikne na go ( Vstupte) ?
Kontakty prohlížeče DNS server, který tuto běžnou adresu převede na IP adresu požadovaného serveru. V tuto chvíli stavový řádek prohlížeče říká: „ Vyhledejte uzel..." Pokud je nalezen požadovaný uzel, zobrazí se text „ Uzel nalezen, čeká se na odpověď...“ a je nainstalován TCP spojení podle standardu pro této služby přístav Krok za krokem, jasněji na otázku „ Co se stane, když uživatel internetu zadá adresu webu (url) do adresního řádku svého prohlížeče a stiskne jít (Enter)?"Můžeš odpovědět:

1. přístupy prohlížeče hostitelé soubor a zkontroluje, zda se název webu shoduje s vlastním názvem počítače ( localhost) tj. Je IP adresa webu stejná jako místní IP adresa? 127.0.0.1 ;
2. pokud se nerovná, pak zkontroluje soubor hostitelů přítomnost požadované adresy (název hostitele);
3. pokud je požadovaná adresa (název hostitele) v soubor hostitelů, pak prohlížeč přejde na hostitele (IP adresu) zadaného v tomto souboru;
4. pokud je požadovaná adresa v soubor hostitelů nenalezen, pak prohlížeč přistoupí DNS cache resolver ( DNS cache) ;
5. pokud je požadovaná adresa (název hostitele) nalezena v Mezipaměť DNS e, pak podle toho přistoupí prohlížeč DNS server y;
6. pokud taková webová stránka (web) existuje, pak DNS server překládá url PROTI IP adresa a prohlížeč načte požadovanou stránku webu.

Tak jsme zjistili proč a Jak to funguje soubor hostitelů . Nyní se podívejme, co obsahuje.

Původní soubory hostitelů. Výchozí obsah souborů hostitelů.

Níže uvedu text, který by měl obsahovat soubor hostitelů standardně, tzn. původní soubor hostitelů.

Windows XP

# Copyright (c) 1993-1999 Microsoft Corp.

#102.54.94.97 rhino.acme.com

# zdrojový server

# 38.25.63.10 x.acme.com # x klientský hostitel

127.0.0.1 localhost

Windows Vista

# Copyright (c) 1993-2006 Microsoft Corp.

# Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.

# Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý

# záznam by měl být ponechán na samostatném řádku. IP adresa by měla

# být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.

# IP adresa a název hostitele by měly být odděleny alespoň jedním

# Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům

# řádků nebo za názvem počítače označeným symbolem „#“.

127.0.0.1 localhost

Windows 7

# Copyright (c) 1993-2009 Microsoft Corp.

# Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.

# Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý

# záznam by měl být ponechán na samostatném řádku. IP adresa by měla

# být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.

# IP adresa a název hostitele by měly být odděleny alespoň jedním

# Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům

# řádků nebo za názvem počítače označeným symbolem „#“.

# 102.54.94.97 rhino.acme.com # zdrojový server

# 38.25.63.10 x.acme.com # x klientský hostitel

# Překlad názvů localhost je řešen v rámci samotného DNS.

# 127.0.0.1 localhost

# ::1 localhost

Použití souboru hosts pro vlastní účely.

Soubor hostitelů lze použít ke snížení počtu požadavků na DNS server jsem pro často navštěvované zdroje, což zase sníží provoz a urychlí načítání často navštěvovaných zdrojů. Například: často načítáte stránky google.ru a google.com. Otevírací soubor hostitelů pomocí programu Poznámkový blok a po řádku 127.0.0.1 localhost přidat:
209.85.229.104 google.ru
74.125.232.20 google.com

Před přidáním si níže přečtěte pravidla pro úpravu souboru hosts

Tato akce umožňuje prohlížeči okamžitě, bez kontaktování serveru DNS, navázat spojení se stránkami google.ru a google.com.
kromě soubor hostitelů lze použít k blokování přístupu k nežádoucím zdrojům na internetu (weby pro dospělé, weby se spamem, weby se škodlivými programy software atd.). To lze provést stejně snadno přidáním bezprostředně poté 127.0.0.1 localhost další řádek
127.0.0.1 adresu URL blocked_resource.
Takto se adresa zdroje namapuje na IP adresu daného počítače a zdroj se tedy nenačte.
Po všech změnách při ukončení poznámkového bloku uložte výsledek.

