โฮสต์ที่สะอาดมีหน้าตาเป็นอย่างไร? ไฟล์โฮสต์อยู่ที่ไหนใน Windows XP ไม่รวมการโฆษณา
ซึ่งเราเผยแพร่บนเว็บไซต์ ไฟล์นี้เป็นองค์ประกอบสำคัญของระบบปฏิบัติการ จึงไม่น่าแปลกใจที่ผู้ใช้มักถามคำถามเกี่ยวกับไฟล์โฮสต์ หนึ่งในคำถามทั่วไปคือไฟล์โฮสต์ควรมีลักษณะอย่างไร
ความจริงก็คือไวรัสจำนวนมากเมื่อเข้าสู่คอมพิวเตอร์จะสร้างความเสียหายให้กับไฟล์โฮสต์ พวกเขาเพิ่มรายการของตัวเองเข้าไปโดยมีวัตถุประสงค์เพื่อบล็อกการเข้าถึงการอัปเดตต่อต้านไวรัสหรือแทนที่ไซต์จริงด้วยไซต์ที่ฉ้อโกง มันง่ายมากที่จะตรวจจับการปรากฏตัวของบันทึกเอเลี่ยนดังกล่าว เพียงเปิดไฟล์โดยใช้ Notepad
หากไฟล์โฮสต์มีหลายบรรทัดดังนี้:
- 127.0.0.1 แคสเปอร์สกี้.com
- 127.0.0.1 kaspersky-labs.com
- 127.0.0.1 liveupdate.symantec.com
- 127.0.0.1 liveupdate.symantecliveupdate.com
นี่คือการทำงานของไวรัส หลังจากลบไวรัสดังกล่าวแล้ว ไฟล์โฮสต์ยังคงได้รับความเสียหาย และผู้ใช้สงสัยว่าจะกู้คืนได้อย่างไร
ไฟล์โฮสต์ควรมีลักษณะอย่างไรใน Windows XP
ในภาพคุณจะเห็นว่าไฟล์โฮสต์ควรมีลักษณะอย่างไรในระบบปฏิบัติการ Windows XP หากคุณต้องการกู้คืนไฟล์โฮสต์ในแบบฟอร์มนี้ คุณจะต้องดาวน์โหลดไฟล์ข้อความและเนื้อหาในไฟล์ไปยังไฟล์โฮสต์ของคุณ
ไฟล์โฮสต์ควรมีลักษณะอย่างไรใน Windows Vista, Windows 7 และ Windows 8
ในภาพคุณจะเห็นว่าไฟล์โฮสต์ควรมีลักษณะอย่างไรในระบบปฏิบัติการ Windows Vista, Windows 7 และ Windows 8 หากคุณต้องการกู้คืนไฟล์โฮสต์ในรูปแบบนี้คุณจะต้องดาวน์โหลดไฟล์ข้อความและคัดลอกเนื้อหา ไปยังไฟล์โฮสต์ของคุณ
วิธีคืนค่าไฟล์โฮสต์ไม่จำเป็นต้องกู้คืนไฟล์โฮสต์เป็นรูปแบบดั้งเดิม อักขระ "#" ในไฟล์โฮสต์หมายความว่าข้อความใดๆ ที่อยู่หลังอักขระนี้ถือเป็นความคิดเห็น และระบบปฏิบัติการควรละเว้น ดังนั้นบรรทัดทั้งหมดของไฟล์โฮสต์ที่ขึ้นต้นด้วยอักขระ “#” จะไม่ส่งผลกระทบต่อการทำงานของระบบ แต่อย่างใดและสามารถลบออกได้โดยไม่เป็นอันตราย
วิธีการเปิดไฟล์โฮสต์ไฟล์โฮสต์ไม่มีนามสกุล แต่ยังคงเป็นไฟล์ข้อความปกติ ดังนั้นคุณต้องเปิดด้วยโปรแกรม Notepad มาตรฐาน
จะทำอย่างไรถ้าไฟล์โฮสต์ถูกลบหากไฟล์ถูกลบ คุณสามารถกู้คืนได้โดยการสร้างไฟล์ข้อความปกติและไฟล์ .
ผู้ใช้คอมพิวเตอร์ทั่วไปและขั้นสูงเล็กน้อยจำนวนมากใช้งานมาหลายปีแล้วและไม่ทราบว่ามีไฟล์ชื่อนั้นอยู่ เจ้าภาพซึ่งไม่มีนามสกุล (เช่น นามสกุล)
แต่ด้วยไวรัสและความไม่สมบูรณ์ของระบบปฏิบัติการตระกูล Window (Windows) ผู้ใช้จึงต้องทำความรู้จักกับ "โฮสต์" นี้และค่อนข้างใกล้ชิด
ไฟล์โฮสต์มีไว้เพื่ออะไร?
ในระบบปฏิบัติการ Windows (XP, Vista, 7 ฯลฯ) ไฟล์ เจ้าภาพใช้เพื่อเชื่อมโยง (แผนที่) ชื่อโฮสต์ (โหนด, เซิร์ฟเวอร์, โดเมน) กับที่อยู่ IP (การจำแนกชื่อ) ไฟล์ เจ้าภาพเป็นไฟล์ข้อความธรรมดาที่ไม่มีนามสกุลใดๆ (ไม่มีจุดด้วยซ้ำ :))
ไฟล์ เจ้าภาพตั้งอยู่ในไดเร็กทอรี:
- \Windows\System32\drivers\etc\- สำหรับ Windows 2000/NT/XP/Vista\7
- \หน้าต่าง\- สำหรับ Windows 95/98/ME รุ่นเก่า
ส่วนใหญ่ไดเร็กทอรีนี้จะอยู่บนไดรฟ์ C ดังนั้นในกรณีนี้จะได้รับเส้นทางแบบเต็มไปยังไฟล์ เจ้าภาพแสดงถึง:
ตามค่าเริ่มต้น ควรระบุที่อยู่ IP เดียวเท่านั้นในไฟล์โฮสต์ปกติ นี่คือ - 127.0.0.1 . IP นี้สงวนไว้สำหรับ localhost นั่นคือสำหรับพีซีในเครื่องของคุณ ไม่ควรมีที่อยู่อื่นใดที่นั่น!
