Jak vypadají čistí hostitelé. Kde je soubor hosts ve Windows XP? Vyloučení reklam

které zveřejňujeme na webu. Tento soubor je důležitým prvkem operačního systému, takže není divu, že uživatelé tak často kladou otázky související se souborem hosts. Jednou z typických otázek je, jak by měl soubor hosts vypadat.

Faktem je, že mnoho virů, když se dostanou do počítače, poškodí soubor hosts. Přidávají do něj vlastní záznamy, jejichž účelem je blokovat přístup k aktualizacím antiviru nebo nahrazovat skutečné stránky podvodnými. Určení vzhledu takových mimozemských záznamů je velmi jednoduché. Stačí otevřít soubor pomocí programu Poznámkový blok.

Pokud má soubor hosts mnoho řádků, jako je tento:

• 127.0.0.1 kaspersky.com
• 127.0.0.1 kaspersky-labs.com
• 127.0.0.1 liveupdate.symantec.com
• 127.0.0.1 liveupdate.symantecliveupdate.com

To je práce virů. Po odstranění takových virů zůstává soubor hosts poškozen a uživatelé se diví, jak jej obnovit.

Jak by měl vypadat soubor hosts ve Windows XP

Na obrázku vidíte, jak by měl soubor hosts vypadat v operačním systému Windows XP. Pokud chcete obnovit soubor hosts v této podobě, musíte si stáhnout textový soubor a jeho obsah do svého souboru hosts.

Jak by měl soubor hosts vypadat ve Windows Vista, Windows 7 a Windows 8

Na obrázku vidíte, jak by měl soubor hosts vypadat v operačních systémech Windows Vista, Windows 7 a Windows 8. Pokud chcete soubor hosts obnovit v této podobě, pak je potřeba stáhnout textový soubor a zkopírovat jeho obsah do váš soubor hosts.

Jak obnovit soubor hosts. Není nutné obnovovat soubor hosts v původní podobě. Znak "#" v souboru hosts znamená, že jakýkoli text za tímto znakem je komentář a měl by být operačním systémem ignorován. Všechny řádky souboru hosts začínající znakem „#“ tedy nijak neovlivňují chod systému a lze je bezpečně smazat.

Jak otevřít soubor hosts. Soubor hosts nemá příponu, ale přesto je to prostý textový soubor. Proto je nutné jej otevřít standardním programem Poznámkový blok.

Co dělat, když je soubor hosts smazán. Pokud je soubor odstraněn, můžete jej obnovit vytvořením souboru ve formátu prostého textu a .

Mnoho běžných a mírně pokročilých uživatelů počítačů je používá již mnoho let a netušili existenci nějakého pojmenovaného souboru hostitelé A, které nemá příjmení (tj. bez přípony).

Ale díky virům a nedokonalosti operačních systémů rodiny Windows (Windows) museli uživatelé tohoto „hostitele“ poznat, a to poměrně zblízka.



K čemu je soubor hosts?

V operačním systému Windows (XP, Vista, 7 atd.) je soubor hostitelé používá se k přiřazení (párování) názvů hostitelů (hostitelů, serverů, domén) k jejich IP adresám (překlad názvů). Soubor hostitelé je jednoduchý textový soubor, který nemá žádnou příponu (nemá ani tečku :)).

Soubor hostitelé fyzicky umístěn v adresáři:

• \Windows\System32\drivers\etc\- pro Windows 2000/NT/XP/Vista\7
• \Okna\- pro starší Windows 95/98/ME

Nejčastěji je tento adresář umístěn na jednotce C, takže v tomto případě je získána úplná cesta k souboru. hostitelé představuje:

Ve výchozím nastavení by měla být v normálním souboru hostitelů zadána pouze jedna IP adresa, to je - 127.0.0.1 . Tato IP adresa je vyhrazena pro localhost, tedy pro váš lokální počítač. Žádné další adresy by tam neměly být!