Pravidla pro úpravu souboru hosts

• Každý prvek musí být umístěn na samostatném řádku, tzn. Při přidávání nové adresy nezapomeňte přejít na adresu nový řádek(stiskněte Enter);
• IP adresa musí začínat od první pozice řádku (řekněme tak na začátku věty), musí následovat (na stejném řádku) odpovídající adresa zdroje (název hostitele);
• IP adresa a název zdroje musí být odděleny alespoň jednou mezerou;
• Komentáře musí být odděleny # (mřížka) ;
• Pokud jsou v řetězcích pro shodu názvu domény použity komentáře, musí následovat za názvem hostitele a být odděleny # (mřížka) ;

Vyřešili jsme pravidla úprav. Nyní se podívejme, jak autoři virů a viry používají soubor hosts pro své vlastní účely.

Použití souboru hosts autory virů.

Ti, kteří píší viry, již dlouho oceňují možnosti soubor hostitelů a aktivně je využívat ve svůj prospěch. Viry nahrazují vaše soubor hostitelů nebo jej upravte tak, že když píšete konkrétní adresu(obvykle adresy oblíbených stránek) stránka, která se otevřela, nebyla ta, kterou jste měli na mysli, ale ta, která vypadá podobně, ale ve skutečnosti je to stránka útočníků a šířící škodlivé kódy. Kromě přesměrování na své stránky také blokují přístup na stránky a vymáhají od vás peníze, aby si znovu otevřeli přístup. Útočníci využívají především blokování na sociálních sítích.
Na internetu na mnoha fórech můžete najít tisíce uživatelských dotazů jako: “ Nemohu se přihlásit do Kontaktu. Co dělat?"nebo" Proč se nemohu přihlásit do Odnoklassniki?"nebo" Nemohu se přihlásit na Facebook. Profil je zablokován. Co dělat?". Všechny tyto problémy začínají v důsledku toho, že jste někde chytili počítačovou nemoc. virus a upravil váš soubor hostitelé. Už jsem o tom psal v článku a nebudu to opakovat, (naštěstí popisuje, jak toto vše opravit, a proto doporučuji dočíst i tento článek až do konce), ale popíšu situaci, kdy tento soubor hostitelé Adresu v počítači nemohu vůbec najít. Jasně vysvětlím na příkladu Windows 7. Řekněme, že přejdete do složky a uvidíte tento obrázek:

Jak můžete vidět z obrázku, v této složce soubor hostitelů nepřítomen ( soubor lmhosts není třeba se dotýkat). Ve skutečnosti tam je, virus právě změnil atribut souboru na „ Skrytý"nebo" Systém". Psal jsem o atributech „Skrytý“ a „Systém“.
Ve výchozím nastavení je v možnostech složky zaškrtávací políčko vedle nastavení „ Nezobrazovat skryté soubory, složky a jednotky". Tento parametr musíme změnit na " Zobrazit skryté soubory, složky a jednotky". Chcete-li to provést, klepněte na Start—> další Kontrolní panel—> další Nastavení složek Pohled". Zde na samém konci přeuspořádáme tlačítko pomocí „ Nezobrazovat skryté soubory, složky a jednotky" na " Zobrazit skryté soubory, složky a jednotky«.