เนื้อหาไฟล์ เจ้าภาพสำหรับ Windows XP (เวอร์ชันระบบปฏิบัติการรัสเซีย):
ในรูปแบบข้อความ เนื้อหาของไฟล์โฮสต์สำหรับ Windows XP สามารถคัดลอกได้จากที่นี่:
# (C) Microsoft Corp., 1993-1999
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์
# แต่ละองค์ประกอบจะต้องอยู่ในบรรทัดแยกกัน ที่อยู่ IP จะต้อง
# ควรอยู่ในคอลัมน์แรกและต้องตามด้วยชื่อที่เหมาะสม
# ที่อยู่ IP และชื่อโฮสต์จะต้องคั่นด้วยช่องว่างอย่างน้อยหนึ่งช่อง
#
# นอกจากนี้บางบรรทัดอาจมีความคิดเห็น
# (เช่นบรรทัดนี้) จะต้องตามชื่อโหนดและแยกออกจากกัน
# จากนั้นมีสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # โหนดไคลเอ็นต์ x127.0.0.1 โลคัลโฮสต์
เนื้อหาไฟล์ เจ้าภาพสำหรับ Windows Vista (เวอร์ชันระบบปฏิบัติการภาษาอังกฤษ):
ในรูปแบบข้อความ เนื้อหาของไฟล์โฮสต์สำหรับ Windows Vista สามารถคัดลอกได้จากที่นี่:
# ลิขสิทธิ์ (c) 1993-2006 Microsoft Corp.
#
#
#ช่องว่าง.
#
#
# ตัวอย่างเช่น:
#
127.0.0.1 โลคัลโฮสต์
::1 โลคัลโฮสต์
เนื้อหาไฟล์ เจ้าภาพสำหรับ Windows 7 (ระบบปฏิบัติการเวอร์ชันภาษาอังกฤษ):
ในรูปแบบข้อความ เนื้อหาของไฟล์โฮสต์สำหรับ Windows 7 สามารถคัดลอกได้จากที่นี่:
# ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#"
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์# การแก้ไขชื่อ localhost ได้รับการจัดการภายใน DNS เอง
# 127.0.0.1 โลคัลโฮสต์
# ::1 โลคัลโฮสต์
การใช้ไฟล์โฮสต์
ไฟล์ เจ้าภาพตามทฤษฎีแล้วสามารถใช้เพื่อเร่งความเร็วอินเทอร์เน็ตและลดปริมาณการรับส่งข้อมูลได้ สิ่งนี้สามารถทำได้โดยการลดคำขอไปยังเซิร์ฟเวอร์ DNS สำหรับทรัพยากรที่ผู้ใช้เยี่ยมชมบ่อยครั้ง ตัวอย่างเช่น หากคุณใช้เครื่องมือค้นหา Yandex และ Google ทุกวัน (sites http://yandex.ruและ http://google.ruตามลำดับ) จากนั้นจึงสมเหตุสมผลในไฟล์ เจ้าภาพหลังบรรทัด” 127.0.0.1 โลคัลโฮสต์" เขียนบรรทัดต่อไปนี้:
93.158.134.11 yandex.ru
209.85.229.104 google.ru
สิ่งนี้จะทำให้เบราว์เซอร์อินเทอร์เน็ตของคุณไม่ติดต่อกับเซิร์ฟเวอร์ DNS แต่สามารถสร้างการเชื่อมต่อกับไซต์ได้ทันที yandex.ruและ google.ru. แน่นอนว่าปัจจุบันมีเพียงไม่กี่คนที่ทำเทคนิคดังกล่าว หากเพียงเพราะความเร็วในการเข้าถึงที่ทันสมัยที่ดี
ข้อจำกัดการใช้ไฟล์โฮสต์
เพื่อนขั้นสูงบางคนบางครั้งใช้ไฟล์โฮสต์เพื่อบล็อกทรัพยากรบนเว็บที่ไม่ต้องการ (เช่น เนื้อหาที่เร้าอารมณ์ - สำหรับเด็กจนกว่าพวกเขาจะโตขึ้นและกลายเป็นคอมพิวเตอร์ที่ฉลาดกว่าคุณ) ในการทำเช่นนี้คุณต้องอยู่หลังบรรทัด 127.0.0.1 โลคัลโฮสต์เพิ่มบรรทัด bnm หรือหลายบรรทัดด้วย:
ที่อยู่ 127.0.0.1 ของทรัพยากรที่ถูกบล็อก-1
127.0.0.1 ที่อยู่ทรัพยากรที่ถูกบล็อก-2
127.0.0.1 ที่อยู่ทรัพยากรที่ถูกบล็อก-3
ตัวอย่างเช่น:
สาระสำคัญของรายการนี้คือเบราว์เซอร์จะจับคู่ทรัพยากรที่ถูกบล็อกที่ระบุกับที่อยู่ IP 127.0.0.1 ซึ่งเป็นที่อยู่ของคอมพิวเตอร์ในระบบ - ดังนั้นไซต์ที่ต้องห้ามจะไม่โหลด
ไวรัสคอมพิวเตอร์มักใช้ฟังก์ชันนี้ ซึ่งเพิ่มการเปลี่ยนเส้นทางเบราว์เซอร์ที่ผู้โจมตีต้องการไปยังไฟล์โฮสต์:
บ่อยครั้งที่การเปลี่ยนเส้นทางเสร็จสิ้นไปยังไซต์ "ซ้าย" ซึ่งมองเห็นไม่แตกต่างจากทรัพยากรจริงในขณะที่การเข้าสู่ระบบและรหัสผ่านของผู้ใช้ถูกขโมย (เขาป้อนลงในฟิลด์จริงที่คาดคะเนของไซต์) หรือพวกเขาเพียงแค่เขียนว่าของคุณ บัญชีถูกบล็อก (ถูกกล่าวหาว่าเป็นสแปม ฯลฯ ) จ่ายเงินหรือส่ง SMS (ยังแพงมาก) เพื่อปลดล็อค ในขณะเดียวกันกับการเปลี่ยนเส้นทางไปยังเว็บไซต์ของตนจากไซต์เครือข่ายสังคม ผู้โจมตีจะบล็อกการใช้ไฟล์ เจ้าภาพการเข้าถึงไซต์โปรแกรมป้องกันไวรัส
ความสนใจ! ไม่ต้องจ่ายเงินสำหรับสิ่งนี้! และอย่าส่ง SMS!
โทรศัพท์มือถือสามารถใช้เป็นวิธีการรับรหัสผ่านหรือรหัสปลดล็อคเท่านั้น เหล่านั้น. ข้อความควรมาถึงคุณ ไม่ใช่มาจากคุณ
แม้ว่าถ้าคุณไม่รังเกียจเรื่องเงิน ก่อนอื่นให้ตรวจสอบกับผู้ให้บริการมือถือของคุณเกี่ยวกับค่าใช้จ่ายในการส่ง SMS ไปที่หมายเลขนี้ เพื่อตัดสินใจว่าคุณไม่รังเกียจที่จะให้เงินจำนวนนี้กับใครบางคนจริงๆ
วิธีแก้ไขไฟล์โฮสต์
- แต่ละองค์ประกอบจะต้องเขียนในบรรทัดของตัวเอง (แยกกัน)
- ที่อยู่ IP ของไซต์จะต้องเริ่มต้นที่ตำแหน่งแรกของบรรทัด ตามด้วย (ในบรรทัดเดียวกัน) ด้วยช่องว่าง และตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
- ที่อยู่ IP และชื่อโฮสต์จะต้องคั่นด้วยช่องว่างอย่างน้อยหนึ่งช่อง
- บรรทัดความคิดเห็นต้องขึ้นต้นด้วยสัญลักษณ์ #
- หากใช้ความคิดเห็นในสตริงการจับคู่ชื่อโดเมน จะต้องเป็นไปตามชื่อโฮสต์และคั่นด้วย # .
