Mengembalikan file host default di Windows 7

Mengajukan tuan rumah membuat korespondensi antara server IP dan domain situs. Permintaan ke file ini diutamakan daripada panggilan ke server DNS. Berbeda dengan DNS, isi file dikendalikan oleh administrator komputer.

Saat ini, sejumlah besar malware menggunakan file tersebut tuan rumah untuk memblokir akses ke situs web portal atau jejaring sosial populer. Seringkali, alih-alih memblokir situs, malware mengarahkan pengguna ke halaman yang terlihat mirip dengan sumber daya populer (jejaring sosial, layanan email, dll.), tempat pengguna yang lalai memasukkan kredensial, yang kemudian sampai ke penyerang. Dimungkinkan juga untuk memblokir akses ke situs web perusahaan perangkat lunak antivirus.

Berkas bawaan tuan rumah terletak di sini C:\Windows\System32\drivers\dll File tidak memiliki ekstensi, tetapi dapat dibuka dengan Notepad. Untuk mengubah isi file di Notepad, Anda harus memiliki hak administrator.

Untuk melihat file tuan rumah buka menunya Awal, pilih barang Menjalankan, masukkan perintah

Seperti inilah tampilan filenya tuan rumah bawaan.

Jika file berisi entri seperti 127.0.0.1 odnoklassniki.ru127.0.0.1 vkontakte.ru atau alamat situs Anda yang tidak dapat Anda akses, lalu periksa dulu komputer Anda apakah ada "malware", lalu pulihkan file tersebut tuan rumah

Mengembalikan isi file host ke default

• Buka menunya Awal, pilih barang Menjalankan, masukkan perintah %systemroot%\system32\drivers\dll dan tekan tombolnya OKE.
• Ganti nama file host menjadi host.old.
• Buat file baru tuan rumah bawaan. Untuk melakukannya, ikuti langkah-langkah di bawah ini.

1. Klik kanan pada ruang kosong di folder %WinDir%\system32\drivers\dll, pilih barang Membuat, klik elemen tersebut Dokumen teks, masukkan nama tuan rumah dan tekan tombol MEMASUKI.
2. Klik tombolnya Ya untuk mengonfirmasi bahwa nama file tidak memiliki ekstensi TXT.
3. Buka file baru tuan rumah dalam editor teks. Misalnya, buka file di " Buku catatan".
4. Salin teks di bawah ini ke dalam file.

   # Hak Cipta (c) 1993-2009 Microsoft Corp.
   #
   # Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
   #
   # File ini berisi pemetaan alamat IP ke nama host. Setiap
   # entri harus disimpan pada baris individual. Alamat IP seharusnya
   # ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.
   # Alamat IP dan nama host harus dipisahkan setidaknya satu
   #ruang angkasa.
   #
   # Selain itu, komentar (seperti ini) dapat disisipkan secara individual
   # baris atau mengikuti nama mesin yang dilambangkan dengan simbol "#".
   #
   # Misalnya:
   #
   # 102.54.94.97 rhino.acme.com # server sumber
   # 38.25.63.10 x.acme.com # x host klien

Hanya sedikit pengguna yang bekerja dengan "tujuh" dan menjelajahi Internet yang menyadari arti sebenarnya dari file HOSTS (Windows 7). Isinya akan ditampilkan nanti, tapi untuk saat ini mari kita membahas sedikit teorinya.

mengapa itu diperlukan?

Secara umum, jika ada yang memperhatikan, file itu sendiri terletak di direktori dll, jika Anda berpindah secara berurutan di sepanjang pohon dari folder Windows, melalui System32 ke direktori driver pada drive sistem. Namun, tidak semua orang masuk ke dalam sistem seperti itu; pada umumnya, hal ini tidak perlu. Sebaliknya jika diperhatikan, objek itu sendiri tidak memiliki ekstensi, meskipun sebenarnya merupakan dokumen teks biasa.

Tapi mari kita lihat lebih dekat Windows 7. Isinya adalah objek inilah yang bertanggung jawab dalam sistem untuk hubungan antara nama host (situs, node, dll.) dan menentukan alamat IP mereka untuk memberikan akses kepada pengguna akhir. ke sumber daya. Secara kasar, kita tidak perlu memasukkan kombinasi angka di browser, tetapi kita hanya bisa menentukan nama sumber daya.

