Какое расширение у файла hosts? zarabotoknavideo.ru

Какое расширение у файла hosts?

Какое расширение у файла hosts?

Здравствуйте, дорогие друзья!
В сегодняшней заметке мы поговорим о таком интересном системном файле операционной системы Windows, как файл hosts. Я думаю, что многие из вас уже заметили, что при попытке сохранения системного файла hosts, операционная система ругается и не дает сохранить желаемые изменения, особенно у пользователей Windows 8. В этом виновато ужесточение правил безопасности, применяемое в операционных системах восьмой серии. Конечно же, в этом есть смысл, так как многие вирусы прописывают нужные им строки в данный файл, и все антивирусы уже давно в обязательном порядке проверяют этот файл на данные изменения. Но что же делать нам, обычным пользователям? В этой статье мы попробуем разобраться с вами в этом вопросе, но для начала нужно разобраться, что такое файл hosts?

Файл hosts предназначен для сопоставления имен доменов (сайтов), которые записываются при помощи символов, и соответствующих IP-адресов (например, 145.45.32.65), которые записываются в виде четырех значений чисел. Вы можете открыть любой сайт в браузере не только после ввода его имени, но и после ввода IP-адреса этого сайта.

В Windows запрос к файлу hosts имеет приоритет по сравнению к запросу DNS-серверам. При этом содержимое этого файла контролирует сам администратор компьютера.

Поэтому довольно часто вредоносные программы пытаются изменить содержание файла хостс. Для чего они это делают?

Они это делают для блокировки доступа к популярным сайтам или для перенаправления пользователя на другие сайты. Там, в лучшем случае, ему продемонстрируют рекламу, а в худшем — будет открыта поддельная страница популярного ресурса (социальная сеть, окно сервиса электронной почты, сервис онлайн банкинга и т.п.) с просьбой ввести для входа на поддельный сайт данные от своей учетной записи.

Таким образом, из-за невнимательности пользователя злоумышленник может получить доступ к данным пользователя и нанести ему ущерб.

Где находится файл hosts?

Файл hosts расположен в папке с операционной системой Windows, обычно это диск «С» на компьютере пользователя.

Путь к файлу hosts будет таким: C:WindowsSystem32driversetc

Вы можете вручную пройти этот путь или сразу открыть папку с файлом хост с помощью специальной команды.

Для быстрого доступа к файлу нажмите на клавиатуре сочетание клавиш «Windows» + «R». После этого откроется окно «Выполнить». В поле «Открыть» введите или путь к файлу (смотрите выше) или одну из этих команд:

%systemroot%system32driversetc
%WinDir%System32DriversEtc

Затем нажмите на кнопку «ОК».

Далее будет открыта папка «etc», в которой расположен файл hosts.

Этот файл не имеет расширения, но его можно будет открыть и отредактировать в любом текстовом редакторе.

Стандартное содержание файла hosts.

В операционной системе Windows, файл hosts имеет следующее стандартное содержание:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Этот файл аналогичен по своему содержанию в операционных системах Windows 7, Windows 8, Windows 10.

Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для Windows, так как это комментарии. В этих комментариях объясняется для чего предназначен данный файл.

Здесь написано, что файл hosts предназначен для сопоставления IP-адресов именам сайтов. Записи в файле хостс нужно будет производить по определенным правилам: каждая запись должна начинаться с новой строки, сначала пишется IP-адрес, а затем минимум после одного пробела имя сайта. Далее после решетки (#) можно будет написать комментарий к вставленной в файл записи.

Эти комментарии никак не влияют на работу компьютера, вы даже можете удалить все эти записи, оставив только пустой файл.

Вы можете отсюда скачать стандартный файл hosts для установки на свой компьютер. Его можно использовать для замены модифицированного файла, если вы не хотите самостоятельно редактировать файл хостс на своем компьютере.

На что следует обратить внимание.

Если данный файл на вашем компьютере ничем не отличается от этого стандартного файла, то это значит, что никаких проблем нет, которые могли возникнуть из-за изменения данного файла вредоносными программами на вашем компьютере.

Обратите особое внимание на содержимое файла, которое расположено после этих строк:

# 127.0.0.1 localhost
# ::1 localhost

В файл hosts могут быть вставлены дополнительные записи, которые добавляются сюда некоторыми программами.