Nyní přejděte do složky C:\WINDOWS\system32\drivers\atd to vidíme soubor hostitelů na místě.
Někdy soubor hostitelů nelze upravovat kvůli virům v počítači. V takových případech můžete jednoduše odstranit soubor hosts a poté jej znovu vytvořit sami. Vytvořit soubor hostitelů, ve složce C:\WINDOWS\system32\drivers\atd vytvořit jednoduchý Textový dokument a zavolejte mu hostitelé(Doufám, že každý ví, jak to udělat). Výsledkem bude textový dokument s příponou .txt(hosts.txt). A jak už víme soubor hosts nemá příponu. To znamená, že odstraníme příponu z názvu. V názvu nevidíme příponu souboru, protože ve výchozí konfiguraci systému je přípona pro registrované soubory skrytá. No, pojďme si to rozebrat.
Chcete-li to provést, klikněte znovu Start—> další Kontrolní panel—> další Nastavení složek(v XP „Možnosti složky“). V okně, které se otevře, přejděte na druhou kartu “ Pohled". Tady (těsně nad řádkem „Nezobrazovat skryté soubory, složky a jednotky“) zrušte zaškrtnutí " Skrýt přípony pro registrované typy souborů". Když to uděláme, uvidíme název souboru hostitelé spolu s prodloužením .txt. Nyní změníme název a odstraníme nepotřebné, jmenovitě .txt.
V Windows 7 x64 Chcete-li najít soubor hosts, možná budete muset přejít na řádek " Start - spustit» (podrobnosti o příkazech) zadejte příkaz:
cd\windows\system32\drivers\etc\ a poté spusťte Poznámkový blok s právy správce k otevření hostitelé.
Ti, kteří nemohou nebo nechtějí vytvořit soubor hosts sami, si jej mohou stáhnout z našich webových stránek. Zde jsou odkazy:
Původní soubor hostitelé Pro
Původní soubor hostitelé Pro
Původní soubor hostitelé Pro

Doslov:
Fuj... Ukázalo se, že je to objemný článek. Myslím, že se vám bude hodit jak z hlediska teorie, znalostní báze, tak i v praxi.
To je vše. Těším se na vaše komentáře.

Dobrý den, milí čtenáři tohoto blogu. Dnes chci mluvit o něčem docela jednoduchém v jeho designu, jako je Soubor hostitelů.

Pozoruhodné je, že žije téměř na všech operačních systémech (a tedy na všech počítačích uživatelů internetu), od Linuxu po Windows 7. Další jeho charakteristickou vlastností je, že nemá příponu, ale to je dáno právě tím, že že to funguje, mělo by to být v jakémkoli OS, což znamená, že musí být univerzální.

Ale to není to hlavní. Ačkoli on je pozůstatkem minulosti, stále existuje mnoho způsobů, jak používat hostitele pro dobré i ne tak dobré účely. Například viry a autoři virů ji velmi milují a často ji používají buď k nahrazení oficiálních stránek svými phishingovými duplikáty, nebo k zablokování možnosti aktualizovat váš antivirový program.

nicméně síťová zařízení Jsou potřeba IP specialisté a nic jiného. Proto byl ručně vygenerován seznam shody mezi názvem hostitele a jeho IP adresou (). Takový seznam se nazýval Hosts a byl odeslán všem uzlům lokální síť. Vše bylo skvělé až do okamžiku, kdy již nebylo možné tuto metodu použít pro obrovské množství záznamů obsažených v tomto souboru. Odeslání se stalo problematickým.

V tomto ohledu jsme se rozhodli k této problematice přistoupit jinak, totiž umístit na internet celý (systém doménových jmen), který by všechny tyto korespondenční tabulky ukládal a uživatelské počítače by kontaktovaly nejbližšího s otázkou, jaký zdroj IP adres odpovídá doméně Vasya.ru.

Na soubor Hosts přitom všichni vesele zapomněli, ale ten stále existoval ve všech operačních systémech, až na to, že jeho obsah byl extrémně hubený. Obvykle tam byl a stále je přítomen pouze jeden záznam:

127.0.0.1 localhost

Z nějakého důvodu byla tato IP adresa (přesněji rozsah 127.0.0.1 - 127.255.255.255) zvolena pro označení lokálního hostitele (soukromá IP), tzn. právě ten počítač, u kterého sedíte (doslova localhost – „tento počítač“). Ale ve skutečnosti je to vše pro starou IPv4 (čtvrtou verzi).

A v IPv6, který se nyní začíná používat (vzhledem k tomu, že je zabudován do předchozí verze počet adres již nestačí pro všechny) takový záznam bude vypadat trochu jinak:

::1 localhost

Ale podstata je stejná. Protože Nyní se oba standardy pro specifikaci IP adresy stále používají nebo mohou být použity, pak v souboru Hosts Obvykle jsou přítomny obě tyto linie. Pravda, nad nimi může být napsaný jakýkoli billboard (v závislosti na použitém OS), ale všechny tyto řádky obsahují na začátku symbol hash # (hash), což znamená, že tyto řádky jsou komentáře a neměly by být brány v úvahu. .

