Pracovať v lokálna sieť alebo na internete a zároveň bez náležitej ochrany počítača pred spoľahlivým antivírusom vždy hrozí, že sa stanete obeťou podvodného konania počítačových zločincov. Jednou z medzier, ktorá poskytuje prístup k vášmu počítaču a vo výsledku dáva útočníkom možnosť manipulovať s vašimi činmi, je systémový súbor hostitelia. V tomto článku sa pokúsime čo najjasnejšie vysvetliť, čo to je súbor hostiteľov, akú rolu zohráva pri práci na internete, akú potenciálnu hrozbu môže niesť bez náležitej kontroly nad jej obsahom a samozrejme zvážiť, kde sa súbor hostiteľov nachádza v systéme Windows 7 a ako rýchlo otvoriť jeho adresár.
Napríklad, aby bolo možné program vôbec poznať, bude možno potrebné zadať niekoľkokrát niektoré údaje, napríklad zmeniť veľkosť pamäte. V takom prípade môžete niekoľkokrát kliknúť do polí „Názov a veľkosť nového disku“. Profesionálov určite zaujme konfiguračný súbor virtuálneho stroja. Hneď ako sa otvorí v ľubovoľnom textový editor, môže rýchlo zmeniť vlastnosti virtuálneho stroja. Stačí poznať dostupné možnosti. Pomocou neho preskúmajte jednotlivé nastavenia.
Napríklad ak pridáte nový internetová karta na virtuálny prístroj, uvidíte, ako sa zmenila konfigurácia. Žiadne úsilie: kompletné virtuálne stroje. Prehľad pomocných programov na vytvorenie virtuálneho stroja. Takto môžete zadarmo získať ďalší počítač, ktorý môže fungovať úplne oddelene od operačný systémnainštalovaný vo vašom počítači. Napríklad pomocou tohto virtuálneho stroja môžete surfovať po internete bez obáv z zavádzania rôznych spyware alebo vírusov do vášho vlastného operačného systému.
Čo je súbor hostiteľov v systéme Windows
Hosts je systém textový súbor operačný systém, ktorého obsah obsahuje databázu doménových mien internetových zdrojov, ktoré sú následne porovnateľné s ich IP adresami. To znamená, že sami sú v ňom priamo zaregistrovaní doménové mená stránky a ich adresy IP. Faktom je, že pri prístupe na ktorúkoľvek stránku prostredníctvom prehľadávača sa jej názov domény (názov stránky), automaticky spracovaný serverom DNS, prevedie na číselný kód (IP adresa) jedinečný pre každú stránku. Napríklad webová stránka Rambler.ru má IP adresu formulára - 81.19.70.3.
A predstavíme niektoré z týchto obslužných programov. Potom sú rozlíšenie obrazu a doba odozvy hostiteľského systému oveľa lepšie. Na webe je ich niekoľko. ... Pomocou príkazu sa pripojte. S vašimi komentármi a dojmami je radosť pracovať. Hostitelia súborov, samozrejme.
Prípadová štúdia útoku útoku hostiteľa
Celý trik môže byť taký nebezpečný, že sa ním dá uskutočniť niekoľko celkom presvedčivých phishingových útokov. Priateľ chce nelegálne ukradnúť používateľské meno a heslo používateľa na určitej webovej stránke. Rozhodol sa vytvoriť phishingovú stránku a umiestniť ju na internet. Stránka sa zobrazuje v sieti na adrese.
Zároveň s vedomím, že prístup k súboru hostiteľov je prioritou v súvislosti s prístupom k serveru DNS, môžete urýchliť otváranie určitých webov pridaním ich doménových mien a sieťových adries. Stránka sa teda otvorí priamo a obíde hovor na serveri DNS. Ako príklad uvedieme v tomto systémovom objekte textových údajov, že napíšeme webovú stránku Rambler.ru a jej sieťovú adresu 81.19.70.3.
