Hosts - текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от DNS, содержимое файла контролируется администратором компьютера. Все вышеприведенное означает, что с помощью данного файла вы очень легко и просто сможете настроить доступ к любому из существующих интернет-ресурсов. Допустим, вы захотели заблокировать доступ к одной из популярных социальных сетей, например, . Для этого вам придется прописать всего лишь несколько строк в hosts и сохранить изменения. После этого любой пользователь, воспользовавшийся вашим компьютером, банально не сможет попасть в ВК, поскольку доступ будет запрещен. Конечно, при наборе минимальных знаний, этот запрет легко обходится.
Обычный пользователь теоретически ничего не должен знать о файле хостс, поскольку это ему просто ни к чему. Увы, современные реалии таковы, что нам приходится изучать много нового. Дело в том, что в последние несколько лет появилось очень много мошеннических организаций, которые используют hosts для кражи персональной информации, а также для отъема денег у человека, путем перенаправления его на другие сайты с целью вымогательства. Что бы вы поняли, о чем я говорю, приведу такой пример. Допустим, вы решили зайти на тот же ВК. Только вместо своей страницы вы видите предупреждение, в котором вас просят отправить СМС на короткий номер с целью удостовериться в том, что вы реальный человек, а не робот. Причины могут быть и другими, в данном случае это не имеет значения. Вы отправляете сообщение, после чего с вашего счета начинают списываться деньги. Это и есть мошенничество, фигурантом которого вы стали. Необходимо сразу же позвонить своему оператору связи, объяснить ситуацию и попросить вернуть деньги на счет. Скорее всего, придется написать письменное заявление, после чего вам вернут средства, так как они были сняты со счета незаконно.
Как же такое могло произойти? С помощью файла хостс вас автоматически перенаправляет на мошеннический сайт, который только внешним видов напоминает привычный ВКонтакте, при этом адрес в строке может быть реальным (то бишь vk.com). Тем не менее, это не ВК. Что бы удостовериться в этом, можно открыть hosts и увидеть лишние строки вида 111.222.333.333 vk.com, с помощью которых и происходит перенаправление.
Возникает еще один вопрос — как может меняться хостс? Да очень просто: для этого вам необходимо всего лишь занести троян на ПК, который проделает всю операцию без вашего ведома. А подцепить его можно практически на любом сайте.
Итак, теперь переходим к основному вопросу, а именно: как выглядит файл ? Скажу сразу, что он немного различается в зависимости от операционной системы.
Windows XP
# Copyright (c) 1993-1999 Microsoft Corp.
#
#
# space.
#
#
# For example:
#
127.0.0.1 localhost
Windows Vista
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
Windows 7 и 8
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
Как видите, файлы между собой практически не отличаются за некоторым отличием. Тем не менее, для каждой операционной системы я рекомендую использовать свой hosts. Просто копируйте указанные данные.
К слову, файлы находятся в следующих разделах:
- В Windows XP/2003/Vista/7/8 C:\WINDOWS\system32\drivers\etc\hosts
- В Windows NT/2000: C:\WINNT\system32\drivers\etc\hosts
Если у вас нет возможности или желания самостоятельно менять данный файл, вы можете воспользоваться утилитой под названием , о которой я недавно рассказывал — она автоматически изменяет содержимое hosts, если в нем присутствуют лишние символы.
Пишу о том, что волнует на данный момент. На моем компьютере одновременно были заблокированы сайты Одноклассники, В Контакте, Мой Мир.
Конечно можно обойти блокировку с помощью анонимайзера, если такое происходит на работе или учебе, но если это Ваш компьютер, то знайте, что Вы «подхватили вирус». Конечно очень неприятно осознавать, что «чужак» хозяйничает на твоей территории, но не стоит отчаиваться, все в наших руках!
Чтобы убрать вирус нужно найти файл hosts на компьютере по этим адресам: Нажимаем кнопку Пуск — Компьютер — Локальный диск (С:) и далее -
Windows95/98/ME:WINDOWS\hostsWindowsNT/2000:
WINNT\system32\drivers\etc\hostsWindowsXP/2003/Vista:
WINDOWS\system32\drivers\etc\hosts
Внимание!
Перед тем как открыть файл, наверху нажимаем Сервис — Параметры папок — Вид — Дополнительные параметры . Прокручиваем окошко и в самом низу находим опцию Показывать скрытые папки, файлы, диски .
Это очень важно, так как вирусный файл hosts заходит на наш компьютер в скрытом виде.
У меня обнаружилось аж два «лишних» файла hosts. Вот эти скрытые «вирусные» файлы нужно удалить. Открываем файл с помощью редактора Notepad (правой кнопкой мыши - «открыть с помощью»).
Если у Вас нет этого редактора, то открывайте с помощью Блокнота или WpordPad.