Na mém starém systému Windows Vista nyní soubor Hosts vypadá takto:

# Copyright (c) 1993-1999 Microsoft Corp. # # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows. # # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý # záznam by měl být ponechán na samostatném řádku. IP adresa by měla být # umístěna v prvním sloupci a za ní odpovídající název hostitele. # IP adresa a název hostitele by měly být odděleny alespoň jednou # mezerou. # # Kromě toho mohou být komentáře (jako tyto) vkládány na jednotlivé # řádky nebo za název počítače označený symbolem "#". # # Například: # # 102.54.94.97 rhino.acme.com # zdrojový server # 38.25.63.10 x.acme.com # x klientský hostitel # Tento soubor HOSTS vytvořený Dr.Web Anti-rootkit API 127.0.0.1 localhost:: 1 localhost

Syntaxe nahrávání velmi jednoduché - nejprve uveďte IP adresu a poté pomocí libovolného počtu mezer (tabulátorů) zadejte název hostitele (počítače, uzlu nebo domény). Pro každý záznam tohoto druhu se používá samostatný řádek.

Vstává to tady hlavní otázka a jaké místo v současné době zaujímají hostitelé v procesu vytváření korespondence mezi názvy domén zadanými v prohlížeči a těmi IP adresami, které jsou skryty za těmito doménami? No, jak se ukázalo, zaujímá velmi důležité místo, a to to první. Ale nejdřív.

Zadáte tedy adresu URL () do adresního řádku prohlížeče nebo následujete odkaz ze záložek prohlížeče nebo z jakékoli webové stránky v něm otevřené. V každém případě od vás prohlížeč obdrží cestu k dokumentu, který chcete vidět.

V každém případě bude přítomnost v Urle Doménové jméno web, na kterém se nachází dokument, který vás zajímá (web v našem příkladu). Tato doména však odpovídá velmi specifickému serveru (možná virtuálnímu), na kterém je hostována právě tato stránka. A tento server musí mít musí být IP adresa, aby byl viditelný v síti a byl přístupný.

Váš prohlížeč nemůže vědět, která IP odpovídá názvu domény obsaženému v URL (dobře, pokud nemáte povoleno ukládání DNS záznamů do mezipaměti právě v tomto prohlížeči a předtím jste tento uzel navštívili). Proto on adresy jako první Pro vysvětlení se podívejte konkrétně do souboru Hosts ve vašem počítači.

Pokud tam tato doména není nalezena (a odpovídající IP), prohlížeč začne mučit Služba ukládání DNS záznamů do mezipaměti z Složení oken. Pokud jste k této doméně přistupovali dříve a od té doby neuplynulo mnoho času, pak mezipaměť DNS poskytne prohlížeči stejnou IP adresu. Prohlížeč jej přijme a otevře požadovaný dokument.

Pokud v mezipaměti nejsou žádné záznamy pro tuto doménu, prohlížeč odešle požadavek na nejbližší DNS server (s největší pravděpodobností to bude váš server) a obdrží od něj požadované informace. Je pravda, že v tomto případě může dojít k mírnému zpoždění při otevření požadované webové stránky, ale s moderní rychlostí internetu to bude prakticky nepostřehnutelné.

A to se děje s naprosto jakýmkoliv požadavkem na otevření dokumentu z internetu z vašeho počítače. Chápeš to? Prázdní hostitelé nevytváří žádné problémy, ale pokud jej vyplníte, a to i se zlým úmyslem, může se ukázat, že zadáte heslo pro svou peněženku Yandex, které není na oficiálních stránkách tohoto platební systém a na phishingovém zdroji s podobným designem (viz).

Jak to může být? Nikdo není v bezpečí před virovou infekcí () a virus může snadno přidat IP adresu phishingového zdroje do Hosts a přiřadit mu například název domény money.yandex.ru. Tady je nebezpečí.

Na falešném webu sociální síť mohou zachytit hesla, která zadáte, mohou požadovat vstupní poplatek nebo něco jiného kreativnějšího. Nejsmutnější je, že není možné si všimnout záměny, protože v adresním řádku prohlížeče se objeví správný název domény.

