Б'ємо ворога його ж зброєю

  1. Контроль за зміною вмісту файлу hosts здійснюється за допомогою Превентивної захисту Dr.Web Security Space.
  2. Правила редагування файлу hosts

Прочитали: 7128 Коментарів: 119 Рейтинг: 296

Файл hosts грає важливу роль, коли зловмисники підсовують нам потрібні їм сторінки сайтів. Зокрема, маніпуляції з ним дозволяють приховувати доступ до сайтів антивірусних вендорів.

Для чого взагалі потрібен файл hosts? Це файл, в який можна поміщати записи, що зіставляють імена інтернет-ресурсів з їх мережевими адресами. Зокрема, це дозволяє отримувати доступ до різних ресурсів без використання зовнішніх сервісів і прискорювати завантаження сайтів.

Контроль за зміною вмісту файлу hosts здійснюється за допомогою Превентивної захисту Dr.Web Security Space.

Але hosts - це двосічна зброя, і в руках досвідченого користувача він дозволяє заборонити доступ до сайтів зловмисників. Для блокування доступу до небажаного ресурсу необхідно лише додати в кінець файлу рядок виду "127.0.0.1 URL_блокіруемого_ресурса". Суть цієї дії полягає в тому, що при спробі завантажити блокується ресурс система спробує завантажити його з локального комп'ютера (зумовлений адреса 127.0.0.1), на якому він, природно, відсутня. Тому небажаний сайт і не завантажиться.

Але модифікація файлу hosts - це не тільки боротьба з небажаними ресурсами. Як відомо, сучасні шкідливі файли часто керуються ззовні.

Щоб визначити IP-адресу користувача, Black Shades звертається до сайту http://icanhazip.com. У цій особливості Black Shades криється простий спосіб боротьби з ним. Досить відкрити файл hosts і додати в нього рядок 127.0.0.1 www.icanhazip.com. Якщо малваре не зможе з'єднатися з icanhazip.com, вона аварійно завершить роботу і виведе повідомлення про помилку (на ілюстрації нижче).

https://xakep.ru/2016/06/07/black-shades

Hosts являє собою простий текстовий файл, один рядок в якому відповідає одному запису. Класичний формат запису:

IP-адреса Сімвольное_імя_домена # Тут може бути коментар

Майже у всіх операційних системах (крім Windows 7 і 8, там одні коментарі) першим записом числиться:

127.0.0.1 localhost

Це означає, що доменному імені localhost відповідає IP-адреса 127.0.0.1, локальний адресу самої системи.

Увага! За замовчуванням для OS Windows він розташовується в% windir% \ system32 \ drivers \ etc \ hosts. Даний шлях зловмисники можуть змінити. Однак ви можете повернути його до значення за замовчуванням самостійно. В даному прикладі для простоти ми припускаємо, що шлях до файлу відповідає значенню за замовчуванням.

Файл можна відкрити, натиснувши Пуск - Виконати (це ж вікно виводить комбінація клавіш Win + R), у вікні Запуск програми в полі Відкрити вводимо notepad% SystemRoot% \ system32 \ drivers \ etc \ hosts і натискаємо ОК. Також відкрити файл можна в будь-якому текстовому редакторі.

Якщо ви відкриваєте файл вручну, то врахуйте, що йому може бути присвоєно атрибут «Прихований». Для показу таких файлів необхідно в Свойствах папки включити опцію Показувати приховані файли і папки).

Увага! Найчастіше зловмисники вставляють потрібні їм записи за межами видимого вікна «Блокнота», використовуючи порожні рядки. Після відкриття файлу завжди перевіряйте, чи є справа смуга прокрутки і прокручуйте вікно повністю.

Правила редагування файлу hosts

  1. Кожен елемент повинен розташовуватися в окремому рядку.
  2. IP-адреса повинна починатися з першої позиції рядка, за ним (у цьому ж рядку) має слідувати відповідне йому ім'я хоста.
  3. IP-адреса і ім'я вузла повинні розділятися хоча б одним пропуском.
  4. Коментарі повинні передувати символом #.

