В этой статье я расскажу о опасности файла hosts на вашем компьютере. И если вы до сих пор ничего не знаете о нем, настоятельно рекомендую ознакомиться с данной статьей.
Сегодня я научу вас вручную удалять вирусы из файла hosts и покажу какие уловки используют взломщики, чтобы закрыть Вам доступ к некоторым сайтам перенаправив на подделку.
Кроме этого научимся блокировать доступ к конкретным сайтам. Вы сами частенько спрашиваете, что делать если ребенок сутками играет в онлайн игры — ответ, использую знания из данной темы просто заблокируйте доступ к сайту и пока вы не разрешите ребенок не сможет играть.
Вступление
Приветствую тебя дорогой читатель, видимо ты заинтересован в получении новых знаний и это не может не радовать. Хотя если быть честным, то скорее всего ты нашел данную статью потому что на твоем компьютере появились проблемы с доступом к некоторым сайтам. Ты уже проверил работу интернета, просканировал компьютер на вирусы, а доступа к сайту все равно нет. Ну вот везде можешь зайти а на интересующий сайт не получается. Нет доступа и все…
Что делать не понятно, «мозг уже начинает кипеть» и все раздражает, потратив несколько часов на поиски начинаете замечать, что на многих форумах пишут — проверяйте файл hosts, возможно проблема именно в нем. Скорее всего там у вас блокируется доступ к сайту или установлена переадресация.
А где находится этой файл или как его проверить, а если и нашли что там должно быть, как вообще определить есть ли там вирусные записи, да и файл не дают отредактировать требуют какие-то права администратора. В общем полный треш, что такое файл хостс, тоже не понятно и для чего вообще он нужен на компьютере если от него одни проблемы?
Друзья, чтобы все эти вопросы не «выносили» вам мозг, я помогу сложить по полочкам все необходимые знания, просто уделите прочтению данной статьи 10 минут своего времени, а в конце я порадую вас приятным бонусом в виде подробного видео обзора на файл hosts с его практическим применением. не буду больше расписывать, переходите к содержанию и читайте все по порядку, ну или если вы опытный пользователь, то передвигайтесь сразу на интересующий вас раздел.
Что такое файл hosts и для чего он нужен?
Hosts — это файл операционной системы предназначенный для сопоставления имен хостов(узлов, серверов, доменов) с их IP — адресами. Согласитесь звучит немного страшно, для неопытного пользователя? Но на самом деле все достаточно просто и сейчас я вам это докажу. Если простыми словами
Файл hosts — управляет ручными настройками администратора компьютера по доступа к интернет сайтам.
В этом файле, изначально(по умолчанию) разрешено посещение любых интернет сайтов, но в результате использования может понадобиться закрыть доступ к некоторым сайтам, для этого можно внести нужные ограничения в файл и компьютер будет знать на какие сайты заходить нельзя.
Давайте наглядно разберемся, как работает файл hosts :
Для этого , как и всегда моделируем ситуацию, вы решили посидеть в интернете, запускаете браузер, вводите название интересующего сайта и заходите на него. Но я уверен, что большинство пользователей никогда не задумывались, как происходит соединение с выбранным сайтом. А если бы знали как происходит соединение, то знали бы и какое влияние на это соединение имеет файл hosts.
Теперь ближе к делу, введя в браузер к примеру название сайта одноклассники — ok.ru и нажав войти, браузер обязан отправить запрос на DNS сервер( своеобразный справочник сайтов с преобразованием в ip адреса), где сопоставляется нужная информация и если все в порядке вас соединяют с сайтом. Но для ускорения процесса соединения были придуманы несколько инструментов, первым из которых можно назвать кеш( память браузера) и как вы уже догадались интересующий нас файл hosts.
То есть браузер для соединения с сайтом сначала подает запрос в свой кеш, если находит там известный ему адрес то сразу его загружает. Если там нужной информации не обнаружено идет следующий запрос к файлу hosts и если нужной информации браузер там не обнаружил он уже со «спокойной душой» делает запрос к DNS серверу.
Главное, что Вы должны запомнить — это то, что если компьютер заражен, а запрос не доходит до этапа обращения к ДНС доступ к сайту будет закрыт, пока не внести корректные настройки. Давайте разберемся, как происходит заражение файла хостс.
Как распространяют вирусы через файл hosts?
Теперь мы знаем, что браузеры не сразу подключаются к сайтам, а сначала делают несколько запросов по порядку и как вы думаете, что будет если при одном из запросов подменить данные? Наверное уже догадались, все правильно, если подменить данные запроса то можно заставить пользователя видеть то что нам необходимо. Именно этим и пользуются злоумышленники, они просто подделывают результаты запроса и вы отправляетесь на какой-то вредоносный сайт или просто теряете доступ к кому-либо сайту. Просто больше не можете на него зайти не с одного браузера.
Мы будем рассматривать ситуацию, когда взломщик выбрал принцип атаки через файл hosts. Его задача заключается в том, чтобы любым способом загрузить на ваш компьютер вирус, который автоматически отредактирует системный файл hosts. Если повезло и у вас на компьютере был хороший антивирус, то он сразу оповестит вас об произведенных изменениях в системе и вы сами примите решение о изменении файлов, но происходит это далеко не всегда и результат — это успешно измененный файл host.