Obsah souboru hostitelé pro Windows XP (ruská verze OS):



V textové podobě lze obsah souboru hosts pro Windows XP zkopírovat odtud:

# (C) Microsoft Corp., 1993-1999
#
# Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
#
# Tento soubor obsahuje mapování IP adres na názvy hostitelů.
# Každý prvek musí být na samostatném řádku. IP adresa musí
# být v prvním sloupci, za nímž následuje příslušný název.
# IP adresa a název hostitele musí být odděleny alespoň jednou mezerou.
#
# Na některé řádky lze také vkládat komentáře
# (jako je tento řádek), musí následovat za názvem hostitele a být odděleny
# z něj se symbolem "#".
#
# Například:
#
# 102.54.94.97 rhino.acme.com # zdrojový server
# 38.25.63.10 x.acme.com # klientský uzel x

127.0.0.1 localhost

Obsah souboru hostitelé pro Windows Vista (anglická verze OS):

V textové podobě lze obsah souboru hosts pro Windows Vista zkopírovat odtud:

# Copyright (c) 1993-2006 Microsoft Corp.
#

#




#prostor.
#


#
# Například:
#


127.0.0.1 localhost
::1 localhost



Obsah souboru hostitelé pro Windows 7 (anglická verze OS):

V textové podobě lze obsah souboru hosts pro Windows 7 zkopírovat odtud:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
#
# Tento soubor obsahuje mapování IP adres na názvy hostitelů. každý
# záznam by měl být ponechán na samostatném řádku. IP adresa by měla
# být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.
# IP adresa a název hostitele by měly být odděleny alespoň jedním
#prostor.
#
# Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům
# řádků nebo za názvem počítače označeným symbolem "#".
#
# Například:
#
# 102.54.94.97 rhino.acme.com # zdrojový server
# 38.25.63.10 x.acme.com # x klientský hostitel

# Překlad názvů localhost je řešen v rámci samotného DNS.
# 127.0.0.1localhost
# ::1 localhost

Pomocí souboru hosts

Soubor hostitelé teoreticky lze použít ke zrychlení práce na internetu a snížení objemu provozu. To je implementováno snížením počtu dotazů na server DNS pro často navštěvované zdroje uživatelem. Pokud například každý den používáte vyhledávače Yandex a Google (weby http://yandex.ru A http://google.ru respektive), pak to v souboru dává smysl hostitelé po řádku" 127.0.0.1 localhost“ napište následující řádky:

93.158.134.11 www.yandex.ru

209.85.229.104 google.ru

To vašemu internetovému prohlížeči umožní nekontaktovat DNS server, ale okamžitě navázat spojení se stránkami yandex.ru A google.ru. Takové triky samozřejmě v současnosti dělá jen málokdo, už jen kvůli dobrým moderním přístupovým rychlostem.



Omezení pomocí souboru hosts

Někteří pokročilí soudruzi někdy používají soubor hosts k blokování nežádoucích webových zdrojů (například erotického obsahu - pro děti, dokud nevyrostou a nebudou chytřejší než vy, pokud jde o počítače). Chcete-li to provést, po řádku 127.0.0.1 localhost přidejte také řádek bnm nebo více řádků:

127.0.0.1 blokující adresa zdroje-1

127.0.0.1 adresablokovaný zdroj-2

127.0.0.1 adresablokovaný zdroj-3

Například:

Podstatou tohoto záznamu je, že zadaný blokující zdroj bude nyní porovnán prohlížečem s IP adresou 127.0.0.1 , což je adresa místního počítače - podle toho se zakázaná stránka jednoduše nenačte.

Tuto funkci často používají počítačové viry, které přidávají nezbytná přesměrování prohlížeče do souboru hosts:

Nejčastěji se přesměrování provádí na „levý“ web, který se vizuálně neliší od skutečného zdroje, přičemž uživatelské jméno a heslo jsou uživateli odcizeny (zadává je do polí údajně skutečných stránek) nebo jednoduše napíší, že vaše účet je zablokován (prý kvůli spamu atd.), zaplaťte peníze nebo pošlete SMS (také velmi placenou) pro odemknutí. Současně s přesměrováním na jejich stránky ze stránek sociálních sítí útočníci zablokují pomocí souboru hostitelé přístup na stránky antivirových programů.

Pozornost! Nikdy za to neplaťte! A nepište SMS!

Mobilní telefon lze použít pouze jako prostředek k získání hesla, odblokovacího kódu. Tito. zprávy by měly přicházet k vám, nikoli od vás.