Например, на рисунке ниже вы можете увидеть, что к стандартному содержимому файла hosts программа Unchecky добавила некоторые записи. Между закомментированными строками были вставлены дополнительные записи для выполнения определенных действий. Это было сделано для того, чтобы в процессе установки программ на компьютер данная утилита отсекала нежелательное программное обеспечение.

Здесь могут быть дополнительные строки такого типа: сначала «набор цифр», а далее после пробела — «название сайта», добавленные для того, чтобы, например, отключить рекламу в программе Skype или заблокировать доступ к какому-нибудь сайту.

Если вы сами ничего не добавляли в файл hosts и не используете упомянутую в этой статье программу (Unchecky), то вы можете смело удалить из файла хост непонятные записи.

Для чего изменяют файл hosts?

Файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете или для того, чтобы перенаправить пользователя на другой сайт.

Обычно, первоначально вредоносный код выполняется после запуска скачанной из интернета программы. В этот момент автоматически вносятся изменения в свойства ярлыка браузера и довольно часто добавляются дополнительные строки в файл hosts.

Для блокирования какого-либо сайта (например, сайт ВКонтакте) вносятся строки подобного вида:

127.0.0.1 vk.com

Для некоторых сайтов может быть внесено два варианта имени сайта с «www» или без этой аббревиатуры.

Вы сами можете заблокировать нежелательные сайты на своем компьютере, добавив в файл хостс подобную запись:

127.0.0.1 название_сайта

В этой записи IP-адрес (127.0.0.1) — это адрес в сети вашего компьютера. Далее идет название сайта, который вам необходимо заблокировать (например, pikabu.ru).

В итоге, после ввода имени сайта, вы увидите пустую страницу со своего компьютера, хотя в адресной строке браузера будет написано название данной веб-страницы. Этот сайт будет заблокирован на вашем компьютере.

При использовании перенаправления, после ввода названия нужного сайта, в браузере пользователя будет открыт совсем другой сайт, обычно это веб-страница с рекламой или поддельная страница популярного ресурса.

Для перенаправления на другой сайт в файл хост добавляются записи такого вида:

157.15.215.69 название_сайта

Вначале идет набор цифр – IP адрес (для примера здесь написаны случайные цифры), а далее после пробела латинскими буквами будет написано название сайта, например, vk.com или ok.ru.

Схема работы этого метода примерно такая: нехорошие люди специально создают фейковый (поддельный) сайт с выделенным IP адресом (иначе этот метод не будет работать). Далее на компьютер пользователя попадает инфицированное приложение, после запуска которого, в файле hosts производятся изменения.

Читать еще:  Второй монитор для компьютера как подключить?

В результате, когда пользователь набирает в адресной строке браузера название популярного сайта, то вместо нужного сайта его перебрасывают совсем на другой сайт. Это может быть фейковая страница социальной сети, которая предназначена для кражи личных данных пользователя или сайт с навязчивой рекламой. Очень часто с такого подставного сайта идут редиректы (перенаправления) на множество других специально созданных страниц с рекламой.

Как отредактировать файл hosts?

Вы можете сами изменить содержание файла хост, отредактировав его при помощи текстового редактора. Один из самых простых способов для получения возможности изменения файла — это открыть файл hosts в Блокноте, открыв программу от имени администратора.

Для этого создайте ярлык утилиты Блокнот на Рабочем столе или запустите приложение в стандартных программах, которые находятся в меню «Пуск». Для запуска сначала кликните по ярлыку программы правой кнопкой мыши, а затем выберите в контекстном меню пункт «Запуск от имени администратора». После этого будет открыто окно текстового редактора Блокнот.

Либо можно просто пройти в папку, в которой хранится исполняющий файл текстового редактора Блокнот:

C:Windowssystem32

В данной папке необходимо найти файл notepad.exe. Далее жмём по notepad.exe правой кнопкой мыши и в контекстном меню выбираем пункт «Запуск от имени администратора»:

После открытия программы Блокнот войдите в меню «Файл» и выберите в контекстном меню пункт «Открыть…». В открывшемся окне Проводника пройдите по следующему пути:

C:WindowsSystem32driversetc

Открыв папку «etc», вы не увидите файл «hosts», так как в Проводнике будет выбрано отображение текстовых файлов. Выберите в поле Тип файла настройку «Все файлы». После этого файл хостс будет отображен в этой папке. Теперь вы можете открыть файл хостс в Блокноте для его редактирования.