И действительно, если у вас пропал доступ к определенному сайту в первую очередь необходимо проверить файл hosts, найти его всегда можно перейдя в директорию:
«C:\Windows\System32\Drivers\etc\»
В результате грамотного заражения, вы можете совсем не найти нужный файл, потому что вирус автоматически сделал его скрытым. Чтобы увидеть файл понадобиться зайти в панель управления и в параметрах папок задать значение — показывать скрытые файлы. Подробно можно посмотреть в видео.
Так же файл хост часто пытаются замаскировать с помощью похожих файлов, создавая что-то очень похожее по смыслу, используют такие же названия и пользователя это вводит в заблуждение в итоге он не знает с каким файлом нужно работать и боится вообще что-либо трогать.
Надеюсь вы все таки нашли верный файл и готовы начать с ним работу, для этого просто откройте его двойным щелчком мыши, когда вас спросят с помощью чего открыть файл — выберите блокнот.
Дальше вам откроется содержимое данного файла, где вам нужно сравнить стандартное содержание с тем, что написано у вас, если нашли отличия и сами до этого не разу ничего там не делали, то явно поработал вирус.
Стандартное содержание файла hosts для Windows 7
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Теперь смотрим на уловки взломщиков, а они часто прячут дополнительный текст вредоносной записи с помощью проставления огромного количества пробелов, они просто пропускают строчки и дописывают код в самом низу, а совсем изощренные могут и в правую сторону код сместить. Поэтому внимательно прокручивайте ползунок документа, чтобы не пропустить скрытые на первый взгляд записи.
Таким образом от вас могут спрятать любой текст, будьте внимательны. Если вы нашли Вирусный строки в своем hosts документе, то следует сразу его отредактировать. Но когда вы внесете все изменения у вас скорее всего не получится сохранить документ. Вылетит ошибка, мол недостаточно прав, документ может редактировать только администратор. Не пугайтесь, просто скопируйте свой файл на рабочий стол, выполните необходимое редактирование и скопируйте на место.(подробнее смотрите в видео, в конце статьи)
Работа с блокировкой сайтов через файл hosts
Так как файл хостс является посредником между сайтами и браузерами, то в нем можно прописать правила для доступа к конкретному сайту. К примеру через него можно без проблем заблокировать доступ к одноклассникам или контакту добавив всего две строчки в файл hosts.
127.0.0.1 ok.ru
127.0.0.1 vk.com
Конечно желательно прописать все возможные варианты ввода сайта, то есть с www и без www.
Таким образом если ваш ребенок сутками сидит за компьютером в любой из социальных сетей, вы можете без проблем заблокировать ему доступ к сайту, пока он не сделает все уроки к примеру. Чтобы заблокировать доступ к любому сайту достаточно добавить в новую строчку ip адрес локальной машины, он по умолчанию 127.0.0.1 и следом дописать домен сайта, то есть его название. Пример:
127.0.0.1 сайт-блокировки.ru
127.0.0.1 www.сайт-блокировки.ru
В первой строке вы блокируете обычное название сайта, а потом дублируете с префиксом www .
Наиболее продвинутые ребята создают ридиректы с помощью файла hosts, где ридеректы это автоматическое перенаправления пользователя с одного адреса на другой. К примеру можно сделать так, чтобы при попытке войти на сайт в контакте пользователь всегда попадал на сайт одноклассников.
То есть возможен такой исход ситуации, пользователь пытается войти на свою страничку в социальной сети, а попадает на какой-то вредоносный сайт, который вымогает из него деньги или показывает принудительную рекламу. Такие перенаправления делаются очень просто, снова начинаем запись с новой строки, сначала пишем ip адрес сайта куда нужно отправить пользователя, а потом пишем с какого сайта перенаправлять.
217.20.147.94 vk.com
217.20.147.94 www.vk.com
Как видите, чтобы перенаправить с одного сайта на другой не нужны особые знания, надо лишь научиться определять ip адреса сайтов . А для этого существуют специальный сервисы, сайты на которых вы просто вводите название сайта, а вам в ответ показывают ip адрес сайта.
Для этого я на данный момент использую сервис: 2ip.ru/lookup смотрите как это просто на картинке:
Теперь вы знаете, что можно без проблем блокировать сайты через файл hosts
Для общего закрепления знаний рекомендую посмотреть видео ниже и все станет еще понятнее, а мои практические примеры научат вас делать необходимые настройки без проблем.
Практический пример: закрываем доступ к сайтам через файл hosts
На данный обзор я потратил значительное количество времени и для меня очень важно услышать ваше мнение, оказалась ли информация вам полезной и все ли понятно рассказано? Жду ваши мысли и предложения.
Леди с feisevastopol.ru встречаются только на нейтральной территории, лучшие шлюхи в Севастополе, для достойного досуга. Чтобы не тратить время на поиск партнёрши на одну ночь просто надо воспользоваться эти сайтом. Позитивные лучшие шлюхи в Севастополе, восхитительные и горячие, они такие интересные и раскрепощённые, что тебе обязательно захочется секса. Не упусти свой шанс.
Разбираемся, что такое компьютерный вирус?
С блокировкой ясно. А как разблокировать
Как можно заблокировать доступ именно к разделу сайта одноклассники с играми, чтобы одноклассники работал, а игры не работали?
Спасибо за интересный материал. Подскажите, можно ли подобным способом воспользоваться в iOS?
Вы имели ввиду Mac OS?
Отличный материал! Не сразу понял, но видео всё разложило по полочкам. Спасибо. Подпишусь.
Было действительно интересно почитать. Заблокировал сыну доступ в контакт. Спасибо.
Изверг )))