Dan satu lagi klarifikasi kecil tentang file HOSTS (Windows 7). Isinya mungkin berubah. Bergantung pada perubahan apa yang telah dilakukan, hal ini dapat membantu memblokir situs tertentu, mempercepat akses ke sumber daya tertentu, atau, sebaliknya, dapat memainkan lelucon kejam dengan mengarahkan pengguna ke situs yang meragukan. Namun, pertama-tama mari kita lihat file aslinya.

(Windows 7): Isi

Jadi, pertama-tama mari kita coba buka. Harus dikatakan bahwa jika Anda menggunakan metode klik dua kali standar, tidak ada yang akan berhasil, karena seperti disebutkan di atas, objek ini tidak memiliki ekstensi. Selain itu, file tersebut mungkin disembunyikan, jadi sebaiknya pilih tampilkan objek tersembunyi terlebih dahulu di menu tampilan. Namun sistem akan menawarkan beberapa aplikasi untuk dibuka. Kami memilih yang paling sederhana - Notepad standar dan melihat isi file HOSTS (Windows 7). Di hadapan kita ada sesuatu yang tidak dapat dipahami: teks deskriptif, beberapa contoh dan garis yang menunjukkan IP lokal (#127.0.0.1 localhost). Begitulah seharusnya.

Perhatian! Seharusnya tidak ada apa pun di bawah garis yang menunjukkan alamat lokal yang dicadangkan, kecuali, tentu saja, pengguna ingin beberapa sumber daya diblokir!

Secara umum, segala sesuatu di atas localhost adalah sumber daya yang diperbolehkan. Segala sesuatu di bawah diblokir. Tidak sulit untuk menebak bahwa banyak virus, khususnya program yang menyebarkan spam atau iklan (Malware, Adware, dll.) mengedit sendiri isi file ini. Jadi ternyata ketika meminta satu sumber daya, pengguna menerima pengalihan (redirection) ke sumber daya yang sama sekali berbeda.

HOST bawaan di Windows 7

Kami meninjau file aslinya. Sekarang mari kita lihat konten yang diubah. Untuk memperbaikinya, Anda dapat mengambil konten file "bersih" untuk "tujuh" dari komputer lain atau dari Internet, menyalinnya, lalu menempelkannya ke aslinya dan menyimpannya.

Tapi ada satu masalah. Faktanya adalah terkadang, setelah menghapus semua yang tidak diperlukan, tidak mungkin untuk menyimpan file seperti aslinya (sistem tidak mengizinkan hal ini dilakukan).

Apa yang harus dilakukan dalam kasus ini? Pertama, hapus yang asli sepenuhnya (Shift + Del), lewati Sampah. Kemudian kita klik kanan pada ruang kosong di dalam direktori dll dan buat file baru dengan nama yang sama, tetapi tanpa menentukan ekstensi. Sekarang kita memasukkan konten yang diperlukan ke dalamnya dan menyimpan objeknya. Setelah ini, Anda perlu mencari file lmhosts.sam di sana dan menghapusnya, seperti yang ditunjukkan sebelumnya.

Itu saja, sudah selesai. Dalam kasus pertama dan kedua, diperlukan reboot sistem. Hanya dengan begitu semuanya akan berjalan sesuai harapan. Dan, tentu saja, pengeditan harus dilakukan secara eksklusif dengan hak administrator.

Intinya

Secara keseluruhan, ringkasan singkat tentang file HOST telah disediakan di sini. Jika kita melihat masalah pemblokiran beberapa sumber daya yang tidak diinginkan atau, sebaliknya, mengizinkan akses ke sumber tersebut dengan akses yang lebih cepat, pengeditan harus dilakukan secara eksklusif secara manual dan sesuai dengan aturan tertentu. Di sini Anda perlu mengingat bahwa peran kunci pemisah dimainkan oleh garis yang menunjukkan IP lokal yang dicadangkan. Kalau begitu, seperti yang mereka katakan, ini masalah teknik. Omong-omong, teknik di atas juga akan membantu jika isi objek diubah karena pengaruh program virus.

File host adalah tempat yang agak rentan di sistem operasi Windows. File ini menjadi target nomor satu hampir semua virus dan Trojan yang berhasil menginfeksi komputer.
Tujuan dari file ini adalah untuk menyimpan daftar domain dan alamat IP terkait. Sistem operasi menggunakan daftar ini untuk mengubah domain menjadi alamat IP dan sebaliknya.