После завершения редактирования сохраните изменения в файле hosts. Обратите внимание на то, что тип файла при сохранении должен быть таким: «Все файлы».

Примечание. В том случае, если вредоносная программа изменила записи в файле hosts, вы можете заменить модифицированный файл на стандартный или отредактировать содержимое данного файла, удалив оттуда все ненужные записи.

На этом пока все! Надеюсь, что вы нашли в этой заметке что-то полезное и интересное для себя. Если у вас имеются какие-то мысли или соображения по этому поводу, то, пожалуйста, высказывайте их в своих комментариях. До встречи в следующих заметках! Удачи!

Как изменить файл hosts в Windows 10

Файл hosts – это небольшой текстовый файл, спрятанный глубоко в джунглях системных файлов вашей операционной системы. Несмотря на свою простоту, он играет важную роль (пусть даже не всегда) в «конвертации» доменных имен в IP-адреса. Доменное имя – это то, что вы вводите в поисковую строку. К примеру, wp-seven.ru. IP-адрес – это уже своего рода «физический адрес» сайта в Интернете в формате 111.111.111.111, соответствующий доменному имени. При поиске IP-адреса операционная система проверит файл hosts на наличие совпадений для перевода. Это своеобразная справочная книга для компьютера. Если адрес не определен в файле и не переводится на localhost (локальный компьютер), компьютер обратится к провайдеру и определит адрес службой DNS (служба доменных имен).

Практически в 99.999% случаев пользователю не нужен файл hosts, поэтому устройство ищет IP-адреса вводимых сайтов при помощи DNS через Интернет-провайдера. С помощью файла hosts вы можете блокировать работу определенных веб-сайтов или сервисов на своем устройстве. К примеру, блокировать работу рекламных серверов или сайтов, доступ к которым вы хотите ограничить для себя или других пользователей этого компьютера. Примечательно, что файл hosts присутствует не только в Windows 10, но и в Linux и macOS. Найти его не так уж и сложно, а отредактировать и того проще.

Зачем обычному пользователю знать о файле hosts? Дело в том, что многие нежелательные и вредоносные приложения могут прописывать свои значения в файле hosts для перенаправления пользователя на другие сайты. Пользователь вводит в строку браузера google.com, а попадает на сайт какого-нибудь онлайн-казино. В таких ситуациях надо первым делом бежать к файлу hosts и проверять, не прописалась ли там какая-нибудь зараза.

Где расположен файл hosts в Windows 10

В Windows 10 файл hosts хранится по адресу C:Windowssystem32driversetc. Точно такой же путь используется и в предыдущих операционных системах семейства Windows. Внутри этой папки обычно расположено пять файлов без видимых расширений, а колонка «Тип файла» скромно обозначает hosts как «файл». На самом деле hosts – это обычный txt-документ без разрешения, который можно запросто отредактировать в Проводнике.

Обратите внимание: в папке etc может быть несколько файлов hosts. Вам надо открыть именно тот, что не содержит в себе расширений файлов после точки. Убедиться в этом можно путем включения отображения расширений файлов. В Проводнике щелкните на вкладку Вид и включите пункт Расширения имен файлов.

Как было сказано выше, файл hosts можно отредактировать как простой текстовый документ, но вам все же надо учитывать один момент, который влияет на конечный результат. Дело в том, что hosts – это системный файл, для работы с которым нужны права Администратора. Это значит, что вы должны сначала запустить Блокнот от имени Администратора и лишь затем редактировать файл hosts. Если вы этого не сделаете, система не сохранит ваши изменения.

  1. Нажмите на кнопку Пуск или нажмите на клавиатуре комбинацию клавиш Win+ S. Эта комбинация запускает встроенный в Windows поиск. Введите туда Блокнот.
  2. В правой части поисковой выдачи выберите Запуск от имени Администратора. Если ваш профиль оснащен соответствующими правами, вы увидите окно контроля учетных записей с просьбой подтвердить запуск. Если в данный момент используется обычный профиль, придется ввести пароль Администратора. В таком случае вам может понадобиться сделать пользователя Администратором в Windows 10.
  3. Теперь надо открыть файл hosts. В блокноте нажмите Файл – Открыть и в новом окне перейдите по пути C:Windowssystem32driversetc.
  4. Файл hosts не скрывается по умолчанию, поэтому вам не надо включать отображение скрытых файлов и папок. Несмотря на это, вы все же не увидите никаких файлов в папке etc. Дело в том, что Блокнот по умолчанию ищет файлы с разрешением .txt. Как вы уже знаете, у файла hosts нет расширения, а значит он игнорируется при стандартном поиске. Исправить это очень просто. В нижней части окна справа от строки Имя файла в выпадающем списке измените Текстовые документы на Все файлы. Вы сразу же увидите нужный вам файл. Изменять расширение не надо – просто откройте его.