ไฟล์ไวรัสและโฮสต์
เพื่อป้องกันไม่ให้ตรวจพบการกระทำของพวกเขาในทันที ผู้โจมตีจึงแก้ไขไฟล์ เจ้าภาพอย่างมีไหวพริบ มีหลายทางเลือก:
1. ไปที่ส่วนท้ายของไฟล์ เจ้าภาพถูกเพิ่ม มากมีหลายบรรทัด (หลายพัน) และที่อยู่การเปลี่ยนเส้นทาง (ส่วนใหญ่มักจะอยู่ที่ส่วนท้าย) สังเกตได้ยาก โดยเฉพาะอย่างยิ่งหากคุณดูเนื้อหาของไฟล์ เจ้าภาพการใช้แผ่นจดบันทึก Windows ในตัว - โปรแกรมแก้ไขที่แย่มาก
เพื่อดูเนื้อหาและแก้ไขไฟล์ เจ้าภาพวิธีที่ดีที่สุดคือใช้โปรแกรมแก้ไขข้อความที่แสดงจำนวนบรรทัดในเอกสาร เช่น Notepad++
คุณควรตื่นตระหนกกับขนาดไฟล์โฮสต์ที่ค่อนข้างใหญ่ ในสถานะปกติ ไฟล์จะต้องมีขนาดไม่เกินสองสามกิโลไบต์!
2. ไฟล์โฮสต์ดั้งเดิมได้รับการแก้ไข หลังจากนั้นจึงกำหนดแอตทริบิวต์ " ที่ซ่อนอยู่" หรือ " ระบบ" เพราะโดยค่าเริ่มต้น ไฟล์และโฟลเดอร์ที่ซ่อนไว้จะไม่แสดงในระบบปฏิบัติการ Windows ในโฟลเดอร์ C:\WINDOWS\system32\ไดรเวอร์\ฯลฯไฟล์ถูกสร้างขึ้น เจ้าภาพ.txt(ตามค่าเริ่มต้น นามสกุลจะไม่แสดงสำหรับประเภทไฟล์ที่ลงทะเบียน และระบบไม่ยอมรับไฟล์ เจ้าภาพ.txtเธอเพียงต้องการเท่านั้น เจ้าภาพ) ซึ่งว่างเปล่าทั้งหมด หรือทุกอย่างถูกเขียนตามที่ควรจะเป็นในไฟล์จริง เจ้าภาพ.
3. เช่นเดียวกับตัวเลือกที่สอง เฉพาะที่นี่เท่านั้นที่ผู้โจมตีได้ให้ตัวเลือกที่นามสกุลสำหรับประเภทไฟล์ที่ลงทะเบียนจะแสดงในระบบปฏิบัติการ (ผู้ใช้เปิดใช้งานโดยอิสระ) ดังนั้นแทนที่จะใช้ไฟล์ เจ้าภาพ.txtไวรัสจะสร้างไฟล์ เจ้าภาพซึ่งมีอักษรว่า " โอ"ภาษารัสเซียไม่ใช่ภาษาอังกฤษ มองเห็นไฟล์ดูเหมือนของจริง แต่ระบบก็ไม่รับรู้เช่นกัน
ในภาพนี้ไฟล์แรก เจ้าภาพ- ซ่อนอยู่ ไวรัสได้ทำการเปลี่ยนแปลง ไฟล์ที่สอง เจ้าภาพ- ไม่ใช่ของจริง แต่มีอักษรรัสเซียอยู่ด้วย” โอ" ในชื่อ มักเป็นไฟล์นี้ เจ้าภาพว่างเปล่าไวรัสจะไม่รบกวนการคัดลอกเนื้อหาจากไฟล์จริง
การกู้คืนไฟล์โฮสต์
หากคุณพบการเปลี่ยนแปลงที่คล้ายกันในไฟล์ของคุณ เจ้าภาพทุกสิ่งจะต้องกลับคืนสู่สภาพเดิม ในการทำเช่นนี้คุณต้องทำสิ่งต่อไปนี้:
- ปิดการใช้งานการป้องกันแบบเรียลไทม์ในโปรแกรมป้องกันไวรัสของคุณ เนื่องจากโปรแกรมป้องกันไวรัสสมัยใหม่ทั่วไปจำนวนมาก (เช่น Avira) ไม่อนุญาตให้ทำการเปลี่ยนแปลงไฟล์ เจ้าภาพ.
- เปิดไดเรกทอรี C:\WINDOWS\system32\ไดรเวอร์\ฯลฯ
- เปิดใช้งานการแสดงนามสกุลสำหรับประเภทไฟล์ที่ลงทะเบียน ไฟล์ที่ซ่อน และไฟล์ระบบ
- คลิกที่ไฟล์ เจ้าภาพคลิกขวาและเลือกบรรทัด " แก้ไขด้วย Notepad++":
หากคุณไม่ได้ติดตั้งโปรแกรมแก้ไขข้อความ Notepad++ ฉันแนะนำให้ติดตั้งก่อนและไม่ใช้ Notepad หากคุณไม่มีอินเทอร์เน็ตหรือขี้เกียจเกินไปที่จะดาวน์โหลด Notepad++ คุณสามารถใช้แผ่นจดบันทึกที่ไม่ดีเพื่อแก้ไขไฟล์ได้ เจ้าภาพ.
หากต้องการเปิดไฟล์ เจ้าภาพด้วยแผ่นจดบันทึกคุณต้องคลิกซ้ายที่หน้าต่าง Windows จะปรากฏขึ้นพร้อมข้อความ “ ไม่สามารถเปิดไฟล์ต่อไปนี้ได้..." ตั้งสวิตช์ไปที่ " การเลือกโปรแกรมจากรายการด้วยตนเอง". คลิก ตกลง. ในหน้าต่าง " การเลือกโปรแกรม" ค้นหาในรายการ สมุดบันทึกและกด ตกลง.
- แก้ไขเนื้อหาของไฟล์โฮสต์เพื่อให้เป็นไปตามที่ระบุไว้ในตอนต้นของบทความนี้
- บันทึกการเปลี่ยนแปลง.