Якщо коментарі використовуються в рядках відповідності доменних імен, вони повинні слідувати за ім'ям вузла і відокремлюватися від нього символом #.

Якщо не вдається зберегти файл, то необхідно увійти в систему як адміністратор або запустити блокнот від імені адміністратора і редагувати файл.

Зробити це можна двома способами.

  1. За допомогою командного рядка (у разі Windows 10), клікнувши правою кнопкою миші по іконці За допомогою командного рядка (у разі Windows 10), клікнувши правою кнопкою миші по іконці .

    Вибираємо Командний рядок (адміністратор) і у вікні, пишемо (або копіюємо) рядок:

    notepad C: \ Windows \ System32 \ drivers \ etc \ hosts

    У цьому випадку звичайний блокнот Windows буде запущений з правами адміністратора і дозволить внести зміни в файл hosts.

    Вносимо зміни і зберігаємо файл (Файл → Зберегти).

  2. Відкриття текстового редактора з правами адміністратора вручну.

    Переходимо в папку, в якій зберігається виконуваний файл текстового редактора, наприклад, «Блокнот» (ця частина інструкції також підійде до інших текстових редакторах, наприклад Notepad ++). Скажімо, виконуваний файл «Блокнота» знаходиться в C: \ Windows \ system32. Шукаємо (в разі «Блокнота») файл notepad.exe.

    Кількома по файлу правою клавішею миші і вибираємо Запуск від імені адміністратора.

    Вибираємо Файл → Відкрити. У вікні переходимо в папку C: \ Windows \ System32 \ drivers \ etc. Вибираємо в правому нижньому кутку Всі файли і відкриваємо hosts.

    Вносимо необхідні зміни і зберігаємо файл.

Увага! Якщо після збереження файлу і / або після перезавантаження деякі сайти продовжують не відкривати або відкриваються не зовсім з тим вмістом, яке ви очікуєте, то, можливо, в системі діє активна шкідлива програма, яка з певною періодичністю перевіряє вміст файлу hosts і змінює його.

Щоб переглянути статистику звернень до різних ресурсів і вибрати ті, які «гідні» записи в файл hosts, натисніть в меню Агента Dr.Web на значок Щоб переглянути статистику звернень до різних ресурсів і вибрати ті, які «гідні» записи в файл hosts, натисніть в меню Агента Dr і виберіть ім'я користувача.