Теперь можно изменить файл hosts.

Как редактировать файл hosts

Правила редактирования файла hosts очень просты. Каждая новая запись идет с новой строчки и разделяется одним или несколькими пробелами. Вы сами можете решить, сколько пробелов использовать. Главное, чтобы он был как минимум один, иначе система не поймет, о чем идет речь. Записи в файле hosts состоят из трех частей: IP-адреса, доменного имени и комментария. Последний не обязателен. К примеру:

127.0.0.1 site.com #образец

127.0.0.1 site.com

Эта запись означает, что веб-сайт site.com будет перенаправляться на 127.0.0.1, он же localhost для каждого компьютера. Текст после знака # игнорируется системой и нужен только для вашего удобства.

Читать еще:  Как вывести время на экран компьютера?

Обратите внимание: по умолчанию файл hosts содержит в себе много текста и каждая строчка начинается со знака #. Все это лишь объяснение работы файла и образцы для ознакомления. Этот текст можно полностью удалить или проигнорировать. При внесении новых записей всегда начинайте вводить адреса с новой строки и без знака #, если только вы не вводите комментарии.

Если вы обычный пользователь и у вас нет каких-то конкретных и специфичных нужд для работы с файлом hosts, мы не рекомендуем использовать приложения для редактирования файла hosts. Обычно такие программы лишь захламляют вашу систему и не несут никакой полезной нагрузки. Как вы сами видите, работать с файлом hosts очень просто и для этого вам нужен самый банальный Блокнот, поэтому не запаривайтесь поиском программы для работы с файлом hosts.

Если вам надо будет часто работать с содержимым файлом hosts, можно создать ярлык на рабочем столе для быстрого запуска. В конце концов, каждый раз нырять в глубины папки Windows быстрым редактированием не назовешь.

  1. Щелкните правой кнопкой мыши по пустому месту на рабочем столе и выберите Создать – Ярлык.
  2. В поле Укажите расположение объекта введите notepad c:windowssystem32driversetchosts. Эта команда указывает системе запустить Блокнот и файл по адресу. Осталось только отметить, что вам надо запускать файл с правами Администратора, иначе изменения не сохранятся.
  3. Нажмите Далее и введите название ярлыка. К примеру, hosts.
  4. Щелкните правой кнопкой мыши по ярлыку и выберите Свойства – Дополнительно. Установите пометку возле пункта Запуск от имени Администратора.
  5. Нажмите Ок. Готово.

Отсутствует файл hosts

Файл hosts является частью системы и «рождается» вместе с установкой Windows на ваш компьютер. Если же по каким-то странным причинам вы не обнаружили файл hosts в папке etc, не стоит переживать. Во-первых, файл host не является критически важным для работы вашего компьютера. Во-вторых, по умолчанию он пустой. В-третьих, его легко можно создать самому.

  1. Просто щелкните правой кнопкой мыши по пустому пространству Проводника или рабочего стола, а затем выберите Создать – Текстовый файл. Вам не обязательно копировать текст стандартного файла hosts, поскольку он представляет из себя обычные комментарии, игнорируемые системой.
  2. Переименуйте файл в hosts и не забудьте убрать расширение после точки вместе с самой точкой. Система предупредит вас, что изменение расширения может сделать файл непригодным к использованию. Проигнорируйте это предупреждение.
  3. Теперь переместите созданный файл в папку C:Windowssystem32driversetc.

Готово, вы успешно создали файл hosts и поместили его в положенное ему место.

Работа с файлом hosts в Windows, проверка и исправление

Hosts – один из файлов Windows, использующийся в тесном взаимодействии со службой DNS, задача которой — преобразование IP-адресов сайтов в понятный пользователям вид: «example.com» вместо «11.23.311.41». Именно DNS запоминает IP-адреса посещаемых пользователями сайтов. Ноsts используется для принудительного присвоения IP-адресов определенным сайтам, минуя DNS -сервер, так как выполнение команд из этого файла имеет в Windows приоритет перед DNS.