- เปิดใช้งานการป้องกันโปรแกรมป้องกันไวรัส (หากปิดใช้งาน)
- เปิดเบราว์เซอร์ของคุณและตรวจสอบว่าคุณสามารถดูไซต์ที่ต้องการได้
ไฟล์โฮสต์ทำงานอย่างไร
เมื่อผู้ใช้พิมพ์ที่อยู่ (URL) ของไซต์ในเบราว์เซอร์และกด Enter เบราว์เซอร์ของผู้ใช้:
- ตรวจสอบในไฟล์โฮสต์ว่าชื่อที่ป้อนเป็นชื่อของคอมพิวเตอร์เอง (localhost) หรือไม่
- ถ้าไม่เช่นนั้น เบราว์เซอร์จะค้นหาที่อยู่ที่ร้องขอ (ชื่อโฮสต์) ในไฟล์โฮสต์
- หากพบชื่อโฮสต์ เบราว์เซอร์จะเข้าถึงที่อยู่ IP ที่ระบุในไฟล์โฮสต์ที่สอดคล้องกับโฮสต์นั้น
- หากไม่พบชื่อโฮสต์ในไฟล์โฮสต์ เบราว์เซอร์จะเข้าถึงแคชตัวแก้ไข DNS (แคช DNS)
- หากพบชื่อโฮสต์ในแคช เบราว์เซอร์จะค้นหาที่อยู่ IP ที่จัดเก็บไว้ในแคช DNS สำหรับโฮสต์นั้น
- หากไม่พบชื่อโฮสต์ในแคชตัวแก้ไข DNS เบราว์เซอร์จะติดต่อกับเซิร์ฟเวอร์ DNS
- หากมีหน้าเว็บ (ไซต์) ที่ร้องขอ เซิร์ฟเวอร์ DNS จะแปล URL ที่ผู้ใช้ระบุเป็นที่อยู่ IP
- เว็บเบราว์เซอร์ดาวน์โหลดทรัพยากรที่ร้องขอ
ไฟล์โฮสต์ได้รับการออกแบบให้จับคู่ชื่อโดเมน (ไซต์) ซึ่งเขียนโดยใช้สัญลักษณ์และที่อยู่ IP ที่เกี่ยวข้อง (เช่น 145.45.32.65) ซึ่งเขียนเป็นค่าตัวเลขสี่ค่า คุณสามารถเปิดเว็บไซต์ใดก็ได้ในเบราว์เซอร์ของคุณ ไม่เพียงแต่หลังจากป้อนชื่อแล้ว แต่ยังหลังจากป้อนที่อยู่ IP ของไซต์นี้ด้วย
บน Windows คำขอไปยังไฟล์โฮสต์จะมีความสำคัญเหนือกว่าคำขอไปยังเซิร์ฟเวอร์ DNS ในขณะเดียวกัน เนื้อหาของไฟล์นี้จะถูกควบคุมโดยผู้ดูแลระบบคอมพิวเตอร์เอง
ดังนั้นบ่อยครั้งที่มัลแวร์พยายามเปลี่ยนเนื้อหาของไฟล์โฮสต์ ทำไมพวกเขาถึงทำเช่นนี้?
พวกเขาทำเช่นนี้เพื่อบล็อกการเข้าถึงเว็บไซต์ยอดนิยม หรือเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อื่น อย่างดีที่สุด เขาจะเห็นโฆษณาที่นั่น และที่เลวร้ายที่สุด เพจปลอมของแหล่งข้อมูลยอดนิยมจะเปิดขึ้น (โซเชียลเน็ตเวิร์ก หน้าต่างบริการอีเมล บริการธนาคารออนไลน์ ฯลฯ) ขอให้เขาป้อนข้อมูลจากบัญชีของเขา .
ดังนั้น เนื่องจากความประมาทของผู้ใช้ ผู้โจมตีจึงสามารถเข้าถึงข้อมูลของผู้ใช้และสร้างความเสียหายให้กับเขาได้
ไฟล์โฮสต์อยู่ที่ไหน?
ไฟล์โฮสต์อยู่ในโฟลเดอร์ที่มีระบบปฏิบัติการ Windows ซึ่งโดยปกติจะเป็นไดรฟ์ "C" บนคอมพิวเตอร์ของผู้ใช้
เส้นทางไปยังไฟล์โฮสต์จะเป็นดังนี้:
C:\Windows\System32\drivers\etc\hosts
คุณสามารถไปตามเส้นทางนี้ด้วยตนเองหรือเปิดโฟลเดอร์ด้วยไฟล์โฮสต์ทันทีโดยใช้คำสั่งพิเศษ
หากต้องการเข้าถึงไฟล์อย่างรวดเร็ว ให้กดคีย์ผสม "Windows" + "R" บนแป้นพิมพ์ นี่จะเป็นการเปิดหน้าต่าง Run ในช่อง "เปิด" ให้ป้อนเส้นทางไปยังไฟล์ (ดูด้านบน) หรือคำสั่งใดคำสั่งหนึ่งต่อไปนี้:
%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\ฯลฯ
ไฟล์นี้ไม่มีนามสกุล แต่สามารถเปิดและแก้ไขได้ในโปรแกรมแก้ไขข้อความใดๆ
เนื้อหามาตรฐานของไฟล์โฮสต์
ในระบบปฏิบัติการ Windows ไฟล์ "โฮสต์" มีเนื้อหามาตรฐานดังต่อไปนี้:
# ลิขสิทธิ์ (c) 1993-2009 Microsoft Corp. # # นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows # # ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละรายการ # ควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร # อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง # ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยช่องว่างอย่างน้อยหนึ่ง # # # นอกจากนี้ ความคิดเห็น (เช่นนี้) อาจถูกแทรกในแต่ละบรรทัด # หรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ "#" # # ตัวอย่างเช่น: # # 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง # 38.25.63.10 x.acme.com # โฮสต์ไคลเอ็นต์ x # การจำแนกชื่อโฮสต์ท้องถิ่นได้รับการจัดการภายใน DNS เอง # 127.0.0.1 โลคัลโฮสต์ # :: 1 โลคัลโฮสต์
ไฟล์นี้มีเนื้อหาคล้ายกับระบบปฏิบัติการ Windows 7, Windows 8, Windows 10
รายการทั้งหมดที่ขึ้นต้นด้วยอักขระแฮช # และต่อไปยังจุดสิ้นสุดของบรรทัดส่วนใหญ่ไม่เกี่ยวข้องกับ Windows เนื่องจากเป็นความคิดเห็น ความคิดเห็นเหล่านี้จะอธิบายว่าไฟล์นี้มีไว้เพื่ออะไร