Kde je umístěn soubor Hosts a jak z něj mohu odstranit virové záznamy?

Na druhé straně odstranit změny provedené virem dokonce i absolutní noob v počítačích může používat soubor Host. Obvykle je problém najít, kde se tento soubor nachází.

Ve starém Verze Windows, jako XP nebo 2000, byl otevřený pro každého a žil v něm systémové složky na následující adrese:

Windows\System32\drivers\etc\

Nebudete tomu věřit, ale žije na stejné adrese ve Windows 7 i Vista, ale všechno je tam poněkud komplikovanější, protože po cestě:

C:\Windows\System32\drivers\

Nenajdete tam žádné složky atd. Vývojáři se rozhodli, že běžní smrtelníci by se tohoto souboru neměli dotýkat, aby se vyhnuli problémům.

Nicméně, soubor hosts ve Windows 7 a Vista stále existuje, stačí jej vyhledat a získat práva správce. Osobně jsem se nikdy ani nepokoušel přijít na všechny ty nesmysly s právy, ale našel jsem pro sebe velmi jednoduchý způsob, jak toto omezení obejít.

Přejděte do nabídky tlačítka „Start“ - „Všechny programy“ a najděte tam složku „Příslušenství“. Uvnitř jsou zkratky, mezi nimiž je snadné vidět „Poznámkový blok“. Klikněte na něj pravým tlačítkem myši a ze zobrazeného kontextová nabídka Vybrat "Spustit jako administrátor":

No, vlastně, polovina bitvy je hotová. Nyní v poznámkovém bloku, ze kterého vybíráte horní menu položky „Soubor“ - „Otevřít“. Ve standardním okně Průzkumník Windows najděte požadovanou složku atd. (v adresáři Windows\System32\drivers\), vyberte „Všechny soubory“ z rozevíracího seznamu v pravém dolním rohu a sledujte s radostnýma očima vzhled tohoto přísně tajného souboru:

Bude to přesně bez expanze a zbytek bude svinstvo, zdá se hosts.txt se velmi často vytvářejí viry odpoutat vaši pozornost a nakonec vás zmást. U skutečného souboru nastaví atribut „Skrytý“, který lze zaškrtnout nebo zrušit pouhým kliknutím pravým tlačítkem myši na soubor a výběrem spodní položky „Vlastnosti“:

A protože ve Windows se standardně u registrovaných typů souborů nezobrazují přípony (proto to udělali - nerozumím), pak uživatel najde hosts.txt, aniž by viděl jeho příponu, nebo fakt, že je v něm jiný hostitel stejná složka, ale ta je jeho očím skrytá.

Provedením změn na padělku stále ničeho nedosáhne, začne si rvát vlasy, ždímat ruce a jde si do obchodu koupit nový notebook, aby se konečně dostal do svého oblíbeného Kontaktu, který virus zablokoval na starém počítači. Ahhh, hrůza.

I když samozřejmě může být uživatel pokročilý a umožnit zobrazení skrytých a systémové soubory. Ve Windows Vista to provedete tak, že přejdete na „Ovládací panely“ – „Možnosti složky“ – karta „Zobrazit“ a přesuňte zaškrtávací políčko na „Zobrazit“ skryté složky a soubory." Mimochodem, bylo by lepší zrušit zaškrtnutí výše uvedeného řádku „Skrýt rozšíření...“:

Jíst velmi jednoduchý způsob, jak tento soubor otevřít. Bude stačit stisknout kombinaci kláves Win + R na klávesnici (nebo vybrat „Spustit“ z nabídky tlačítka „Start“), poté do okna, které se otevře, zadat následující řádek a stisknout Enter:

Poznámkový blok %windir%\system32\drivers\etc\hosts

Ale o to nejde. Stále jsme našli, kde se tento tajný (pro Windows 7 a Vista) soubor nachází, a musíme jej pečlivě prozkoumat, zda nedošlo k jeho zneužití. Pokud počáteční vyšetření pacienta neodhalí žádné patologie, podívejte se do oblasti posouvání stránky v poznámkovém bloku.