I když, pokud vám těch peněz není líto, ověřte si nejprve u svého mobilního operátora cenu za posílání SMS na toto číslo, abyste si byli jisti, že vám opravdu není líto tuto částku jen tak někomu dát.

Jak upravit soubor hosts

1. Každý prvek musí být zapsán na vlastním (samostatném) řádku.
2. Adresa IP webu musí začínat na první pozici řádku, za nímž (na stejném řádku) musí následovat název hostitele oddělený mezerami.
3. IP adresa a název hostitele musí být odděleny alespoň jednou mezerou.
4. Řádek komentáře musí začínat znakem #.
5. Pokud jsou v řetězcích shody názvu domény použity komentáře, musí následovat za názvem hostitele a být od něj odděleny také znakem # .

Viry a soubor hostitelů

Útočníci, aby jejich akce nebyly okamžitě detekovány, upraví soubor hostitelé lstivější. Je možných několik možností:

1. Na konec souboru hostitelé přidal VELMI mnoho řádků (několik tisíc) a přesměrovacích adres (nejčastěji na konci) je obtížné si všimnout, zvláště pokud se podíváte na obsah souboru hostitelé pomocí poznámkového bloku zabudovaného ve Windows - velmi špatný editor.

Chcete-li zobrazit obsah a upravit soubor hostitelé nejlepší je použít textový editor, který zobrazuje počet řádků v dokumentu, například Notepad++.

Měli byste také nastavit poměrně velkou velikost souboru hosts, dobře, v normálním stavu nemůže být větší než několik kilobajtů!

2. Původní soubor hostitelů je upraven, po čemž se atribut " Skrytý"nebo" Systémový", protože ve výchozím nastavení se skryté soubory a složky v operačních systémech Windows nezobrazují. Ve složce C:\WINDOWS\system32\drivers\atd soubor je vytvořen hosts.txt(ve výchozím nastavení se u registrovaných typů souborů nezobrazují přípony a systém soubor nepřijímá hosts.txt jen potřebuje hostitelé), který je buď úplně prázdný, nebo je vše zapsáno tak, jak má být ve skutečném souboru hostitelé.

3. Podobně jako u druhé možnosti, pouze zde již útočníci poskytli možnost, že se v operačním systému zobrazí přípony registrovaných typů souborů (uživatel si ji sám zapnul). Takže místo souboru hosts.txt virus vytvoří soubor hostitelé, který má písmeno " Ó" Ruština, ne angličtina. Vizuálně soubor vypadá jako skutečný, ale také jej systém nevnímá.

Na tomto obrázku první soubor hostitelé- skrytý, virus v něm provedl změny. Druhý soubor hostitelé- není skutečný, obsahuje ruské písmeno " Ó" v názvu, nejčastěji tento soubor hostitelé prázdné, viry se neobtěžují kopírováním obsahu ze skutečného souboru.

Obnovení souboru hosts

Pokud jste ve svém souboru identifikovali podobné změny hostitel vše je potřeba uvést do původního stavu. Chcete-li to provést, postupujte takto:

• Vypněte ochranu v reálném čase pro váš antivirový program, protože mnoho běžných moderních antivirových programů (například Avira) neumožňuje provádět změny v souboru hostitelé.
• Otevřete adresář C:\WINDOWS\system32\drivers\atd
• Povolit zobrazení přípon pro registrované typy souborů, skryté soubory a systémové soubory.
• Klikněte na soubor hostitelé klikněte pravým tlačítkem a vyberte řádek " Upravte pomocí programu Poznámkový blok++":

Pokud nemáte nainstalovaný program textového editoru Notepad++, pak doporučuji nejprve nainstalovat jej a nepoužívejte poznámkový blok. Pokud momentálně nemáte internet nebo jste jen příliš líní si stáhnout Notepad ++, můžete k úpravě souboru použít také špatný poznámkový blok hostitelé.

Chcete-li otevřít soubor hostitelé klikněte na něj levým tlačítkem pomocí poznámkového bloku, objeví se okno Windows se zprávou „ Nepodařilo se otevřít následující soubor...". Nastavte přepínač na " Ruční výběr programu ze seznamu Klikněte OK. V okně" Výběr programu“ najdete v seznamu Notebook a stiskněte OK.