ที่นี่บอกว่าไฟล์โฮสต์ได้รับการออกแบบมาเพื่อจับคู่ที่อยู่ IP กับชื่อไซต์ รายการในไฟล์โฮสต์จะต้องปฏิบัติตามกฎบางประการ: แต่ละรายการจะต้องเริ่มต้นด้วยบรรทัดใหม่ ที่อยู่ IP จะถูกเขียนก่อน จากนั้นชื่อไซต์จะต้องอยู่หลังช่องว่างอย่างน้อยหนึ่งช่อง ถัดไป หลังจากแฮช (#) คุณสามารถเขียนความคิดเห็นไปยังรายการที่แทรกลงในไฟล์ได้
ความคิดเห็นเหล่านี้ไม่ส่งผลกระทบต่อการทำงานของคอมพิวเตอร์ แต่อย่างใดคุณสามารถลบรายการเหล่านี้ทั้งหมดได้โดยเหลือเพียงไฟล์ว่างเท่านั้น
คุณสามารถดาวน์โหลดไฟล์โฮสต์มาตรฐานได้จากที่นี่เพื่อติดตั้งลงในคอมพิวเตอร์ของคุณ สามารถใช้เพื่อแทนที่ไฟล์ที่แก้ไขได้หากคุณไม่ต้องการแก้ไขไฟล์โฮสต์บนคอมพิวเตอร์ของคุณเอง
สิ่งที่ต้องใส่ใจ
หากไฟล์นี้ในคอมพิวเตอร์ของคุณไม่แตกต่างจากไฟล์มาตรฐานนี้หมายความว่าไม่มีปัญหาในคอมพิวเตอร์ของคุณที่อาจเกิดขึ้นเนื่องจากการแก้ไขไฟล์นี้โดยโปรแกรมที่เป็นอันตราย
ให้ความสนใจเป็นพิเศษกับเนื้อหาของไฟล์ซึ่งอยู่หลังบรรทัดเหล่านี้:
# 127.0.0.1 โลคัลโฮสต์ # :: 1 โลคัลโฮสต์
รายการเพิ่มเติมสามารถแทรกลงในไฟล์โฮสต์ได้ ซึ่งบางโปรแกรมเพิ่มไว้ที่นี่
ตัวอย่างเช่น ในภาพนี้ คุณจะเห็นว่าโปรแกรมได้เพิ่มบางรายการลงในเนื้อหามาตรฐานของไฟล์โฮสต์ ระหว่างบรรทัดที่มีความคิดเห็น มีการแทรกรายการเพิ่มเติมเพื่อดำเนินการบางอย่าง นี่เป็นการดำเนินการเพื่อว่าในระหว่างการติดตั้งโปรแกรมบนคอมพิวเตอร์ของฉัน ยูทิลิตี้นี้จะตัดซอฟต์แวร์ที่ไม่ต้องการออก
อาจมีบรรทัดเพิ่มเติมประเภทนี้: บรรทัดแรกคือ “ชุดตัวเลข” จากนั้นตามด้วยช่องว่าง “ชื่อไซต์” ที่เพิ่มตามลำดับ เช่น เพื่อปิดใช้งานการโฆษณาใน Skype หรือบล็อกการเข้าถึงไซต์
หากคุณยังไม่ได้เพิ่มสิ่งใดลงในไฟล์โฮสต์และไม่ได้ใช้โปรแกรมที่กล่าวถึงในบทความนี้ (ไม่เลือก) คุณสามารถลบรายการที่เข้าใจยากออกจากไฟล์โฮสต์ได้อย่างปลอดภัย
ทำไมพวกเขาถึงเปลี่ยนไฟล์โฮสต์?
ไฟล์โฮสต์ได้รับการแก้ไขเพื่อบล็อกการเข้าถึงทรัพยากรบางอย่างบนอินเทอร์เน็ต หรือเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์อื่น
โดยทั่วไปแล้ว โค้ดที่เป็นอันตรายจะถูกดำเนินการในขั้นต้นหลังจากรันโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต ณ จุดนี้ การเปลี่ยนแปลงจะทำกับคุณสมบัติของทางลัดของเบราว์เซอร์โดยอัตโนมัติ และบ่อยครั้งที่มีการเพิ่มบรรทัดเพิ่มเติมลงในไฟล์โฮสต์
หากต้องการบล็อกไซต์ (เช่นไซต์ VKontakte) ให้ป้อนบรรทัดประเภทนี้:
127.0.0.1 vk.com
สำหรับบางไซต์ อาจป้อนชื่อไซต์สองเวอร์ชันด้วย "www" หรือไม่ใช้ตัวย่อนี้
คุณเองสามารถบล็อกไซต์ที่ไม่ต้องการบนคอมพิวเตอร์ของคุณได้โดยเพิ่มรายการที่คล้ายกันลงในไฟล์โฮสต์:
127.0.0.1 ชื่อไซต์
ในรายการนี้ ที่อยู่ IP (127.0.0.1) คือที่อยู่เครือข่ายของคอมพิวเตอร์ของคุณ ถัดมาเป็นชื่อของไซต์ที่คุณต้องการบล็อก (เช่น pikabu.ru)
ดังนั้นหลังจากป้อนชื่อไซต์แล้ว คุณจะเห็นหน้าว่างจากคอมพิวเตอร์ของคุณ แม้ว่าชื่อของหน้าเว็บนี้จะถูกเขียนลงในแถบที่อยู่ของเบราว์เซอร์ก็ตาม ไซต์นี้จะถูกบล็อกบนคอมพิวเตอร์ของคุณ
เมื่อใช้การเปลี่ยนเส้นทาง หลังจากป้อนชื่อไซต์ที่ต้องการแล้ว เบราว์เซอร์ของผู้ใช้จะเปิดไซต์ที่แตกต่างไปจากเดิมอย่างสิ้นเชิง ซึ่งโดยปกติจะเป็นหน้าเว็บที่มีโฆษณา หรือหน้าปลอมของแหล่งข้อมูลยอดนิยม
หากต้องการเปลี่ยนเส้นทางไปยังไซต์อื่น รายการประเภทต่อไปนี้จะถูกเพิ่มลงในไฟล์โฮสต์:
157.15.215.69 ชื่อไซต์
อย่างแรกคือชุดตัวเลข - ที่อยู่ IP (ฉันเขียนตัวเลขสุ่มที่นี่เป็นตัวอย่าง) จากนั้นหลังจากเว้นวรรคชื่อของเว็บไซต์จะเขียนด้วยตัวอักษรละตินเช่น vk.com หรือ ok รุ
วิธีการทำงานของวิธีนี้คือ: คนไม่ดีจงใจสร้างเว็บไซต์ปลอม (ปลอม) ด้วยที่อยู่ IP เฉพาะ (ไม่เช่นนั้นวิธีนี้จะไม่ทำงาน) ถัดไป แอปพลิเคชันที่ติดไวรัสจะเข้าสู่คอมพิวเตอร์ของผู้ใช้ และหลังจากเปิดใช้งาน จะมีการเปลี่ยนแปลงในไฟล์โฮสต์