Někdy se virus zapíše po několika stovkách prázdných řádků, čímž se sníží riziko vaší detekce. Pokud není posuvník, pak je vše skvělé, ale pokud existuje, použijte jej a přiveďte své hostitele do podoby, jakou mají mít od narození, tzn. Bude stačit mít v něm jen dva řádky (nikdo nepotřebuje komentáře):

127.0.0.1 localhost::1 localhost

No kdyby falešné adresy v tomto souboru je to docela jednoduché reprezentovat, například by to mohlo vypadat takto:

127.0.0.1 localhost::1 localhost 77.88.21.3 web

Jak se to v tomto případě provádí? blokování určité stránky prostřednictvím hostitelů? No, stačí přiřadit privátní IP adresu 127.0.0.1 k doméně, kterou je třeba zablokovat, například takto:

127.0.0.1 localhost::1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru

Chytrý prohlížeč tuto shodu najde a pokusí se získat požadovaný dokument (webovou stránku) z vašeho vlastního počítače, což se mu samozřejmě nepodaří a o čemž vás bude ihned informovat. Mimochodem, tohle dobrá cesta zablokovat přístup vašich dětí na stránky, které by podle vás neměly navštěvovat. Samozřejmě budete stále muset vytvořit seznam takových stránek nebo je někde získat, ale pokud chcete, můžete to zkusit.

Jak jsem již zmínil, v dávných dobách, kdy byl internet pro většinu uživatelů ještě pomalý, si pro urychlení otevírání stránek registrovali svá IP jména v Hosts. Další věc je, že tyto stejné zdroje pravidelně měnily svůj hosting a spolu s tím i své IP adresy. A uživatel, který zapomněl na to, co před šesti měsíci udělal pro zrychlení internetu, se marně snaží pochopit, proč mu jeho oblíbené zdroje nejsou dostupné.

Jak používat Hosty při přesunu webu na nový hosting?

No a na závěr bych rád pohovořil o tom, jak změnou souboru Hosts můžete pracovat se stránkou, která se přesunula na nový hosting ještě předtím, než bude na všech DNS serverech zaregistrován nový záznam (přidělení nové IP adresy adresu do vaší domény). Metoda je velmi jednoduchá, ale účinná.

Takže změňte hostitele. Samozřejmě se mění i IP adresa vašeho webu. Jak se o tom lidé na internetu dozvědí? Vše je v pořádku, pomocí sítě DNS serverů. Mimochodem, první a nejdůležitější krok uděláte sami tím, že přejdete na ovládací panel svého registrátora a zaregistrujete tam adresy NS serverů vašeho nového hostitele.

Právě od nich se bude nový DNS šířit po celém internetu. Tento proces je však zdlouhavý a v nejhorším případě může trvat několik dní. Během této doby by měl být web dostupný na novém i starém hostingu, aby uživatelé z celého světa nebyli ochuzeni o možnost si jej prohlédnout.

Nicméně vás samotného bude zajímat, jak se váš zdroj skutečně cítí s novým hostitelem? Zkontrolujte fungování všech pluginů a dalších věcí. Opravdu musíte čekat několik hodin až dva dny? To se přece nedá vydržet.

Za prvé, můžete zkusit resetovat mezipaměť DNS na svém vlastním počítači, protože vám může zabránit v zobrazení zdroje na novém hostingu, pokud externí servery DNS již přijaly nový záznam. Jak to udělat? Opět je vše velmi jednoduché. Stiskněte kombinaci kláves Win+R na klávesnici (nebo vyberte „Spustit“ z nabídky tlačítka Start) a do okna, které se otevře, zadejte:

Otevře se velmi děsivé okno s názvem Příkazový řádek, kam budete muset vložit tento příkaz:

Ipconfig /flushdns

Pravidelné vkládání tlačítek do okna příkazový řádek nefungují, tak na něj stačí kliknout pravým tlačítkem a vybrat "Vložit".

Poté klikněte na „Enter“, mezipaměť DNS bude ve vašem počítači vymazána a můžete se pokusit znovu otevřít svůj web. Mimochodem, v samotném prohlížeči může být mezipaměť DNS, takže ji vymažte nebo obnovte okno při podržení tlačítka Shift na klávesnici.