• Upravte obsah souboru hosts tak, aby vypadal jako na začátku tohoto článku.
• Uložit změny.
• Aktivujte ochranu antivirového programu (pokud je vypnutá).
• Spusťte prohlížeč a zkontrolujte možnost zobrazení požadovaných stránek.

Jak funguje soubor hosts

Když uživatel zadá adresu (URL) webové stránky do prohlížeče a stiskne Enter, prohlížeč uživatele:

• Zkontroluje v souboru hosts, zda zadaný název je vlastní název hostitele (localhost).
• Pokud ne, prohlížeč vyhledá požadovanou adresu (název hostitele) v souboru hosts.
• Pokud je nalezen název hostitele, prohlížeč přistoupí k odpovídající IP adrese uvedené v souboru hostitelů pro tohoto hostitele.
• Pokud název hostitele není v souboru hosts nalezen, prohlížeč přistupuje k mezipaměti překladače DNS (mezipaměť DNS).
• Pokud je v mezipaměti nalezen název hostitele, prohlížeč vyhledá odpovídající IP adresu uloženou v mezipaměti DNS pro tohoto hostitele;
• Pokud název hostitele není nalezen v mezipaměti překladače DNS, prohlížeč kontaktuje server DNS;
• Pokud požadovaná webová stránka (stránky) existuje, pak DNS server přeloží uživatelem zadanou URL na IP adresu;
• Webový prohlížeč stáhne požadovaný zdroj.

Soubor hosts je navržen tak, aby odpovídal názvům domén (webovým stránkám), které jsou zapsány pomocí znaků, a odpovídajícím adresám IP (například 145.45.32.65), které jsou zapsány jako čtyři čísla. Libovolnou stránku v prohlížeči otevřete nejen po zadání jejího názvu, ale také po zadání IP adresy této stránky.

V systému Windows mají požadavky na soubor hostitelů přednost před požadavky na servery DNS. Zároveň obsah tohoto souboru kontroluje sám správce počítače.

Malware se proto poměrně často pokouší změnit obsah souboru hosts. Proč to dělají?

Dělají to proto, aby zablokovali přístup na oblíbené stránky nebo přesměrovali uživatele na jiné stránky. Tam se mu v nejlepším případě zobrazí reklama a v nejhorším případě se otevře falešná stránka oblíbeného zdroje (sociální síť, okno e-mailové služby, služba online bankovnictví atd.) s výzvou k zadání údajů ze svého účtu. .

Neopatrností uživatele se tak útočník může dostat k datům uživatele a způsobit mu škodu.

Kde je umístěn soubor hosts?

Soubor hosts se nachází ve složce s operačním systémem Windows, obvykle je to jednotka „C“ v počítači uživatele.

Cesta k souboru hosts bude:

C:\Windows\System32\drivers\etc\hosts

Tuto cestu můžete sledovat ručně nebo přímo otevřít složku s hostitelským souborem pomocí speciálního příkazu.

Pro rychlý přístup k souboru stiskněte na klávesnici kombinaci kláves "Windows" + "R". Tím se otevře okno Spustit. Do pole "Otevřít" zadejte buď cestu k souboru (viz výše), nebo jeden z těchto příkazů:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Tento soubor nemá příponu, ale lze jej otevřít a upravit pomocí libovolného textového editoru.

Výchozí obsah souboru hosts

V operačním systému Windows má soubor „hosts“ následující standardní obsah:

# Copyright (c) 1993-2009 Microsoft Corp. # # Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows. # # Tento soubor obsahuje mapování IP adres na názvy hostitelů. Každý # záznam by měl být ponechán na samostatném řádku. IP adresa by měla být # umístěna v prvním sloupci a za ní odpovídající název hostitele. # IP adresa a název hostitele by měly být odděleny alespoň jednou # mezerou. # # Kromě toho mohou být komentáře (jako tyto) vkládány na jednotlivé # řádky nebo za název počítače označený symbolem "#". # # Například: # # 102.54.94.97 rhino.acme.com # zdrojový server # 38.25.63.10 x.acme.com # x klientský hostitel # překlad názvů localhost je řešen v rámci samotného DNS. # 127.0.0.1 localhost # ::1 localhost

Tento soubor je svým obsahem podobný operačním systémům Windows 7, Windows 8, Windows 10.