«Чистый» файл hosts должен выглядеть так:
Для Windows XP
# Copyright (c) 1993-1999 Microsoft Corp.
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Для системы Windows Vista
#
#
# space.
#
#
# For example:
#
127.0.0.1 localhost::1 localhost
Для системы Windows 7
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
На русском языке:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом ‘#’.
# Например:
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Когда Вы сравнили «чистую версию» со своей и обнаружили лишние записи — удирайте их — это мусор! Так же убирайте лишние скрытые файлы hosts, в которых Вы обнаружите ссылки и на Одноклассники, и на Мой Мир, и на ВКонтакте и еще много различной гадости. Вы сами все поймете.
Так выглядит зараженный файл hosts:
Если Вы боитесь делать какие-либо изменения, то просто восстановите файл hosts. Для этого создаете на диске С (он выбран для того, чтобы проще было выполнить последующие действия) пустой файл hosts.txt, открываете его в блокноте и вписываете туда шаблон файла, соответствующего Вашей операционной системе (смотри выше).
После этого копируете созданный файл в директорию C:\Windows\System32\Drivers\etc или в C:\Windows\SysWOW64\drivers\etc для 64-разрядной Windows 7.
Если скрытых файлов нет и Вашем единственном файле записано еще кроме вышеперечисленного - удалите все в нем и вставьте один из приведенных выше текстов.
Внимание!
Файл hosts сохраняется без расширения (не должно быть формата hosts.txt) После всего проделанного обязательно перезагрузите компьютер.
Операционная система (ОС) Windows (как и другие ОС) имеет возможность ускорения перехода по IP-адресу набранного вами в сайта без обращения к системе доменных имен DNS - DomainNameSystem. Для этого используется специальный файл операционной системы под названием hosts (используется без какого-либо расширения). Возникает вопрос: "Файл hosts - что там должно быть?"
Для чего нужен и что содержит файл hosts
Если в этом файле прописано соответствие имени сайта его действительному IP-адресу, то переадресация происходит без обращения в службу DNS вашего провайдера. Hosts file - это обычный текстовый файл, который может быть открыт любым например "Блокнотом" (но требует наличия прав администратора). По умолчанию файл содержит несколько строк пояснений (комментариев) на английском или русском языке и единственную исполняемую строку, которая обеспечивает перенаправление на IP-адрес самого компьютера обращений к имени localhost.
Где файл hosts находится
Обычно файл hosts можно найти:
- в ОС Windows версий 95/98/ME - в каталоге WINDOWS;
- в ОС Windows версий NT/2000 - по адресу WINNT\system32\drivers\etc;
- файл hosts Windows 7 (и версий Windows XP/2003/Vista/8) - в каталоге WINDOWS\system32\drivers\etc.
Другие операционные системы тоже имеют файл hosts с аналогичными функциями. Где файл hosts в этих ОС находится, нужно рассматривать отдельно.
Почему важен файл для защиты от вирусов
Важность решения вопроса о hosts, что там должно быть, состоит в том, что особые свойства этого файла некоторые используют для защиты от антивирусных программ и для блокировки вызова некоторых файлов. Ведь если в файл hosts записать перенаправление антивирусных программ на ложный IP-адрес, то у компьютера не будет возможности осуществлять работу этих программ, и, например, антивирусные базы просто не будут обновляться.
Поэтому, если в вашем компьютере возникли проблемы с работой антивирусных программ, одной из причин может быть несанкционированное изменение файла hosts вашего компьютера.
Для чего может использоваться файл hosts
Его некоторые пользователи используют для предотвращения возможности пользования некоторыми сайтами, например порнографическими или сайтами надоевших социальных сетей. Для реализации такой задачи можно просто ввести в конец файла для каждого сайта по одной строке типа: 127.0.0.1 «имя сайта». При этом сайты, по имени которых пытаются перейти пользователи на данном компьютере, просто не будут вызываться.
Можно сделать и такую хитрость: перенаправить пытающихся вызвать нежелательный сайт на сайт, например, библиотеки Машкова, введя строку: 81.176.66.163 «имя сайта».
Исключение показа рекламы
Также вопрос о hosts, что там должно быть, важен потому, что путем внесения в него некоторых дополнений можно избежать показа надоевшей контекстной и/или баннерной рекламы, которая в некоторых сайтах добавляется не только по периметру информационного содержания страниц, но и вкрапляется в середину текстов статей. Для этого нужно перенаправить сайты, размещающие такие виды рекламы, в адрес 127.0.0.1, как указано выше. А это такие сайты, как, например, «гугловская» контекстная реклама AdSense. Для исключения ее показа следует в файл hosts ввести строки следующего содержания:
- 127.0.0.1 pagead.googlesyndication.com;
- 127.0.0.1 pagead2.googlesyndication.com.