Web на значок   і виберіть ім'я користувача

#Hosts # Інтернет

[ U ] [ OT ] [ ST ] [ OST ] [ TG ] [ GTU ] [ U ] [ OT ] [ ST ] [ OST ] [ TG ] [ GTU ]                                       id      інші   російська   український   білоруський   польський   англійська   іспанська   німецький   турецька   болгарська   чеська   угорський   естонський   вірменський   казахський   іврит   грузинський   сербський   хорватський   литовський   словацький   словенський   албанський   македонський   латиська   киргизький   монгольський   португальська   узбецький   корейський   румунський   датський   грецький   нідерландський   норвезький   шведський   італійська   французький   індонезійська id арабська   хінді   бенгальський   китайський   [азербайджанський   ] [Боснійський bs ] [таджицький   ] [Латинський   ] [В'єтнамський   ] [Каннада kn ] [фінський   ] [Філіппінський   ] [Ірландський   ] [Ісландський   ] [Шотландський (гельський) gd ] [японський   ] [Африкаанс   ] [Амхарська am ] [каталанська   ] [Себуанська ceb ] [корсиканська   ] [Валлійський   ] [Есперанто   ] [Баскська eu ] [перський   ] [Фризька   ] [Галісійська   ] [Гуджараті gu ] [хауса   ] [Гавайський   ] [Хмонг hmn ] [креольський (Гаїті) ht ] [ігбо ig ] [яванський   ] [Кхмерский   ] [Курманджі   ] [Люксембурзький lb ] [лаоський   ] [Малагасійська   ] [Маорі   ] [Малаялам ml ] [маратхі mr ] [малайський   ] [Мальтійський   ] [Бірманський my ] [непальська   ] [Чева ny ] [панджабі   ] [Пушту   ] [Синдхи sd ] [сингальский si ] [Самоа   ] [Шона sn ] [сомалійський   ] [Сесото st ] [суданський   ] [Суахілі   ] [Тамільська   ] [Телугу te ] [тайський   ] [Урду   ] [Кхоса xh ] [ідиш yi ] [йоруба yo ] [зулу   ]   [ TF ] Немає тексту   Контейнер пошкоджений id інші російська український білоруський польський англійська іспанська німецький турецька болгарська чеська угорський естонський вірменський казахський іврит грузинський сербський хорватський литовський словацький словенський албанський македонський латиська киргизький монгольський португальська узбецький корейський румунський датський грецький нідерландський норвезький шведський італійська французький індонезійська id арабська хінді бенгальський китайський [азербайджанський ] [Боснійський bs ] [таджицький ] [Латинський ] [В'єтнамський ] [Каннада kn ] [фінський ] [Філіппінський ] [Ірландський ] [Ісландський ] [Шотландський (гельський) gd ] [японський ] [Африкаанс ] [Амхарська am ] [каталанська ] [Себуанська ceb ] [корсиканська ] [Валлійський ] [Есперанто ] [Баскська eu ] [перський ] [Фризька ] [Галісійська ] [Гуджараті gu ] [хауса ] [Гавайський ] [Хмонг hmn ] [креольський (Гаїті) ht ] [ігбо ig ] [яванський ] [Кхмерский ] [Курманджі ] [Люксембурзький lb ] [лаоський ] [Малагасійська ] [Маорі ] [Малаялам ml ] [маратхі mr ] [малайський ] [Мальтійський ] [Бірманський my ] [непальська ] [Чева ny ] [панджабі ] [Пушту ] [Синдхи sd ] [сингальский si ] [Самоа ] [Шона sn ] [сомалійський ] [Сесото st ] [суданський ] [Суахілі ] [Тамільська ] [Телугу te ] [тайський ] [Урду ] [Кхоса xh ] [ідиш yi ] [йоруба yo ] [зулу ] [ TF ] Немає тексту
Контейнер пошкоджений! Спробуйте отримати статтю заново GetTextFromUrl.php , але це призведе до видалення всіх існуючих перекладів !!! [ U ] [ OT ] [ ST ] [ OST ] [ TG ] [ GTU ] id інші російська український білоруський польський англійська іспанська німецький турецька болгарська чеська угорський естонський вірменський казахський іврит грузинський сербський хорватський литовський словацький словенський албанський македонський латиська киргизький монгольський португальська узбецький корейський румунський датський грецький нідерландський норвезький шведський італійська французький індонезійська id арабська хінді бенгальський китайський [азербайджанський ] [Боснійський bs ] [таджицький ] [Латинський ] [В'єтнамський ] [Каннада kn ] [фінський ] [Філіппінський ] [Ірландський ] [Ісландський ] [Шотландський (гельський) gd ] [японський ] [Африкаанс ] [Амхарська am ] [каталанська ] [Себуанська ceb ] [корсиканська ] [Валлійський ] [Есперанто ] [Баскська eu ] [перський ] [Фризька ] [Галісійська ] [Гуджараті gu ] [хауса ] [Гавайський ] [Хмонг hmn ] [креольський (Гаїті) ht ] [ігбо ig ] [яванський ] [Кхмерский ] [Курманджі ] [Люксембурзький lb ] [лаоський ] [Малагасійська ] [Маорі ] [Малаялам ml ] [маратхі mr ] [малайський ] [Мальтійський ] [Бірманський my ] [непальська ] [Чева ny ] [панджабі ] [Пушту ] [Синдхи sd ] [сингальский si ] [Самоа ] [Шона sn ] [сомалійський ] [Сесото st ] [суданський ] [Суахілі ] [Тамільська ] [Телугу te ] [тайський ] [Урду ] [Кхоса xh ] [ідиш yi ] [йоруба yo ] [зулу ] [ TF ] Немає тексту
Контейнер пошкоджений! Спробуйте отримати статтю заново GetTextFromUrl.php , але це призведе до видалення всіх існуючих перекладів !!!

Для чого взагалі потрібен файл hosts?