Všechny položky, které začínají znakem libry # a pokračují do konce řádku, jsou pro Windows do značné míry irelevantní, protože se jedná o komentáře. Tyto komentáře vysvětlují, k čemu tento soubor slouží.

Píše se zde, že soubor hosts slouží k mapování IP adres na názvy stránek. Záznamy v souboru hosts budou muset být provedeny podle určitých pravidel: každý záznam musí začínat na novém řádku, nejprve se zapíše IP adresa a poté název webu za alespoň jednu mezeru. Dále za znak libry (#) bude možné napsat komentář k záznamu vloženému do souboru.

Tyto komentáře nijak neovlivňují chod počítače, dokonce můžete všechny tyto záznamy smazat a ponechat pouze prázdný soubor.

Zde si můžete stáhnout standardní soubor hosts a nainstalovat jej do počítače. Lze jej použít k nahrazení upraveného souboru, pokud nechcete sami upravovat soubor hosts na svém počítači.

Na co si dát pozor

Pokud se tento soubor ve vašem počítači neliší od tohoto standardního souboru, znamená to, že ve vašem počítači nejsou žádné problémy, které by mohly nastat kvůli úpravě tohoto souboru malwarem.

Věnujte zvláštní pozornost obsahu souboru za těmito řádky:

# 127.0.0.1 localhost # ::1 localhost

Do souboru hostitele lze vložit další položky, které sem přidávají některé programy.

Například na tomto obrázku můžete vidět, že program přidal některé položky do standardního obsahu souboru hosts. Mezi komentované řádky byly vloženy další položky pro provedení určitých akcí. To bylo provedeno tak, že během procesu instalace programů do mého počítače tento nástroj odřízl nežádoucí software.

Mohou existovat další řádky tohoto typu: nejprve „sada čísel“ a poté za mezerou „název webu“, které se přidávají například za účelem deaktivace reklam v programu Skype nebo zablokování přístupu na některé stránky. .

Pokud jste sami nic nepřidali do souboru hosts a nepoužíváte program uvedený v tomto článku (Unchecky), můžete nesrozumitelné položky ze souboru hostitele bezpečně odstranit.

Proč měnit soubor hosts

Soubor hosts je upraven, aby se zablokoval přístup ke konkrétnímu zdroji na internetu nebo aby byl uživatel přesměrován na jiný web.

Škodlivý kód je obvykle zpočátku spuštěn po spuštění programu staženého z internetu. V tomto okamžiku jsou automaticky provedeny změny vlastností zástupce prohlížeče a poměrně často jsou do souboru hosts přidány další řádky.

Chcete-li zablokovat web (například web VKontakte), zadají se řádky následujícího typu:

127.0.0.1 vk.com

U některých webů lze zadat dvě varianty názvu webu s nebo bez „www“ nebo bez této zkratky.

Vy sami můžete zablokovat nežádoucí stránky na svém počítači přidáním položky, jako je tato, do hostitelského souboru:

127.0.0.1 název_webu

V této položce je IP adresa (127.0.0.1) síťová adresa vašeho počítače. Dále následuje název webu, který potřebujete zablokovat (například pikabu.ru).

Výsledkem je, že po zadání názvu webu uvidíte z vašeho počítače prázdnou stránku, ačkoli název této webové stránky bude napsán v adresním řádku prohlížeče. Tato stránka bude ve vašem počítači zablokována.

Při použití přesměrování se po zadání názvu požadovaného webu v prohlížeči uživatele otevře úplně jiný web, obvykle webová stránka s reklamou, nebo falešná stránka oblíbeného zdroje.

Chcete-li přesměrovat na jiný web, do hostitelského souboru se přidají položky, jako je tento:

157.15.215.69 název_webu

Nejprve přijde sada čísel - IP adresa (pro příklad jsem zde napsal náhodná čísla) a za mezerou bude název webu napsán latinkou, například vk.com nebo ok.ru .

Schéma této metody je asi toto: špatní lidé schválně vytvoří falešnou (falešnou) stránku s vyhrazenou IP adresou (jinak tato metoda nebude fungovat). Dále se infikovaná aplikace dostane na počítač uživatele, po spuštění se provedou změny v souboru hosts.