Mimochodem, pokud máte zájem, můžete si zobrazit obsah DNS cache zadáním následujícího příkazu do příkazového řádku:

Ipconfig /displaydns

Otevře se stránka stále na starém hostingu? Žádný problém. Najdeme soubor Hosts pomocí metody popsané výše a přidáme do něj pouze jeden řádek:

webové stránky 109.120.169.66

Kde 109.120.169.66 - to bude IP adresa vašeho nového hostingu a poté bude následovat název domény vašeho webu. Všechno. Zatímco zbytek světa obdivuje váš zdroj na starém hostingu, vy máte možnost opravit případné problémy na enginu, který již byl převeden na nový hosting. Ta věc je úžasná a vždy ji používám.

Hodně štěstí! Brzy se uvidíme na stránkách blogu

Mohlo by vás to zajímat

Co je DNS a jak servery DNS zajišťují fungování internetu VPS od NeoServeru - staňte se majitelem svého virtuálního vesmíru
Jak vytvořit zálohu a obnovit z záložní kopie, stejně jako nuance převodu webu (Joomla, WordPress) na nový hosting
Nákup domény (název domény) na příkladu registrátora Reghouse
Místní Server Denwer- jak vytvořit webovou stránku na počítači - instalace, konfigurace a odstranění Denveru
cPanel - tvorba a práce s databázemi, přidávání subdomén a multidomén a také jejich parkování
Co jsou domény, hosting, DNS servery a IP adresy
FileZilla - kde stáhnout zdarma a jak se naučit používat oblíbeného FTP klienta Filezilla
Přenos webu na nový hosting Infobox, výběr mezi běžným a VPS a také práce s ovládacím panelem hostitele

Nedávno jsem potřeboval opravit soubor hosts a kde najít soubor hosts, nevěděl jsem, tak jsem se musel česat pro odpověď, kterou jsem potřeboval. Naštěstí tam bylo hodně informací, ale pro každý případ jsem se přesto rozhodl zanechat odpověď na svou otázku na stránkách blogu Poruchy počítače.

Kde je ve Windows XP umístěn soubor hosts?

Soubor HOSTS je umístěn v systému Windows XP podle adresy:

C:\WINDOWS\system32\drivers\etc\

Otevřete soubor hosts lze provést pomocí libovolného textový editor, například pomocí programu Poznámkový blok Windows.

Jak vypadá soubor hosts?

Pokud je vaším úkolem obnovení souborů hostitelů, pak můžete zkopírovat typický obsah souboru hosts pro Windows XP níže. Ve skutečnosti může být obsah souboru hosts omezen pouze na jeden řádek „127.0.0.1 localhost“. Vše ostatní je pouze vysvětlující komentář. V systému Windows XP soubor hosts vypadá takto Tak:

# (C) Microsoft Corp., 1993-1999
#
# Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
#
# Tento soubor obsahuje mapování IP adres na názvy hostitelů.
# Každý prvek musí být na samostatném řádku. IP adresa musí
# by mělo být v prvním sloupci a musí za ním následovat příslušný název.
# IP adresa a název hostitele musí být odděleny alespoň jednou mezerou.
#
# Některé řádky mohou navíc obsahovat komentáře
# (jako je tento řádek), musí následovat za názvem uzlu a být odděleny
# z něj se symbolem "#".
#
# Například:
#
# 102.54.94.97 rhino.acme.com # původní server
# 38.25.63.10 x.acme.com # klientský uzel x

127.0.0.1 localhost

A nakonec, pokud váš systém není Windows XP, pak vám doporučuji přečíst si článek o obnovení souboru hosts pro Windows 7, Windows Vista, Windows Server 2008, Windows Server 2003 na oficiálních stránkách podpory společnosti Microsoft: http://support.microsoft.com/kb/972034/ru.

Pomocí tohoto souboru můžete vytvořit shodu mezi názvy domén a jejich IP adresami. V obecném případě je tato korespondence určena službou DNS (serverem), ale pokud je třeba tuto službu „obejít“, to znamená, že je nastaveno nestandardní (někdy užitečné a někdy škodlivé) mapování, pak se uchýlí k jeho nastavení v souboru hosts. Tento systémový objekt se objevil s příchodem internetu, kdy služba DNS ještě neexistovala a byla jediná možnost specifikovat pro Windows shodu mezi symbolickým názvem webu a jeho fyzickou síťovou adresou.