Расположение в различных версиях Windows

В Windows ME и более ранних версиях файл находится в каталоге «C:WINDOWS». В WinNT и Windows 2000 расположение немного изменилось: «C:WINNTsystem32driversetc». С XP и по Win10 включительно — «С:WINDOWSsystem32driversetc».

Открытие файла

В ОС понадобится перейти в необходимую папку, кликнуть ПКМ по файлу и выбрать пункт «Свойства». В появившемся окне снять галочку с атрибута «Только для чтения», следом нажать «ОК» и в контекстном меню кликнуть «Открыть с помощью». Двойным нажатием открыть его не получится, так как у hosts отсутствует расширение. В открывшемся окне нужно выбрать «Блокнот» («Notepad») или любой текстовый редактор, после чего файл будет открыт для редактирования. После внесения необходимых изменений и их сохранения в свойствах файла следует вернуть отметку обратно.

В Win7 и более поздних версиях могут потребоваться права администратора. Однако само наличие администраторских прав текущей учётной записи привилегий, как правило, не даёт из-за серьёзной политики безопасности в ОС. Последовательность действий следующая:

  1. Открыть «notepad.exe» в его рабочей папке (С:Windowssystem32).
  2. С помощью правой кнопкой мыши кликнуть «Запуск от имени администратора».
  3. В запущенном «Блокноте» нажать «Файл», затем «Открыть» и перейти в место хранения hosts.
  4. Внести и сохранить необходимые изменения.

Редактирование файла hosts

В Windows XP его содержание выглядит так:

Следует отметить, что в windows 7 содержание hosts — лишь справочная информация, необходимая пользователю для понимания принципов его редактирования, своеобразная подсказка от разработчиков. Отсюда и символ # перед каждой строкой: он служит маркером комментария. О файле хост для «Виндовс 8» ( и любой другой версии Windows, начиная с 95-й) можно сказать то же самое, так что и правила работы будут идентичными.

Сам процесс редактирования несложен: подсказка всегда перед глазами. Необходимо только выяснить, с какой целью в файл вносятся изменения. Это могут быть как блокировка нежелательного ресурса, так и перенаправление на другой адрес.

Суть блокировки

В свободной строке, ниже всех справочных записей, вводится: «127.0.0.1 %адрес ресурса%», где %адрес ресурса% — адрес сайта, посещение которого пользователями компьютера нежелательно, например, «127.0.0.1 www.example.com». После такой записи ни один браузер не откроет сайт, расположенный по адресу «www.example.com», так как ему был принудительно присвоен IP 127.0.0.1, то есть, фактический адрес компьютера, так называемый localhost.

Редирект (перенаправление)

Для перенаправления с одного адреса на другой сначала необходимо указать IP-адрес ресурса, на который делается редирект, а затем через табуляцию или пробел — его номинальный адрес, например, «121.242.18.70 www.example.com» и «49.3.202.16 www.naprimer.ru». Такая конструкция позволит перенаправить запрос с одного сайта на другой (при условии ввода их реальных IP-адресов).

И блокировка, и перенаправление могут быть использованы в целях безопасности как обычными пользователями, так и системными администраторами в организациях. Но для этого используются специальные инструменты от различных разработчиков — антивирусы, брандмауэры, комплексы защит. Сейчас наиболее частая причина обращения к этому файлу — его чистка или полное восстановление после вирусного заражения компьютера.

Многие вирусы меняют содержимое этого файла с нужными злоумышленникам целями: редирект на визуально неотличимый от нужного ресурс, где пользователь вводит те или иные персональные данные. Нередки и ситуации, когда в результате вирусной атаки многие системные файлы могут якобы пропасть. На самом деле вирус скрывает их от глаз пользователя, чтобы ограничить к ним доступ.

Процесс чистки

И в Windows от 7 до 10, и в более старых версиях этой ОС в оригинальном файле hosts не должно быть ничего, кроме справочной информации. Часто при первом взгляде на окно текстового редактора нежелательные строки и записи могут отсутствовать, поэтому необходимо обратить внимание на полосы прокрутки.

Если полоса прокрутки неактивна или отсутствует, значит, очевидных проблем в файле не существует. Но если полоса активная, лишняя запись (или записи) скрыта внизу или справа и не видна при стандартном размере окна «Блокнота». Именно так всё лишнее можно легко обнаружить и удалить.