Výsledkem je, že když uživatel zadá do adresního řádku prohlížeče název oblíbeného webu, místo požadovaného webu je přesměrován na úplně jiný web. Může se jednat o falešnou stránku sociální sítě určenou ke krádeži osobních údajů uživatele nebo web s rušivými reklamami. Velmi často z takového falešného webu dochází k přesměrování (přesměrování) na mnoho dalších speciálně vytvořených stránek s reklamou.

Jak upravit soubor hosts

Obsah hostitelského souboru můžete změnit sami úpravou pomocí textového editoru. Jedním z nejjednodušších způsobů, jak upravit soubor, je otevřít soubor hosts v programu Poznámkový blok otevřením programu jako správce.

Chcete-li to provést, vytvořte zástupce nástroje Poznámkový blok na ploše nebo spusťte aplikaci ve standardních programech, které se nacházejí v nabídce Start. Chcete-li spustit, nejprve klikněte pravým tlačítkem myši na zástupce programu a poté z kontextové nabídky vyberte „Spustit jako správce“. Tím se otevře okno textového editoru Poznámkový blok.

C:\Windows\System32\drivers\atd

Po otevření složky „etc“ neuvidíte soubor „hosts“, protože Průzkumník zobrazí textové soubory. Vyberte nastavení "Všechny soubory". Poté se soubor hosts zobrazí v této složce. Nyní můžete soubor hosts otevřít v poznámkovém bloku a upravit jej.

Po dokončení úprav se změní hostitelé. Upozorňujeme, že typ souboru při ukládání musí být: "Všechny soubory".

Článek Závěry

V případě, že škodlivý program změnil položky v souboru hosts, můžete upravený soubor nahradit standardním souborem nebo upravit obsah tohoto souboru odstraněním nepotřebných položek.

Jak změnit soubor hosts (video)

Velmi často buď po napadení virem, po kterém například sociální síť obnoví přístup na vaši stránku, nebo po neúspěšné úpravě musíte obnovit výchozí obsah. K tomu potřebujete vědět, jaký je obsah původního souboru hosts. Situaci komplikuje fakt, že v každém operačním systému od Microsoft Corporation je to jinak, i když to hlavní zůstává stejné. Níže je uveden původní obsah souboru hosts pro některé z aktuálně oblíbených operačních systémů Windows, které uvedu v sestupném pořadí podle jejich oblíbenosti (osobně se domnívám, že nejoblíbenějším systémem je nejnovější systém. Kdo říká, že Windows XP je nesmrtelný , a Windows 7 je nejvíc nejlepší výtvor Microsoftu, lidé se mi zdají zaostalí ve vývoji. Nechci nikoho urazit, jen budu rád, když uslyším, že se mýlím).

Pro ty, kteří nevědí, soubor Hosts se používá k překladu doménových jmen do sítě . Více podrobností o tomto souboru je napsáno v článku, jehož odkaz jsem dal o něco výše.

Původní hostitelé ve Windows 8

#

#




#prostor.
#


#
# Například:
#
#102.54.94.97 rhino.acme.com #zdrojový server
#38.25.63.10 x.acme.com #x klientský hostitel

#127.0.0.1 localhost
# :1 localhost
127.0.0.1 localhost

Původní soubor hostitelů ve Windows 7

# Copyright © 1993–2009 Microsoft Corp.
#
# Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
#
# Tento soubor obsahuje mapování IP adres na názvy hostitelů. každý
# záznam by měl být ponechán na samostatném řádku. IP adresa by měla
# být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.
# IP adresa a název hostitele by měly být odděleny alespoň jedním
#prostor.
#
# Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům
# řádků nebo za názvem počítače označeným symbolem '#'.
#
# Například:
#
# 102.54.94.97 rhino.acme.com # zdrojový server
# 38.25.63.10 x.acme.com # x klientský hostitel
# Překlad názvů localhost je řešen v rámci samotného DNS.
# 127.0.0.1localhost
# :1 localhost