Tu je rýchly prehľad toho, ako vykonať tento útok lokálne. Mali by ste vidieť falošný web na skutočnej doméne. ... Prezentovaná metóda tohto jednoduchého útoku sa neobmedzuje iba na fyzickú úpravu súboru v počítači. Vysoko jednoduchým spôsobom môžete napísať aplikáciu alebo skript, ktorý automaticky upraví súbor hostiteľov v ľubovoľnom programovacom jazyku.
Udeľuje povolenia pre súbory a správcov hostiteľa
Môžete sa opýtať, aké sú práva správcu? Aj keď to v niektorých starších operačných systémoch nie je problém, pretože tento súbor môžete upraviť, ako uznáte za vhodné, v novších operačných systémoch to môže byť obmedzenie. Ďalším spôsobom použitia kybernetických zločincov je využitie exploitov na zvýšenie povolení aplikácií.
Pretože je možné zadať povolené adresy stránok, aby sa urýchlilo ich otváranie, znamená to, že je možné uložiť zákaz otvárania nežiaducich stránok. Príklad - musíte odmietnuť prístup na stránky obscénneho obsahu. Za týmto účelom sa registrujeme v hostiteľských sieťových adresách a doménových názvoch nežiaducich stránok.
Toto sa bežne označuje ako eskalácia privilégií. Každý používateľ aplikácie a operačného systému musí mať minimálne oprávnenie potrebné na spustenie alebo fungovanie. Akákoľvek zvýšená autorita môže viesť k budúcemu zneužívaniu. Pri častom používaní počítača obvykle postupujeme podľa rovnakých krokov, sme tu preto, aby sme premýšľali o správe, záloha alebo mazanie nepotrebných súborov.
Práve sme vytvorili skript, aby sme zistili, ako to funguje. Výsledkom je, že sa počas celého cyklu zobrazí iba jedno okno. Nasledujúca tabuľka popisuje použité značky. Potom na príkazovom riadku zadajte. Je pravda, že debugger zistí poruchu, ale neposkytuje možnosť jej opravy. Ladiaci program má ďalšie tri okná dostupné z ponuky Zobraziť alebo na paneli nástrojov.
Kde je súbor hostiteľov v systéme Windows 7
Teraz sa pozrime na to, kde sú hostitelia umiestnení v operačnom systéme Windows 7. Pretože ide o systémový súbor, jeho umiestnenie sa podľa definície musí zhodovať s umiestnením samotného operačného systému, teda na systémovom disku. Spravidla ide o jednotku „C“. Ale ako ju nájsť medzi množstvom systémové priečinky? Všetko je veľmi jednoduché. Jeho adresárom je priečinok „etc“, ktorý sa nachádza v priečinku „C: \\ windows \\ system32 \\ drivers“. Väčšina rýchly spôsob Aby ste sa k tomu dostali, je to otvorenie priečinka „drivers“, v koreňovom adresári, v ktorom je uložený, pomocou systémového nástroja „Run“.
Spustiť dokumenty - toto okno zobrazuje, ktoré skripty sú momentálne spustené. Musíme si však uvedomiť, že v skripte musíte používať rovnaký jazyk, v akom ste ho spustili. Panel s nástrojmi vám ponúka možnosť vykonať skript. Ladiaci program spustí ďalší riadok skriptu, kým nepreskočí na chybu. Ak sme si istí, že v riadku nie je chyba, označíme ju, aby sme vedeli, kde začať s kontrolou. Pásik ponúka jedenásť gombíkov. Tento program je vybavený všetkými populárnymi operačnými systémami.
Tento nástroj vám pomôže diagnostikovať problémy so sieťou. Ak je počítač príjemcu vypnutý alebo sieť nefunguje správne, dostaneme správu so žiadosťou o časový limit. Ak to funguje správne, dostaneme výmenný kurz medzi týmito dvoma strojmi.