Если же требуется восстановить файл, то допустимо либо просто создать чистый текстовый документ, убрав расширение и поместив в нужную папку, а можно наполнить его справочным содержимым, найти которое в интернете очень просто.

Читать еще:  Поменял монитор а разрешение осталось старое

Восстановление работоспособности

Как правило, новые заданные параметры отредактированного файла hosts применяются системой сразу после его сохранения, но может возникнуть ситуация, при которой этого не происходит, и работать он отказывается. Существует несколько способов исправить это, например, использовать командную строку.

Восстановить работоспособность хост файла в «Виндовс 7» и более ранних версиях через командную строку можно так: «Пуск» — «Выполнить», далее ввести «cmd» в появившемся поле. В открывшейся командной строке следует набрать «ipconfig /flushdns» для очистки кэша службы DNS.

В Win8-Win10, вызвав контекстное меню кнопки «Пуск», выбрать «Windows PowerShell», затем проделать аналогичные действия, что и в предыдущем пункте. Кроме этого, существует еще несколько способов:

  • Внести максимальное количество доменных имён сайта. Сайт может иметь больше одного доменного имени. Для полной блокировки или перенаправления необходимо внести каждое из них. К примеру, «127.0.0.1 vk.com» и «127.0.0.1 vkontakte.ru». На один и тот же ресурс можно попасть, используя оба этих адреса, поэтому и вносить в файл для блокировки требуется оба.
  • Отключить прокси-сервер, если он используется. В «Панели управления» нужно зайти в раздел «Сеть и интернет», далее в «Свойства обозревателя». В пункте «Подключения» выбрать опцию»Настройка сети» и снять отметки со всех элементов.
  • Проверить на наличие ошибок сам файл hosts.

Каждую новую строку лучше начинать без пробелов, желательно избегать чрезмерного использования табуляции и пробелов между IP и адресом сайта. Если правильно следовать алгоритмам действия, все операции можно легко сделать самостоятельно.

Какое расширение у файла hosts?

Урок: файл hosts.

Как мы знаем, посредством интернет-протокола компьютерные сети объединены в глобальную сеть Интернет, где каждый узел имеет уникальный сетевой адрес. В четвертой версии протокола (IPv4) используются четырёхбайтные адреса. Например, IP-адресом портала mail.ru является числовая последовательность 217.69.139.200. Однако, людям для идентификации сетевых ресурсов удобнее работать с текстовыми записями — URLами. Система доменных имен (DNS) связывает цифровые IP-адреса узлов с их доменными именами. Подробнее о доменных именах и про URL читаем урок: URL.

Для администрирования сетевых соединений в Windows и других ОС используется специальный файл hosts. Файл hosts предназначен для содержания базы приоритетных доменных имен и трансляции их в сетевые адреса хостов. Во всемирной паутине (www) хостом является веб-сервер сайта, отправляющий клиенту контент запрашиваемых страниц. Клиент, это — браузер установленный на компьютере пользователя.

Получив от пользователя запрос содержащий доменное имя ресурса, браузер сначала сопоставляет его с записями в файле hosts. Если доменное имя в файле не найдено, просматривается DNS-кэш браузера. DNS-кэш формируется из адресов посещаемых пользователем ресурсов. Использование такого накопителя ускоряет соединение с известными браузеру страницами.

Не найдя доменного имени в указанных директориях браузер перенаправляет запрос DNS-серверу. Приложение DNS-сервера преобразует доменное имя в соответствующий IP-адрес по которому и производится соединение. Так выполняется прямой запрос с трансляцией имени хоста в его IP-адрес.

Очевидно, что редактируя файл hosts можно управлять сетевыми соединениями.

По умолчанию файл hosts содержит только комментарии поясняющие правила внесения в него записей. На скриншоте показан фрагмент файла в Windows 7:

Этот файл находится в системном разделе диска — С:WindowsSystem32driversetchosts. Открыв его стандартным приложением «Блокнот» можно прописывать нужные нам редиректы — перенаправления доменных имен.

Блокирование доступа к определенным ресурсам понадобится, например, при родительском контроле. Открыв журнал или историю просмотров в браузере можно выявить нежелательные для посещения несовершеннолетними доменные имена узлов.