Původní soubor Hosts v operačním systému Windows Vista

# Copyright © 1993-2006 Microsoft Corp.
#

#




#prostor.
#


#
# Například:
#


127.0.0.1 localhost:1 localhost

Původní hostitelé ve Windows XP

# Copyright © 1993-1999 Microsoft Corp.
#
# Toto je ukázkový soubor HOSTS používaný Microsoft TCP/IP pro Windows.
#
# Tento soubor obsahuje mapování IP adres na názvy hostitelů. každý
# záznam by měl být ponechán na samostatném řádku. IP adresa by měla
# být umístěn v prvním sloupci, za kterým následuje odpovídající název hostitele.
# IP adresa a název hostitele by měly být odděleny alespoň jedním
#prostor.
#
# Kromě toho mohou být komentáře (jako tyto) vkládány k jednotlivcům
# řádků nebo za názvem počítače označeným symbolem '#'.
#
# Například:
#
# 102.54.94.97 rhino.acme.com # zdrojový server
# 38.25.63.10 x.acme.com # x klientský hostitel
127.0.0.1 localhost

Pomocí poskytnutých šablon můžete snadno nahradit aktuální obsah souboru Hosts jeho původním obsahem. Kromě výše uvedených souborů bych rád trochu objasnil, o co zde jde. Hlavním obsahem původního souboru Windows Hosts je komentovaná příručka pro použití tohoto souboru v angličtině. Kromě popisu funkčnosti souboru Hosts jsou zde uvedeny také různé příklady jeho zamýšleného použití. A pokud jste stále nepřišli na to, kde jsou komentáře a kde je funkční část tohoto souboru, seznamte se: znak # je speciální znak, což znamená, že vše na tomto řádku za tímto znakem je komentář. A to znamená, že téměř ve všech původních souborech Hosts je skutečně funkční částí poslední řádek označující rozhraní zpětné smyčky, které je jedním z a ukazuje na samotný počítač. A na základě toho můžete zcela odstranit všechny komentáře ze souboru Hosts, aniž byste ztratili jeho výkon. Proto je název článku Původní soubor hostitelů ve Windows, ale ne Správní hostitelé pro Windows. Koneckonců, správný soubor Hosts bude jakýkoli odpad, jako je tento:

# Před vámi je to nejsprávnější ze všech
# nejsprávnějších souborů Hosts, které
# někdy existoval na počítačích
# na kterém byl kdy nainstalován
# operační systém od známého
# Společnost Microsoft!
127.0.0.1 localhost
# Jak vidíte, komentáře jsou všude!
# A tady,
# a tam. Ale z tohoto souboru hosts
# se nestane špatně!

Soubor hosts je v operačním systému Windows poměrně zranitelným místem. Tento soubor je cílem číslo jedna pro téměř všechny viry a trojské koně, kterým se podaří infikovat počítač. V tomto článku budeme hovořit o tom, co je soubor hosts, kde se nachází, k čemu se používá a jak jej obnovit po napadení počítače viry.

Úkolem tohoto souboru je uložit seznam domén a jim odpovídajících IP adres. Operační systém používá tento seznam k převodu domén na IP adresy a naopak.

Pokaždé, když do adresního řádku prohlížeče zadáte adresu stránky, kterou potřebujete, dojde k požadavku na převod domény na ip adresu. Nyní tuto konverzi provádí služba zvaná DNS. Ale na úsvitu rozvoje internetu byl soubor hosts jediným způsobem, jak spojit symbolické jméno (doménu) s konkrétní IP adresou.

Již nyní má tento soubor přímý vliv na překlady symbolických jmen. Pokud do souboru hosts přidáte položku, která přiřadí IP adresu k doméně, bude taková položka fungovat dobře. To je přesně to, co používají vývojáři virů, trojských koní a dalších škodlivých programů.

Pokud jde o strukturu souboru, soubor hosts je prostý textový soubor s příponou. To znamená, že tento soubor se nejmenuje hosts.txt, ale jednoduše hosts. K jeho úpravě můžete použít obvyklý textový editor Poznámkový blok (Notepad).

Standardní soubor hostitelů se skládá z několika řádků, které začínají znakem "#". Takové řádky operační systém ignoruje a jedná se pouze o komentáře.

Také ve standardním souboru hosts je položka "127.0.0.1 localhost". Tato položka znamená, že když přistoupíte k symbolickému názvu localhost, budete mít přístup ke svému vlastnímu počítači.