เป็นผลให้เมื่อผู้ใช้พิมพ์ชื่อของไซต์ยอดนิยมลงในแถบที่อยู่ของเบราว์เซอร์ แทนที่จะเป็นไซต์ที่ต้องการ เขาจะถูกเปลี่ยนเส้นทางไปยังไซต์อื่นโดยสิ้นเชิง นี่อาจเป็นหน้าโซเชียลเน็ตเวิร์กปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลของผู้ใช้ หรือไซต์ที่มีโฆษณาที่ล่วงล้ำ บ่อยครั้งจากไซต์ปลอมดังกล่าวมีการเปลี่ยนเส้นทาง (เปลี่ยนเส้นทาง) ไปยังหน้าอื่น ๆ ที่สร้างขึ้นเป็นพิเศษพร้อมโฆษณา
วิธีแก้ไขไฟล์โฮสต์
คุณสามารถเปลี่ยนเนื้อหาของไฟล์โฮสต์ได้ด้วยตัวเองโดยแก้ไขโดยใช้โปรแกรมแก้ไขข้อความ วิธีที่ง่ายที่สุดวิธีหนึ่งในการเปลี่ยนแปลงไฟล์คือเปิดไฟล์โฮสต์ใน Notepad โดยเปิดโปรแกรมในฐานะผู้ดูแลระบบ
ในการดำเนินการนี้ ให้สร้างทางลัดสำหรับยูทิลิตี้ Notepad บนเดสก์ท็อป หรือเปิดแอปพลิเคชันในโปรแกรมมาตรฐานที่อยู่ในเมนูเริ่ม หากต้องการเรียกใช้ ขั้นแรกให้คลิกทางลัดของโปรแกรมด้วยปุ่มเมาส์ขวา จากนั้นเลือก "Run as administrator" จากเมนูบริบท หลังจากนี้ หน้าต่างแก้ไขข้อความ Notepad จะเปิดขึ้น
C:\Windows\System32\drivers\etc
หลังจากเปิดโฟลเดอร์ "etc" คุณจะไม่เห็นไฟล์ "hosts" เนื่องจาก Explorer จะถูกเลือกให้แสดงไฟล์ข้อความ เลือกการตั้งค่าไฟล์ทั้งหมด หลังจากนี้ไฟล์โฮสต์จะปรากฏในโฟลเดอร์นี้ ตอนนี้คุณสามารถเปิดไฟล์โฮสต์ใน Notepad เพื่อแก้ไขได้
หลังจากแก้ไขเสร็จแล้ว ให้ทำการเปลี่ยนแปลงไฟล์โฮสต์ โปรดทราบว่าประเภทไฟล์เมื่อบันทึกควรเป็น "ไฟล์ทั้งหมด"
บทสรุปของบทความ
หากโปรแกรมที่เป็นอันตรายเปลี่ยนแปลงรายการในไฟล์โฮสต์ คุณสามารถแทนที่ไฟล์ที่แก้ไขด้วยไฟล์มาตรฐาน หรือแก้ไขเนื้อหาของไฟล์นี้ โดยลบรายการที่ไม่จำเป็นออกจากที่นั่น
วิธีเปลี่ยนไฟล์โฮสต์ (วิดีโอ)
บ่อยครั้งมากหลังจากการโจมตีของไวรัส หลังจากนั้นโซเชียลเน็ตเวิร์กจำเป็นต้องกู้คืนการเข้าถึงเพจของคุณ หรือหลังจากแก้ไขไม่สำเร็จ คุณจะต้องกู้คืนเนื้อหาเริ่มต้น ในการดำเนินการนี้ คุณจำเป็นต้องทราบว่าเนื้อหาของไฟล์โฮสต์ต้นฉบับคืออะไร สถานการณ์มีความซับซ้อนเนื่องจากระบบปฏิบัติการ Microsoft แต่ละระบบมีความแตกต่างกันแม้ว่าพื้นฐานจะยังคงเหมือนเดิมก็ตาม ด้านล่างนี้เป็นเนื้อหาต้นฉบับของไฟล์โฮสต์สำหรับระบบปฏิบัติการ Windows บางระบบที่ได้รับความนิยมในปัจจุบัน ซึ่งฉันจะแสดงรายการตามลำดับความนิยมจากมากไปหาน้อย (โดยส่วนตัวแล้วฉันเชื่อว่าระบบที่ได้รับความนิยมสูงสุดคือระบบใหม่ล่าสุด ใครคิดว่า Windows XP นั้นเป็นอมตะ และ Windows 7 เป็นผลงานที่ดีที่สุดของ Microsoft สำหรับฉัน ผู้คนดูเหมือนจะปัญญาอ่อนในการพัฒนา ฉันไม่ต้องการรุกรานใคร ฉันเพียงดีใจที่ได้ยินว่าฉันผิด)
สำหรับผู้ที่ไม่ทราบ ไฟล์ Hosts จะใช้ในการแปลชื่อโดเมนเป็นเครือข่าย . รายละเอียดเพิ่มเติมเกี่ยวกับไฟล์นี้เขียนไว้ในบทความตามลิงก์ที่ฉันให้ไว้ด้านบน
โฮสต์ดั้งเดิมใน Windows 8
#
#
#ช่องว่าง.
#
#
# ตัวอย่างเช่น:
#
#102.54.94.97 Rhino.acme.com #เซิร์ฟเวอร์ต้นทาง
#38.25.63.10 x.acme.com #x โฮสต์ไคลเอ็นต์
#127.0.0.1 โลคัลโฮสต์
# :1 โลคัลโฮสต์
127.0.0.1 โลคัลโฮสต์
ไฟล์ Hosts ดั้งเดิมใน Windows 7
# ลิขสิทธิ์ © 1993–2009 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ '#'
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์
# การแก้ไขชื่อ localhost ได้รับการจัดการภายใน DNS เอง
# 127.0.0.1 โลคัลโฮสต์
# :1 โลคัลโฮสต์
ไฟล์ Orinal Hosts ในระบบปฏิบัติการ Windows Vista
# ลิขสิทธิ์ © 1993–2006 Microsoft Corp.
#
#
#ช่องว่าง.
#
#
# ตัวอย่างเช่น:
#
127.0.0.1 โลคัลโฮสต์: 1 โลคัลโฮสต์
โฮสต์ดั้งเดิมใน Windows XP
# ลิขสิทธิ์ © 1993–1999 Microsoft Corp.
#
# นี่คือไฟล์ HOSTS ตัวอย่างที่ใช้โดย Microsoft TCP/IP สำหรับ Windows
#
# ไฟล์นี้มีการแมปที่อยู่ IP กับชื่อโฮสต์ แต่ละ
# รายการควรเก็บไว้ในแต่ละบรรทัด ที่อยู่ IP ควร
# อยู่ในคอลัมน์แรกตามด้วยชื่อโฮสต์ที่เกี่ยวข้อง
# ที่อยู่ IP และชื่อโฮสต์ควรคั่นด้วยอย่างน้อยหนึ่งรายการ
#ช่องว่าง.