Za týmto účelom stlačte súčasne kombináciu klávesov „Windows + R“ a v zobrazenom okne zadajte do poľa pre zadávanie príkazov názov priečinka „ovládače“.
Druhým jednoduchým spôsobom je použitie prieskumníka operačného systému. Ak to chcete urobiť, otvorte priečinok „Tento počítač“ a do panela s adresou zadajte vyššie uvedenú adresu pre umiestnenie priečinka „etc“.
Maximálny počet adries alebo mien v zozname hostiteľov V prípade obmedzeného smerovania musí byť ďalší sprostredkovateľský cieľ priamo prístupný. Počas čakacej doby určuje v milisekundách čas potrebný na prijatie správy s odpoveďou. Ak správa s odpoveďou na ozvenu nie je prijatá v stanovenom časovom limite, zobrazí sa chybová správa. Časový limit žiadosti vypršal. Za týmto účelom spustite počítač, ktorého adresu chceme poznať, príkazový riadok.
Hneď ako bude dokončená, budeme informovaní o zdrojoch, ktoré zariadenie poskytne. Toto je niekedy veľmi užitočný príkaz, pokiaľ ide o rýchlosť prezerania ostatných zdrojov v sieti. Ak je však počítač vypnutý, tento príkaz zobrazí chybu 53. To znamená, že počítač s týmto názvom nie je k dispozícii. Položky, pred ktorými je znak #, sa považujú za komentáre na konci riadku.
Ako útočníci ovládajú súbor hostiteľov
Na jednej strane má používateľ úplnú kontrolu nad obsahom hostiteľov, čo je vynikajúca príležitosť na kontrolu prístupu k rôznym druhom webov sám. Ale ako viete, každá minca má dve strany. Faktom je, že tento systémový textový objekt operačnej sály systémy Windows Obľúbený nástroj autorov vírusov, ktorého účelom je manipulovať s akciami používateľov rôzneho druhu. Špeciálne vytvárajú vírusové programy, ktoré menia obsah, keď preniknú do systému. tohto súboru potešiť svojich vývojárov.
Ukladanie adries pomocou premenných prostredia vylučuje možnosť zobrazovania písmen systémový disk... Predvolený obsah súborov pre systémy. Toto je adresa paketov - pakety odoslané 1 nikdy neodídu lokálny počítač... Týmto spôsobom sa všetky reklamy načítajú z vášho počítača, takže sa v skutočnosti nenačítajú \u003d nie sú na webe. V takom prípade nám samozrejme chýba možnosť, že počítač, ktorý používame, je tiež reklamným serverom. Toto sa zobrazuje v sekcii Blokovanie reklám. Ak chcete určiť názov miestneho hostiteľa. ... Mnoho serverov ukladá iba reklamný materiál.
Ako príklad uveďme a priraďme IP adresu webovej stránky Rambler.ru (81.19.70 ..
Ak sa teda pokúsime otvoriť aktuálnu stránku v prehliadači, automaticky sa prevedieme na stránku Rambler.ru. A toto je len jeden z mnohých príkladov toho, ako môžu útočníci použiť súbor hostiteľov na nelegálnu kontrolu akcií neopatrného používateľa a získať z toho svoj vlastný prospech.
Niektoré nuansy v súbore hostiteľov
Do skriptu sa pridáva veľká časť návštevnosti, ktorá počíta počet návštev zameraných na zobrazenie reklamy. Adresy reklamných serverov nemusíte vyhľadávať a ukladať sami. Tieto zoznamy sa neustále aktualizujú. Upozorňujeme však, že tento program je zastaraný a je ich veľa najlepšie programy chrániť pred spyware... Zoznam nebol dlho aktualizovaný, a preto nespĺňa vyššie uvedené požiadavky, a tiež spôsobuje problémy opísané v niekoľkých odsekoch skôr.