Setiap kali Anda memasukkan alamat situs yang Anda perlukan ke bilah alamat browser Anda, permintaan dibuat untuk mengubah domain menjadi alamat IP. Saat ini, terjemahan ini dilakukan oleh layanan yang disebut DNS. Namun, pada awal perkembangan Internet, file host adalah satu-satunya cara untuk mengasosiasikan nama simbolis (domain) dengan alamat IP tertentu.
Bahkan saat ini, file ini berdampak langsung pada transformasi nama simbolik. Jika Anda menambahkan entri ke file host yang akan mengaitkan alamat IP dengan domain, maka entri tersebut akan berfungsi dengan sempurna. Inilah yang digunakan oleh pengembang virus, Trojan, dan program jahat lainnya.

Sedangkan untuk struktur file, file host merupakan file teks biasa tanpa ekstensi. Artinya, file ini tidak disebut host.txt, tetapi hanya host. Untuk mengeditnya, Anda bisa menggunakan editor teks biasa Notepad.

File host standar terdiri dari beberapa baris yang dimulai dengan karakter “#”. Baris seperti itu tidak diperhitungkan oleh sistem operasi dan hanya berupa komentar.

Juga di file host standar ada entri “127.0.0.1 localhost”. Entri ini berarti bahwa ketika Anda mengakses nama simbolis localhost, Anda akan mengakses komputer Anda sendiri.

Penipuan dengan file host

Ada dua cara klasik untuk mendapatkan manfaat dari membuat perubahan pada file host. Pertama, dapat digunakan untuk memblokir akses ke situs dan server program antivirus.

Misalnya, setelah menginfeksi komputer, virus itu menambahdi file host entri berikut: "127.0.0.1 kaspersky.com". Saat Anda mencoba membuka situs kaspersky.com, sistem operasi akan terhubung ke alamat IP 127.0.0.1. Tentu saja, ini adalah alamat IP yang salah. Hal ini mengarah pada fakta bahwa Akses ke situs ini diblokir sepenuhnya.Akibatnya, pengguna komputer yang terinfeksi tidak dapat mengunduh pembaruan antivirus atau basis data antivirus.

Selain itu, pengembang virus bisa menggunakan teknik lain. Dengan menambahkan entri ke file host, mereka dapat mengarahkan pengguna ke situs palsu.

Misalnya, setelah menginfeksi komputer, virus menambahkan entri berikut ke file host: “90.80.70.60 vkontakte.ru.” Dimana “90.80.70.60” adalah alamat IP server penyerang. Akibatnya, ketika mencoba mengakses situs terkenal, pengguna berakhir di situs yang tampilannya sama persis, namun terletak di server orang lain. Sebagai akibat dari tindakan tersebut, penipu dapat memperoleh login, kata sandi, dan informasi pribadi pengguna lainnya.

Jadi, jika ada kecurigaan infeksi virus atau substitusi situs, hal pertama yang perlu Anda lakukan adalah memeriksa file HOSTS.

Malware menyamarkan modifikasi file host sebagai berikut:

Untuk mempersulit pendeteksian baris yang ditambahkan oleh virus, baris tersebut ditulis di akhir file

Setelah area kosong yang besar terbentuk akibat pengumpanan garis yang berulang;

Setelah ini, file host asli diberi atribut Tersembunyi (secara default, file dan folder tersembunyi tidak terlihat);

File host palsu dibuat, yang, tidak seperti file host asli (yang tidak memiliki ekstensi), memiliki ekstensi .txt (secara default, ekstensi tidak ditampilkan untuk jenis file terdaftar):

Di mana letak file hostnya?

Tergantung pada versi sistem operasi Windows, file host mungkin terletak di folder yang berbeda. Misalnya saja jika Anda menggunakan Windows XP, Windows Vista, Windows 7 atau Windows 8, maka file tersebut terletak di dalam folderWINDOWS\system32\drivers\etc\

Pada sistem operasi Windows NT dan Windows 2000, file ini terletak di dalam folder WINNT\system32\drivers\etc\

Mengedit file host

Anda dapat mengedit file tersebut tuan rumah dan di Notepad, hapus baris yang tidak perlu, atau tambahkan baris Anda sendiri.
Untuk mengedit file host, Anda perlu meluncurkan Notepad dalam mode Administrator, lalu membuka file C:\Windows\System32\drivers\etc\hosts di dalamnya.

Cara membersihkan file host

Jadi, poin demi poin.

Klik "Awal".

Memilih "Semua program".

Kemudian pilih barangnya "Standar".

Pada "Notepad" klik Kanan klik mouse dan pilih itemnya "Jalankan sebagai administrator."

Pada jendela notepad yang terbuka, pilih menu File, lalu "Membuka..."

Di jendela yang terbuka, pilih “Komputer” di sisi kiri jendela.