#
# นอกจากนี้ อาจแทรกความคิดเห็น (เช่นนี้) ลงในตัวบุคคลได้
# บรรทัดหรือตามชื่อเครื่องที่แสดงด้วยสัญลักษณ์ '#'
#
# ตัวอย่างเช่น:
#
# 102.54.94.97 Rhino.acme.com # เซิร์ฟเวอร์ต้นทาง
# 38.25.63.10 x.acme.com # x โฮสต์ไคลเอนต์
127.0.0.1 โลคัลโฮสต์
เมื่อใช้เทมเพลตที่มีให้ คุณสามารถแทนที่เนื้อหาปัจจุบันของไฟล์ Hosts ด้วยเนื้อหาต้นฉบับได้อย่างง่ายดาย นอกจากไฟล์ข้างต้นแล้ว ผมขอชี้แจงเล็กน้อยว่านี่คืออะไร เนื้อหาหลักของไฟล์ Hosts ต้นฉบับใน Windows เป็นคู่มือความคิดเห็นสำหรับการใช้ไฟล์นี้เป็นภาษาอังกฤษ นอกเหนือจากการอธิบายฟังก์ชันการทำงานของไฟล์ Hosts แล้ว ยังมีตัวอย่างวิธีใช้งานตามวัตถุประสงค์อีกมากมายอีกด้วย และหากคุณยังไม่เข้าใจว่าความคิดเห็นอยู่ที่ไหนและส่วนการทำงานของไฟล์นี้อยู่ที่ไหน ลองทำความคุ้นเคย: เครื่องหมาย # เป็นอักขระพิเศษที่หมายความว่าทุกสิ่งในบรรทัดที่กำหนดหลังจากอักขระนี้ถือเป็นความคิดเห็น ซึ่งหมายความว่าในไฟล์ Hosts ดั้งเดิมเกือบทั้งหมด ส่วนที่ใช้งานได้จริงคือบรรทัดสุดท้ายที่ระบุอินเทอร์เฟซแบบย้อนกลับ ซึ่งเป็นหนึ่งในและชี้ไปที่คอมพิวเตอร์นั้นเอง ด้วยเหตุนี้ คุณสามารถลบความคิดเห็นทั้งหมดออกจากไฟล์ Hosts ได้อย่างสมบูรณ์โดยไม่สูญเสียฟังก์ชันการทำงาน นั่นคือเหตุผลที่ชื่อบทความคือ ไฟล์โฮสต์ดั้งเดิมใน Windows, แต่ไม่ โฮสต์ที่ถูกต้องสำหรับ Windows. ท้ายที่สุดแล้ว ไฟล์ Hosts ที่ถูกต้องจะไร้สาระเช่นนี้:
# ก่อนที่คุณจะถูกต้องที่สุด
# ไฟล์ Hosts ที่ถูกต้องที่สุดซึ่ง
#เคยมีอยู่ในคอมพิวเตอร์
#ที่เคยติดตั้งมา
#ระบบปฏิบัติการจากที่รู้จักกันดี
#บริษัท ไมโครซอฟต์!
127.0.0.1 โลคัลโฮสต์
# อย่างที่คุณเห็นความคิดเห็นมีอยู่ทุกที่!
# และที่นี่,
# และที่นั่น. แต่สิ่งนี้ทำให้ไฟล์โฮสต์
#ไม่ผิด!
ไฟล์โฮสต์เป็นสถานที่ที่ค่อนข้างเสี่ยงในระบบปฏิบัติการ Windows ไฟล์นี้กลายเป็นเป้าหมายอันดับหนึ่งสำหรับไวรัสและโทรจันเกือบทั้งหมดที่สามารถแพร่ระบาดในคอมพิวเตอร์ได้ ในบทความนี้ เราจะพูดถึงว่าไฟล์โฮสต์คืออะไร อยู่ที่ไหน ใช้ทำอะไร และวิธีการคืนค่าไฟล์หลังจากคอมพิวเตอร์ของคุณติดไวรัส
วัตถุประสงค์ของไฟล์นี้คือเพื่อจัดเก็บรายชื่อโดเมนและที่อยู่ IP ที่เกี่ยวข้อง ระบบปฏิบัติการใช้รายการนี้เพื่อแปลงโดเมนเป็นที่อยู่ IP และในทางกลับกัน
ทุกครั้งที่คุณป้อนที่อยู่ของไซต์ที่คุณต้องการลงในแถบที่อยู่ของเบราว์เซอร์ จะมีการส่งคำขอให้แปลงโดเมนเป็นที่อยู่ IP ปัจจุบันการแปลนี้ดำเนินการโดยบริการที่เรียกว่า DNS แต่ในช่วงเริ่มต้นของการพัฒนาอินเทอร์เน็ต ไฟล์โฮสต์เป็นวิธีเดียวที่จะเชื่อมโยงชื่อสัญลักษณ์ (โดเมน) กับที่อยู่ IP ที่เฉพาะเจาะจง
แม้กระทั่งตอนนี้ ไฟล์นี้มีผลกระทบโดยตรงต่อการเปลี่ยนชื่อเชิงสัญลักษณ์ หากคุณเพิ่มรายการลงในไฟล์โฮสต์ที่จะเชื่อมโยงที่อยู่ IP กับโดเมน รายการดังกล่าวจะทำงานได้อย่างสมบูรณ์ นี่คือสิ่งที่นักพัฒนาไวรัส โทรจัน และโปรแกรมที่เป็นอันตรายอื่นๆ ใช้
สำหรับโครงสร้างไฟล์ ไฟล์โฮสต์จะเป็นไฟล์ข้อความธรรมดาที่มีนามสกุล นั่นคือไฟล์นี้ไม่เรียกว่า hosts.txt แต่เป็นเพียงโฮสต์ หากต้องการแก้ไขคุณสามารถใช้ Notepad โปรแกรมแก้ไขข้อความทั่วไป
ไฟล์โฮสต์มาตรฐานประกอบด้วยหลายบรรทัดที่ขึ้นต้นด้วยอักขระ “#” บรรทัดดังกล่าวไม่ได้ถูกนำมาพิจารณาโดยระบบปฏิบัติการและเป็นเพียงความคิดเห็น
นอกจากนี้ในไฟล์โฮสต์มาตรฐานยังมีรายการ "127.0.0.1 localhost" รายการนี้หมายความว่าเมื่อคุณเข้าถึงชื่อสัญลักษณ์ localhost คุณจะเข้าถึงคอมพิวเตอร์ของคุณเอง
การฉ้อโกงกับไฟล์โฮสต์
มีสองวิธีคลาสสิกที่จะได้รับประโยชน์จากการเปลี่ยนแปลงไฟล์โฮสต์ ประการแรก สามารถใช้เพื่อบล็อกการเข้าถึงไซต์และเซิร์ฟเวอร์ของโปรแกรมป้องกันไวรัส