Preto, ak máte pochybnosti o obsahu súboru hostiteľov, nebuďte leniví otvoriť ho a skontrolovať, čo obsahuje. Ked myslíš tento postup komplexný, potom stačí nahradiť napadnutý súbor jeho originálom, ktorého obsah by mal predvolene vyzerať takto:
S aktívnym obsahom z programu. 
Zálohy môžete obnoviť kliknutím na „Obnoviť“ z záloha alebo manuálne zmenou názvu súboru. 
Typ spustenia služby sa zmení na manuálne, uloží zmeny a reštartuje počítač. Ručne obnovte pôvodný obsah súboru podľa verzie systému.
Stačí skopírovať tento odkaz, vložiť ho do panela s adresou a otvoriť ho normálne. Konkrétne odkazy, ktoré vedú priamo na otvorenú stránku. Môžete to urobiť z príkazový riadok... Zobrazí sa výzva na kontrolu typu prípony súboru. Skopírujte nasledujúci text do súboru. Záznam o položke musí byť vedený na samostatnom riadku.
Rada: Ak ste aktívnym používateľom internetu, na základe vyššie uvedených rizík nezabudnite na inštaláciu spoľahlivého antivírusového programu do vášho PC. Našťastie dnes je na to dostatok dôstojných kandidátov, platených aj bezplatných.
Hosts je malý textový súbor, ktorý obsahuje databázu doménových mien. Používa sa pri preklade doménových mien na sieťové adresy uzlov. Obsah „hostiteľa“ by mal riadiť správca počítača, teda vy.
Súčasné operačné systémy v sebe skrývajú veľa zdanlivo neviditeľných funkcií a v skutočnosti sú známe pomerne malému počtu ľudí. Uvažujme napríklad o aspekte pripojenia počítača k vybranému miestu s danou adresou. A predvolený obsah vyzerá takto.
V praxi je použitie tohto súboru veľmi jednoduché. Toto je tiež dôležité rozhodnutie v kontexte virtuálne doményktoré používame napríklad pri vývoji webových stránok, ako aj na účinné blokovanie prekážajúcich inzerentov. Použite na to systémový poznámkový blok - niektoré ďalšie nástroje môžu mať problémy s ukladaním zmien do tohto súboru.
Kedy môžete upraviť súbor? Každý z vás pravdepodobne má stránku na sociálnej sieti VKontakte alebo Odnoklassniki. Niekedy sa pri vstupe na stránku objaví okno, takzvané „Overenie účtu“, pomocou ktorého je potrebné potvrdiť, že ste úplne skutočná osoba, a nielen ďalší robot. Ďalej sa zobrazí výzva na zadanie telefónneho čísla. Tento formulár vyzerá asi takto:
Vzhľadom na dôležitosť výrazov uvedených v tomto dokumente je systém celkom dobre chránený. Nerobte si starosti, ak dosiahnete rovnaké výsledky, aké sú uvedené nižšie. Posledné štyri položky v príkladovom súbore zobrazujú testovacie riešenie. Pri jeho úprave buďte opatrní a múdri. Vírus je program, ktorý sa po aktivácii množí, vkladá kópie na rôzne miesta, odstraňuje a kompromituje súbory, adresy a odosiela údaje tvorcovi, pokúša sa skryť pred antivírusovými programami atď. autori vírusov používajú programovacie schopnosti na odhalenie zraniteľností operačných systémov a antivírusových programov.
IN v tomto prípade bez ohľadu na to, o akej sociálnej sieti hovoríme. Musíte pochopiť hlavnú vec - to sú činy podvodníkov zamerané na to, aby na vás zarobili nejaké peniaze. Ak zadáte svoje telefónne číslo, o minútu neskôr dostanete do telefónu správu s kódom, ktorý je potrebné zadať do zobrazeného poľa. Po tejto akcii bude z vášho osobného účtu odpísaná veľká suma peňazí, alebo budú peniaze odpísané postupne - ide o takzvané predplatné.