В Интернете можно найти готовые тексты для вставки в файл hosts, содержащие множество таких строк, исключающих показ ненужных Кроме того, имеются готовые тексты для настройки более быстрой работы с некоторыми поисковиками, например, hosts google. Однако пользоваться такими материалами нужно осторожно. Нежелательно, чтобы размер файла hosts превышал 10 Кбайт. Иначе он сам будет тормозить работу системы. Хотя в эти 10 Кбайт можно вместить множество подобных строк переадресации.
Возможные трудности
Для начала надо убедиться, тот ли файл вы хотите править. Дело в том, что некоторые хитрые создатели вирусных программ маскируют используемый системой файл hosts, размещая его не в том месте, где он прописан по умолчанию. Система обращается к файлу hosts Windows 7, путь которого прописан в реестре в параметре DataBasePath, находящемся по адресу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\.
Правильное значение пути выглядит: %SystemRoot%\system32\drivers\etc\hosts. Проверить это можно, вызвав редактор реестра regedit.exe из меню ПУСК - выполнить.
Если указанная переменная содержит другое значение, надо восстановить значение, которое должно быть.
Другой уловкой вредоносных программ является размещение в каталоге etc вместе с файлом hosts другого файла с похожим именем, например host. Будьте внимательны, убедитесь, что вы проверяете и редактируете именно тот файл, который используется системой.
Третья уловка заключается в скрытии файла для просмотра. Просто в прописывают, что он скрытый. В этом случае его просто не видно в каталоге, хотя он там присутствует. Для возможности просмотра надо сначала установить пункт "Показывать скрытые файлы". В Windows XP эта опция устанавливается во вкладке "Вид" панели "Свойства" папки меню "Панель управления". После этого просмотр скрытых файлов будет возможен, и можно будет в свойствах данного файла сбросить признак «скрытый». Заодно проверьте, установлен ли признак "Только чтение" у данного файла. Если установлен, то вы не сможете его отредактировать. Надо снять галочку в соответствующем поле табло свойств файла.
Следующая хитрость может заключаться в использовании прокси. Если установлена ручная настройка прокси, то hosts file не срабатывают. Для устранения этого недостатка проверьте настройки своего браузера. Например, для Firefox надо открыть "Настройки", затем "Дополнительно", потом во вкладке "Сеть" выбрать пункт "Настроить". В появившемся меню, если был выбран пункт «Использовать системные настройки прокси», следует выбрать пункт «Без прокси» и сохранить настройки. Но если был выбран пункт «Ручная настройка сервиса прокси», а вы это не устанавливали, то надо выполнить больший объем работы. Сначала надо запомнить установленный адрес прокси-сервера, установить пункт «Без прокси», сохранить настройки. Затем надо открыть редактор реестра, вызвать поиск, вставить запомненный адрес и выполнить поиск, удалив в найденных ключах присвоенное им значение вашего адреса.
Простая защита
Кстати, для того чтобы вредоносные программы не могли изменить настройки файла hosts вашего компьютера, полезно в его свойствах установить (после всех ваших изменений в нем) атрибут «Только чтение».
Таким образом, в этой статье мы разобрались с вопросом о Hosts, что там должно быть, и выяснили, что это за файл, где он находится, какие функции выполняет, как он может вредить компьютеру под действием вредоносных программ, и как его использовать в своих целях.
После ввода в браузере необходимый сайт, предположим Google.com, браузер последовательно (согласно приоритету) ищет сопоставление этого доменного имени IP-шнику (потому что именно с IP адресами работают сетевые устройства).
а) проверяется указанный сайт в hosts-файле, если он находит сопоставление (предположим в hosts-файле прописано 1.1.1.1 Google.com) то соответственно вам откроется содержимое IP - 1.1.1.1, если указного доменного имени нет, переходит к следующему шагу;
б) проверяется кэш-dns (если вы до этого открывали Google.com, то скорее всего IP этого сайта сохранилось в кэше DNS вашего компьютера/ ноутбука), если там указан IP сайта, то вам открывается страница, если нет приступает к на последней стадии;
в) запрос идет к DNS серверу (он прописывается вручную в настройках сетевого подключения или выдается по DHCP), если в DNS сервере нет указанного сайт, он "спросит" у другого DNS сервера, пока его не найдет (если конечно он вообще существует) и сайт успешно откроется.
Файл hosts находится по пути C:\Windows\System32\Drivers\etc\hosts (если С- системный диск). Открыть его можно обычным блокнотом. Если вы не вносили изменения в файл hosts, то там будет прописано следующее:
|
Файл hosts в Windows XP:
127.0.0.1 localhost |
Файл hosts в
Windows Vista:
127.0.0.1 localhost |
|
Файл hosts в
Windows 7:
# 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. |
Файл hosts в Windows 8 # Copyright (c) 1993-2009 Microsoft Corp. # localhost name resolution is handled within DNS itself. |
Как видите вне зависимости от версии файл host не особо отличаются, но вот если над файлом hosts "поработал" вирус туда могут быть добавленны различные сайты и IP-шники. Например:
127.0.0.1 ftp.kаspеrskylab.ru
127.0.0.1 ids.kаspеrsky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Подобные добавления в файле не дают вам зайти на указанные сайты.