Стандартное доменное имя localhost зарезервировано для частных адресов и определяет локальный компьютер пользователя с IP-адресом 127.0.0.1. Если сопоставить этому адресу доменное имя, запрос будет перенаправлен на локальный компьютер пользователя и соединения с целевым ресурсом не получится.

Запустим «Блокнот» с правами администратора:

и откроем в нем файл hosts, выбрав в папке «etc» все типы файлов:

Теперь, дополним содержимое файла такими, например, записями:

Сохраняем файл с изменениями и закрываем его. Так можно перекрыть доступ к некоторым ресурсам.

Также можно сделать перенаправления сетевых соединений на заданные IP-адреса:

С такими редиректами в файле hosts пользователь вместо желанного сайта знакомств попадает на популярную ярмарку вакансий, например. Понятно, что для переадресации запросов нужно знать IP-адреса целевых хостов.

Посмотрим как можно определить сетевой адрес узла по его доменному имени.

Транслируем доменное имя в IP-адрес средствами операционной системы. С правами администратора вызываем командную строку. Для этого в строке поиска окна «Пуск» набираем cmd и из контекстного меню запускаем от админа:

Вписываем команду ping avito.ru, нажимаем клавишу «Enter» и получаем IP-адрес ресурса:

Существует множество сервисов для сопоставления доменных имен с IP-адресами. Один из популярных: https://goo.gl/PjfAhI.

Записи с подменой IP-адресов в файле hosts для блокирования доступа к ресурсам или перенаправления на поддельные и посторонние сайты могут производиться и вредоносными программами запущенными на локальном компьютере.

Когда браузер не открывает доступные ранее страницы или перебрасывает на несоответствующие доменным именам сайты стоит проверить файл hosts и удалить в нем посторонние записи. Однако, вирусописатели для маскировки инфицированного файла hosts применяют некоторые дополнительные уловки.

Попробуем самостоятельно модифицировать истинный файл hosts и заменить его фальшивым подобно известным сценариям.

От имени администратора откроем новый файл приложением «Блокнот» и скопируем в него содержимое файла hosts. Сохраним этот файл в папке С:WindowsSystem32drivresetc с именем hosts и расширением *txt:

Теперь откроем истинный файл hosts и пропишем в нем редиректы как на приведенных выше примерах. Сохраним изменения и закроем. Затем выделим файл, пройдем в его свойства и назначим атрибут «Скрытый»:

Истинный файл hosts станем невидимым в папке «etc» и будет выполнять прописанные в нем сетевые соединения. А пользователь, открыв в папке копию оригинального файла увидит в нем только комментарии обозначенные значком #.

Обнаружить подмену несложно. Достаточно в параметрах папок отключить опцию скрытия расширений для файлов:

чтобы выявить текстовый hosts. Истинный файл hosts, как известно, не имеет расширения.

Копию hosts в конечную папку etc можно сохранить и без расширения, заменив в имени файла вторую букву на русскую «о». Для выявления подмены в этом случае, в интерфейсе настроек папок, который открывается через «Пуск»-«Панель управления»-«Параметры папок» нужно включить функцию отображения скрытых файлов и папок:

и в результате в папке отобразятся оба файла:

Удаляем фальшивый и в истинном файле убираем ненужные записи.

Также, измененная посторонней программой копия файла hosts может находится и не в папке «etc». При этом в реестре прописывается директория обращения к ней.

Сочетанием клавиши «Windows» с буквой «R» откроем окно «Выполнить»:

и командой «regedit» пройдем в реестр. В реестре проследуем по ключу: HKEY_LOCAL_MACHINE — SYSTEM — CurrentControlSet — services — Tcpip. В этой ветке, в разделе «Parameters» увидим путь к папке с файлом hosts:

В таком случае, изменяем значение параметра «DataBasePath» — прописываем правильный путь к оригинальному файлу:

Перезагружаем компьютер для сохранения правки в реестре и удаляем модифицированный дубликат. Теперь, браузер будет обращаться к истинному файлу hosts в папке С:WindowsSystem32driversetc.

Таким образом, мы ознакомились с трюками которые применяются для фальсификации сопоставлений доменных имен использующих подмену файла hosts.

Для ускорения подключений к избранным ресурсам и блокировки доступа к нежелательным грамотно редактируем файл hosts — управляем сетевыми соединениями.

Ссылка на основную публикацию
Adblock
detector