Podvod se souborem hosts

Existují dva klasické způsoby, jak těžit z provádění změn v souboru hosts. Za prvé, může být použit k blokování přístupu na stránky a servery antivirových programů.

Například po napadení počítače se přidá virus následující záznam v souboru hosts: "127.0.0.1 kaspersky.com". Když se pokusíte otevřít web kaspersky.com, operační systém se připojí k IP adrese 127.0.0.1. Přirozeně se jedná o špatnou IP adresu. Tohle vede kpřístup na tento web je zcela zablokován.V důsledku toho uživatel infikovaného počítače nemůže stahovat aktualizace antivirové nebo antivirové databáze.

Kromě toho mohou vývojáři použít jinou techniku. Přidáním položek do souboru hosts mohou přesměrovat uživatele na falešný web.

Například po infikování počítače virus přidá do souboru hosts následující záznam: „90.80.70.60 vkontakte.ru“. Kde „90.80.70.60“ je adresa IP serveru útočníka. Výsledkem je, že při pokusu o přístup na známý web se uživatel dostane na web, který vypadá úplně stejně, ale nachází se na serveru někoho jiného. V důsledku takových akcí mohou podvodníci získat přihlašovací údaje, hesla a další osobní údaje uživatele.

Takže v případě jakéhokoli podezření na virovou infekci nebo falšování stránek, první věc, kterou musíte udělat, je zkontrolovat soubor HOSTS.

Kde je soubor hosts

V závislosti na verzi operačního systému Windows může být soubor hosts umístěn v různých složkách. Pokud například používáte Windows XP, Windows Vista, Windows 7 nebo Windows 8, soubor se nachází ve složce WINDOWS\system32\drivers\etc\.

V operačních systémech Windows NT a Windows 2000 je tento soubor umístěn ve složce WINNT\system32\drivers\etc\.

Ve velmi starých verzích operačního systému, například ve Windows 95, Windows 98 a Windows ME, lze tento soubor jednoduše nalézt ve složce WINDOWS.

Obnovení souboru hosts

Mnoho hacknutých uživatelů se zajímá o to, kde si mohou stáhnout soubor hosts. Nemusíte však vůbec hledat a stahovat původní soubor hosts. Můžete to opravit sami, k tomu jej musíte otevřít v textovém editoru a smazat vše kromě řádku kromě "127.0.0.1 localhost". Tím odblokujete přístup ke všem stránkám a aktualizujete antivirus.

Podívejme se blíže na proces obnovy souboru hosts:

1. Otevřete složku, kde je tento soubor umístěn. Abyste při hledání požadované složky dlouho neprocházeli adresáři, můžete použít malý trik. Chcete-li to provést, stiskněte kombinaci kláves Windows + R otevřete nabídku "Spustit".". V okně, které se otevře, zadejte příkaz "%systemroot%\system32\drivers\etc" a klepněte na OK.
2. Po otevření složky, ve které je umístěn soubor hostitelů, vytvořte záložní kopii aktuálního souboru. Pro případ, že by se něco pokazilo. Pokud soubor hosts existuje, stačí jej přejmenovat na hosts.old. Pokud soubor hosts v této složce vůbec není, lze tuto položku přeskočit.
3. Vytvořte nový prázdný soubor hosts. Chcete-li to provést, klepněte pravým tlačítkem myši do složky etc a vyberte "Vytvořit textový dokument".
4. Když je soubor vytvořen, musí být přejmenován na hostitele. Při přejmenování se objeví okno, ve kterém bude upozornění, že soubor bude uložen bez přípony. Zavřete varovné okno kliknutím na tlačítko OK.
5. Po vytvoření nového souboru hostitelů jej lze upravit. Chcete-li to provést, otevřete soubor pomocí programu Poznámkový blok.
6. V závislosti na verzi operačního systému se obsah standardního souboru hostitelů může lišit.
7. Pro Windows XP a Windows Server 2003 je třeba přidat "127.0.0.1 localhost".
8. Windows Vista, Windows Server 2008, Windows 7 a Windows 8 potřebují přidat dva řádky: "127.0.0.1 localhost" a "::1 localhost".