1.2.3.4 ftp.kаspеrskylab.ru
1.2.3.4 ids.kаspеrsky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Подобные добавления в файле при открытии указанных сайтов перенапрявлют вас на другие сайты, возможно зараженные вирусами (IP- 1.2.3.4- являются вымышленными).
Если вы обноружили, что файл-hosts изменен, его необходимо исправить. В Windows XP файл просто открывается блокноте, вносятся необходимые изменения и сохраняется (необходимо заходить под администратором). На других же версиях (Windows Vista, 7, 8) необходимо дать права на изменение файла. Для этого открываем папку, в которой находится hosts C:\Windows\System32\Drivers\etc (если диск С системный). Нажмите правой кнопкой мыши на hosts и выберете "Свойства".
Выбираете вкладку "Безопасность" , затем выбираете пользователя под которым работаете на компьютере/ ноутбуке (в данном примере это сайт) и нажимаете кнопку "Изменить" . Откроется окно "Разрешения для группы "hosts"" , снова выбираете пользователя и назначаете полные права на файл, нажимаем "ОК", в окне "Свойства: hosts", тоже "ОК" .
После этого открываете hosts Блокнотом и возвращаете файл к исходному состоянию, по окончании сохраняете изменения.
Windows далеко до Linux, в плане систематического использования конфигурационных файлов, с целью настройки функционала операционной системы. В первую очередь потому, что «Винда» использует для этого реестр.
Но все же такие файлы в Windows есть, и знать об их назначении иногда бывает полезно. К важным хранилищам опций настройки относится файл под названием Hosts. Имя файла не имеет расширения, поэтому при автоматическом поиске указывать его не нужно.
По ходу изложения мы будем ориентироваться на ОС седьмой версии, как наиболее массово используемую потребителями (выкрутасы Microsoft в «восьмерке» так и не сумели убедить пользователей в том, что Metro – это круто).
По сути, мы имеем дело с хранилищем доменных имен, аналогичных именам серверов DNS. Выгода от его использования заключается в том, что владелец компьютера способен регулировать приоритеты доменов при трансляции их в реальные сетевые адреса при обращении к интернет-ресурсам.
Домены файла имеют приоритет перед любыми внешними адресами DNS, даже теми, что прописаны в настройках сетевых подключений. Установленное по умолчанию месторасположение хранилища в «семерке» выглядит следующим образом: %SystemRoot%\system32\drivers\etc\hosts. Однако этот путь не является возможным. Администратор системы может переопределить его, изменив ключ реестра под именем HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath. Фалы с аналогичным именем и назначением включены не только в системное окружение «Окон», их можно обнаружить в Unix-подобных ОС, в Mac-OS и даже на платформе Android.
Внутренняя структура записей Hosts и манипуляции с хранилищем
Хотя Hosts не имеет расширения, изнутри он выглядит как обычный тестовый файл с записями примерно такого формата: 127.0.0.1 localhost. То есть со структурой, состоящей из IP-адреса домена и его символического имени, разделенных пробелами или символом табуляции.
Приведенный пример – обязательная запись в любом таком файле. Она соответствует адресу и имени самой машины пользователя. Все другие записи выглядят подобно этой. При помощи помещенной сюда информации решаются самые разные задачи. Например:
- Можно ассоциировать имя localhost не с адресом локальной машины, а с адресом любого компьютера в интрасети предприятия. Это часто проделывают системные администраторы предприятий и организаций.
- Подобные же ассоциации могут быть использованы для оптимизации доступа к внешним хостам. Если создать запись с диапазоном IР-адресов, соответствующих реальным адресам нужных сайтов, то загрузка их страниц будет происходить быстрее, чем при обращении к базе DNS провайдера.
- Еще одна полезная опция – возможность организовать блокировку нежелательных доменов (например, доменов рекламных сайтов). Для этого всем таким доменам назначается адрес локальной машины – 127.0.0.1
В принципе hosts – это устаревшая технология, поддерживаемая из соображений обратной совместимости.
Кроме того, она имеет серьезный недостаток: если соединение с сетью использует промежуточный прокси-сервер, то все записи хранилища просто игнорируются. Также имеются проблемы с безопасностью.
Дело в том, что очень многие вирусы любят копаться в содержимом файла и менять его по своему усмотрению. Одна из рекомендаций, выдаваемых при вирусной атаке, заключается в том, чтобы открыть файл в «Блокноте» и удалить из него все записи, расположенные ниже записи локальной машины (localhost).