เช่น ติดเชื้อคอมพิวเตอร์ ไวรัสก็เพิ่ม ในไฟล์โฮสต์จะมีรายการต่อไปนี้: “127.0.0.1 kaspersky.com” เมื่อคุณพยายามเปิดเว็บไซต์ kaspersky.com ระบบปฏิบัติการจะเชื่อมต่อกับที่อยู่ IP 127.0.0.1 โดยปกติแล้ว นี่เป็นที่อยู่ IP ที่ไม่ถูกต้อง นี่นำไปสู่การเข้าถึงไซต์นี้ถูกบล็อกอย่างสมบูรณ์เป็นผลให้ผู้ใช้คอมพิวเตอร์ที่ติดไวรัสไม่สามารถดาวน์โหลดโปรแกรมป้องกันไวรัสหรือโปรแกรมปรับปรุงฐานข้อมูลโปรแกรมป้องกันไวรัสได้
นอกจากนี้นักพัฒนายังสามารถใช้เทคนิคอื่นได้ ด้วยการเพิ่มรายการลงในไฟล์โฮสต์ พวกเขาสามารถเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ปลอมได้
ตัวอย่างเช่น เมื่อคอมพิวเตอร์ติดไวรัส ไวรัสจะเพิ่มรายการต่อไปนี้ในไฟล์โฮสต์: “90.80.70.60 vkontakte.ru” โดยที่ “90.80.70.60” คือที่อยู่ IP ของเซิร์ฟเวอร์ของผู้โจมตี ด้วยเหตุนี้ เมื่อพยายามเข้าถึงไซต์ที่มีชื่อเสียง ผู้ใช้จะเข้าสู่ไซต์ที่มีลักษณะเหมือนกันทุกประการ แต่อยู่บนเซิร์ฟเวอร์ของบุคคลอื่น จากการกระทำดังกล่าว ผู้ฉ้อโกงสามารถรับข้อมูลเข้าสู่ระบบ รหัสผ่าน และข้อมูลส่วนบุคคลอื่น ๆ ของผู้ใช้ได้
ดังนั้น ในกรณีที่มีข้อสงสัยว่าติดไวรัสหรือมีการแทนที่ไซต์ สิ่งแรกที่คุณต้องทำคือตรวจสอบไฟล์ HOSTS
ไฟล์โฮสต์อยู่ที่ไหน?
ไฟล์โฮสต์อาจอยู่ในโฟลเดอร์ที่แตกต่างกันทั้งนี้ขึ้นอยู่กับเวอร์ชันของระบบปฏิบัติการ Windows เช่น ถ้าคุณใช้ Windows XP, Windows Vista, Windows 7 หรือ Windows 8 จากนั้นไฟล์จะอยู่ในโฟลเดอร์ WINDOWS\system32\drivers\etc\
ในระบบปฏิบัติการ Windows NT และ Windows 2000 แฟ้มนี้จะอยู่ในโฟลเดอร์ WINNT\system32\drivers\etc\
ในระบบปฏิบัติการเวอร์ชันโบราณเช่นใน Windows 95, Windows 98 และ Windows ME ไฟล์นี้สามารถพบได้ในโฟลเดอร์ WINDOWS
การกู้คืนไฟล์โฮสต์
ผู้ใช้จำนวนมากที่ถูกแฮ็กสนใจที่จะดาวน์โหลดไฟล์โฮสต์ได้ที่ไหน อย่างไรก็ตาม ไม่จำเป็นต้องค้นหาและดาวน์โหลดไฟล์โฮสต์ต้นฉบับ คุณสามารถแก้ไขได้ด้วยตัวเองในการทำเช่นนี้คุณต้องเปิดด้วยโปรแกรมแก้ไขข้อความและลบทุกอย่างยกเว้นบรรทัดยกเว้น "127.0.0.1 localhost" สิ่งนี้จะช่วยให้คุณสามารถปลดบล็อกการเข้าถึงเว็บไซต์ทั้งหมดและอัปเดตโปรแกรมป้องกันไวรัสของคุณ
มาดูกระบวนการกู้คืนไฟล์โฮสต์กันดีกว่า:
- เปิดโฟลเดอร์ที่มีไฟล์นี้อยู่ เพื่อไม่ให้ท่องไดเร็กทอรีเป็นเวลานานในการค้นหาโฟลเดอร์ที่ต้องการคุณสามารถใช้เคล็ดลับเล็กน้อยได้ กดคีย์ผสม Windows + R เพื่อ เปิดเมนูเรียกใช้" ในหน้าต่างที่เปิดขึ้น ให้ป้อนคำสั่ง "%systemroot%\system32\drivers\etc"และคลิกตกลง
- หลังจากที่โฟลเดอร์ที่มีไฟล์โฮสต์เปิดอยู่ตรงหน้าคุณ ให้ทำสำเนาสำรองของไฟล์ปัจจุบัน ในกรณีที่มีบางอย่างผิดพลาด หากมีไฟล์โฮสต์อยู่ ให้เปลี่ยนชื่อเป็น hosts.old หากไฟล์โฮสต์ไม่ได้อยู่ในโฟลเดอร์นี้เลย คุณสามารถข้ามรายการนี้ได้
- สร้างไฟล์โฮสต์ว่างใหม่ โดยคลิกขวาที่โฟลเดอร์ etc แล้วเลือก "สร้างเอกสารข้อความ".
- เมื่อสร้างไฟล์แล้ว จะต้องเปลี่ยนชื่อเป็นโฮสต์ เมื่อเปลี่ยนชื่อ หน้าต่างจะปรากฏขึ้นพร้อมคำเตือนว่าไฟล์จะถูกบันทึกโดยไม่มีนามสกุล ปิดหน้าต่างคำเตือนโดยคลิกตกลง
- เมื่อสร้างไฟล์โฮสต์ใหม่แล้ว คุณจะสามารถแก้ไขได้ เมื่อต้องการทำเช่นนี้ ให้เปิดไฟล์โดยใช้ Notepad
- เนื้อหาของไฟล์โฮสต์มาตรฐานอาจแตกต่างกันไปขึ้นอยู่กับเวอร์ชันของระบบปฏิบัติการ
- สำหรับ Windows XP และ Windows Server 2003 คุณต้องเพิ่ม "127.0.0.1 localhost"
- Windows Vista, Windows Server 2008, Windows 7 และ Windows 8 คุณต้องเพิ่มสองบรรทัด: "127.0.0.1 โลคัลโฮสต์" และ "::1 โลคัลโฮสต์".