Kemudian buka disknya DENGAN:.

direktori Windows.

Direktori System32.

Direktori driver.

Katalog dll.

Saat Anda membuka direktori dll, Anda akan melihat direktori kosong. Di sudut kanan bawah jendela, pilih "Semua file".

Pilih file host dan klik tombol "Membuka".

Periksa konten yang diperlukan: di awal ada komentar penjelasan dari Microsoft tentang apa file ini dan bagaimana menggunakannya. Lalu ada beberapa contoh cara memasukkan berbagai perintah. Semua ini hanyalah teks biasa dan tidak memiliki fungsi apa pun! Kami melewatkannya dan mencapai akhir. Berikutnya adalah tim itu sendiri. Tidak seperti komentar (yaitu teks biasa), komentar harus dimulai bukan dari tanda "#"., dan dari spesifik angka, menunjukkan alamat IP.

Perintah apa pun di file host Anda setelah baris berikut bisa berbahaya:

• Pada Windows XP: 127.0.0.1 host lokal
• Pada Windows Vista: ::1 host lokal
• Di Windows 7/8: # ::1 host lokal

Seperti yang Anda lihat, file host sedikit berbeda di sistem operasi yang berbeda.

Agar tidak membersihkan sesuatu yang tidak perlu, Anda perlu mengetahui cara menguraikan perintah. Tidak ada yang rumit di sini. Di awal setiap perintah ada alamat ip digital, lalu (dipisahkan dengan spasi) huruf yang terkait dengannya nama domain, dan setelahnya mungkin ada yang kecil komentar setelah tanda "#".

Ingat! Semua perintah dimulai dari nomor 127.0.0.1(kecuali, 127.0.0.1 lokalhos T) memblokir akses ke berbagai situs dan layanan Internet. Yang mana sebenarnya, lihat pada kolom selanjutnya setelah angka-angka tersebut.
Tim memiliki di awal nomor lainnya alamat ip, mengarahkan ulang(redirect) ke situs penipuan, bukan situs resmi. Situs mana saja yang terganti dengan penipuan, lihat juga di setiap kolom setelah nomor tersebut.
Jadi, tidak akan sulit menebak perintah mana di file host Anda yang berbahaya! Jika masih ada yang kurang jelas, lihat screenshot di bawah ini.

Harap ingat hal ini. Banyak perintah virus yang dapat disembunyikan jauh di bagian paling bawah file oleh penyerang Internet yang licik, jadi luangkan waktu untuk menggulir penggeser sepenuhnya ke bawah!

Setelah anda melakukan pembersihan, jangan lupa untuk menyimpan semua perubahan ( "Mengajukan" --> "Menyimpan"). Jika Anda membuka file host dari program Notepad itu sendiri, saat menyimpan perubahan, di kolom "Jenis berkas" pastikan untuk memilih opsi "Semua file", jika tidak, notepad, alih-alih menyimpannya di file host, hanya akan membuatnya salinan teks dari host.txt, yang bukan merupakan file sistem dan tidak menjalankan fungsi apa pun!

Setelah berhasil disimpan, jangan lupa untuk me-restart komputer Anda.

Cara memblokir situs di host

Jadi, file host sudah terbuka dan Anda melihatnya dibuat dalam bentuk dokumen teks biasa.

Pada awalnya Anda akan melihat komentar (teks biasa yang tidak menyediakan fungsi apa pun) dimulai dengan simbol "#" . Perintah tersebut mungkin diikuti oleh beberapa perintah fungsional yang ditentukan oleh sistem.

Tapi kami tidak membutuhkannya. Kami melewatkannya dan sampai ke bagian paling akhir dokumen. Mari kita mundur. Dan sekarang, di sini, kita sudah bisa menulis perintah yang kita perlukan!

Setelah selesai mengerjakan file, buka menu File, pilih "Menyimpan".

Untuk memahami cara memasukkan perintah dengan benar untuk memblokir sumber daya web, Anda perlu tahu bahwa setiap PC memiliki apa yang disebut. alamat loopback, yang mengirimkan permintaan apa pun kembali ke dirinya sendiri. Untuk komputer mana pun yang menjalankan Windows, Linux atau Mac, alamat ini selalu sama - 127.0.0.1 . Sekarang, hanya dengan bantuan alamat IP ini, Anda dapat memblokir permintaan apa pun ke situs yang tidak diinginkan sehingga dikirimkan bukan ke sumber daya yang diminta, tetapi ke persaudaraan ke komputer lokal.