Ako otvoriť súbor hostiteľov
Existuje mnoho dôvodov, prečo sú tieto vírusy koncipované, od osobnej zábavy tvorcu až po krádež inteligencie a špionáže. Vírusy spôsobujú každoročne na celom svete škody v hodnote miliárd eur, čo vedie k poruchám systému, zlyhaniam alebo blokovaniu zdrojov, poškodeniu údajov, zvýšeniu nákladov na údržbu a ďalším.
S príchodom internetu a jeho vývoja je oveľa ľahšie šíriť rozsiahly vírus. Krátko po vypuknutí vírusu bolo vyvinuté nové odvetvie - antivírusový program... V súčasnosti existuje veľa takýchto programov pre akýkoľvek operačný systém, ale ani najnovší antivírusový softvér nemôže poskytnúť absolútnu ochranu, najmä pri nových vírusoch.
Ako je to možné? Stojí za to povedať „vďaka“ súboru „hostitelia“. Pri putovaní po sieti sa môže do vášho počítača dostať vírus alebo trójsky kôň, ktorý hostiteľov automaticky prepíše a urobí v ňom potrebné úpravy. Pomocou týchto úprav sa zadaním adresy vk.com do adresného riadku nedostanete na VKontakte, ale na web špeciálne vytvorený podvodníkmi, ktorý svojim dizajnom presne opakuje sociálna sieť, namiesto vašej stránky sa zobrazuje iba „Overenie účtu“.
Rozprestieralo sa to naprieč e-mail... Názov e-mail "Tu je požadovaný dokument, neukazujte ho nikomu inému," priťahoval ho otvorenie a automaticky aktivoval vírus. Počas aktivácie vírus automaticky poslal ten istý e-mail najmenej 50 ľuďom na infikovanom zozname. Veľmi rýchlo sa rozšíril po celých Spojených štátoch. Niekoľko spoločností bolo kvôli vysokej premávke nútených zastaviť prístup k e-mailom.
Aj keď tento vírus nespôsobil vážne škody, bol prvý známy vírus na celom svete. Iloveu: Objavil sa rok po Melisse na Filipínach. Bol to červí vírus schopný sebareplikácie. Filipínske úrady podozrievajú Ola de Guzmana z vyšetrovania tohto vírusu za jeho šírenie a šírenie. Bol však zbavený viny kvôli zákonom o absencii a spyware.
Je to veľmi ľahké skontrolovať - \u200b\u200botvoriť hostiteľov a zistiť, či existujú nejaké nepochopiteľné adresy IP. V 99% prípadov sú v spise.
Ako môžem upraviť hostiteľov?
Existujú dva spôsoby. Ak tento súbor nechcete upravovať sami, ale chcete ho vrátiť do pôvodnej podoby, môžete si stiahnuť bezplatnú utilitu Dr.Web Cureit, ktorá počas kontroly systému automaticky opraví predvolené nastavenia hostiteľov.
Ak to chcete opraviť sami, prejdite do priečinka C: \\ windows \\ system32 \\ drivers \\ etc \\. Hostitelia majú skryté atribúty, preto je potrebné urobiť skryté súbory viditeľné („Ovládací panel“ - „Možnosti priečinka“ - „Zobraziť skryté súbory, priečinky a jednotky“). Teraz umiestnite kurzor myši na súbor, kliknite ľavým tlačidlom myši a z ponuky vyberte možnosť „Spustiť ako správca“. Upravte súbor a uložte ho. Mimochodom, predvolene to vyzerá takto (všetko pod položkou localhost je možné odstrániť):
Ďalšou možnosťou je žiadna šou skryté priečinky... Za týmto účelom vytvorte na pracovnej ploche notebook. Otvorte ho, vyberte „Súbor“ - „Otvoriť“ a napíšte cestu C: \\ windows \\ system32 \\ drivers \\ etc \\ hosts. V takom prípade však môžete súbor iba zobraziť, ale nie upravovať.