Formát souboru

Tento soubor je systémový soubor a je umístěn v systémovém oddílu disku ve složce Windows\System32\drivers\etc\. Ve formátu je to běžný textový soubor s názvem hosts, ale bez přípony názvu. Skládá se z textových řetězců a lze jej upravovat pomocí libovolného textového editoru. Každý řádek může být buď komentář (v tomto případě je jeho prvním znakem #) nebo odpovídající příkaz ve formátu <имя домена>. Mezi adresou a jménem musí být jedna nebo více mezer. Například řetězec 102.54.81.91 rh.com spojuje hostitele rh.com s jeho adresou 102.54.81.91. Během jeho Instalace Windows 7 tvoří standardní obsah tohoto dokumentu, který vypadá takto:

Jak obnovit hostitele

Někdy může nastat situace, kdy potřebujete obnovit původní stav tohoto souboru. Může vzniknout buď po jejím náhodném odstranění nebo zkreslení, nebo v důsledku expozice malware. Ihned je třeba říci, že pro přístup k tomuto souboru (včetně jeho obnovy) potřebujete práva správce. Jeho obsah lze vygenerovat ručně v textovém editoru nebo stáhnout z internetu.

Úprava souboru

Samozřejmě, abyste mohli upravovat hostitele, musíte mít administrátorská práva. Můžete jej upravit pomocí libovolného textového editoru. Jako příklad používáme standardní Poznámkový blok, který je vždy nainstalován ve Windows 7. Spustit jej můžete dvěma způsoby – z příkazové řádky a přímým voláním Poznámkového bloku:

Po jakýchkoli změnách tohoto dokumentu musíte restartovat počítač, jinak nebude jeho nový obsah systému Windows 7 znám, protože se o něm dozví až při restartu.

Výhody a škody hostitelů se mění

Mezi užitečné změny tohoto souboru patří například následující:

• Nastavení IP adresy a domény tak, aby se shodovaly, aby se urychlil přístup na stránku obcházením serveru DNS.
• Změny za účelem blokování přístupu ke konkrétnímu webu, například zablokování ověřování systému Windows nebo dostupnosti aktualizací pro program. Chcete-li to provést, zadejte 127.0.0.1 jako adresu IP, která operační systém vnímá to jako výzvu tento počítač a ne na skutečný web.
• Změny pro "inzerování" tohoto počítače lokální server, protože služba DNS o tom nic neví. K tomu musí být IP adresa samozřejmě statická.

Hostitelé jsou hlavním cílem většiny malwaru. Existují dva hlavní, dalo by se říci „klasické“, způsoby změny tohoto souboru, ke kterým se útočníci uchylují, aby z něj měli prospěch. Jedná se o tyto změny:

• Blokování přístupu na servery antivirových programů, aby počítač nemohl stáhnout takový program nebo aktualizovat databáze virového syndromu. Pokud se například v důsledku vystavení viru nebo trojskému koni objeví v hostitelích řádek jako „127.0.0.1 esetnod32.ru“, budou všechny pokusy o přístup k webu s tímto antivirem zablokovány.
• Náhrada skutečné webové adresy registrované na DNS server, předstírat. Řekněme škodlivá aplikace, který pronikl do počítače, zapíše do tohoto souboru řádek „91.81.71.61 vk.com“, kde je uvedena adresa počítače autora tohoto programu. Děje se tak s cílem, aby pokusy o přístup k oblíbené stránce všech vedly k volání serveru útočníka, jehož rozhraní zcela replikuje jeho skutečný protějšek, ale používá se ke shromažďování důvěrných informací o uživatelích webu, například jejich přihlašovací údaje a hesla.

Pokud tedy existuje jakékoli podezření na přítomnost virů v systému, měli byste nejprve zkontrolovat stav tohoto souboru, a proto mnoho antivirové programy neúnavně sledovat jeho stav a upozornit uživatele na všechny pokusy o jeho změnu.