Perintah di host ini ditulis sebagai berikut: " 127.0.0.1 nama domain yang akan diblokir “Berikut adalah contoh nyata: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com dll.

Itu saja. Sekarang akses ke semua situs yang tidak diinginkan diblokir dengan aman. Hal utama adalah menyimpan kembali file host setelah melakukan perubahan! Lihat instruksi rinci di atas.

Memulihkan file host setelah infeksi virus

Seperti yang telah disebutkan, saat ini sejumlah besar malware menggunakan file tersebut tuan rumah untuk memblokir akses ke situs web portal atau jejaring sosial populer. Seringkali, alih-alih memblokir situs, malware mengarahkan pengguna ke halaman yang terlihat mirip dengan sumber daya populer (jejaring sosial, layanan email, dll.), tempat pengguna yang lalai memasukkan kredensial, yang kemudian sampai ke penyerang.
Jika file berisi entri seperti 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru atau alamat situs Anda yang tidak dapat Anda akses, lalu periksa dulu komputer Anda apakah ada "malware", lalu pulihkan file tersebut tuan rumah

Banyak pengguna yang telah diretas tertarik di mana mereka dapat mengunduh file host. Namun, tidak perlu mencari dan mendownload file host asli. Anda dapat memperbaikinya sendiri; untuk melakukan ini, Anda perlu membukanya dengan editor teks dan menghapus semuanya kecuali baris kecuali “127.0.0.1 localhost”. Ini akan memungkinkan Anda untuk membuka blokir akses ke semua situs dan memperbarui antivirus Anda.

Mari kita lihat lebih dekat proses memulihkan file host:

1. Buka folder tempat file ini berada. Agar tidak menjelajahi direktori dalam waktu lama untuk mencari folder yang diinginkan, Anda bisa menggunakan sedikit trik. Tekan kombinasi tombol Windows+R untuk membuka menunya "Berlari". Di jendela yang terbuka, masukkan perintah "%systemroot%\system32\drivers\dll"dan klik oke.

2. Setelah ini, sebuah folder akan terbuka di depan Anda di mana file host berada.

3. Selanjutnya, Anda perlu membuat salinan cadangan dari file saat ini. Kalau-kalau terjadi kesalahan. Jika file host ada, cukup ganti namanya menjadi host.old. Jika file host tidak ada di folder ini sama sekali, Anda dapat melewati item ini.

4.Buat file host kosong baru. Untuk melakukan ini, klik kanan di folder dll dan pilih"Buat dokumen teks"

5. Saat file dibuat, file tersebut harus diganti namanya menjadi host. Saat mengganti nama, sebuah jendela akan muncul dengan peringatan bahwa file akan disimpan tanpa ekstensi. Tutup jendela peringatan dengan mengklik OK.

6. Setelah file host baru dibuat, file tersebut dapat diedit. Untuk melakukan ini, buka file menggunakan Notepad.

7. Tergantung pada versi sistem operasi, konten file host standar mungkin berbeda.

Seperti inilah tampilan semua file host yang “bersih” tanpa kecuali.

Memperhatikan!

• Untuk Windows XP dan Windows Server 2003 Anda perlu menambahkan "127.0.0.1 host lokal"

• Windows Vista, Windows Server 2008, Windows 7 dan Windows 8 Anda perlu menambahkan dua baris: "127.0.0.1 localhost" dan "::1 localhost"

Jika Anda menemukan entri yang hilang atau, sebaliknya, entri yang tidak perlu dalam file tersebut, lebih baik segera menghapusnya. Terutama jika hal tersebut tidak dibuat oleh Anda atau tanpa persetujuan Anda. Kemungkinan besar, ini akibat virus!

Mengembalikan file host default di Windows 7: Salin teks di bawah ini ke dalam file.

# Hak Cipta (c) 1993-2009 Microsoft Corp.
#
# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
#
# File ini berisi pemetaan alamat IP ke nama host. Setiap
# entri harus disimpan pada baris individual. Alamat IP seharusnya
# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.
# Alamat IP dan nama host harus dipisahkan setidaknya satu
#ruang angkasa.
#
# Selain itu, komentar (seperti ini) dapat disisipkan secara individual
# baris atau mengikuti nama mesin yang dilambangkan dengan simbol "#".
#
# Misalnya:
#
# 102.54.94.97 rhino.acme.com # server sumber
# 38.25.63.10 x.acme.com # x host klien # resolusi nama localhost ditangani dalam DNS itu sendiri.
#127.0.0.1 host lokal
# ::1 host lokal

Simpan dan tutup file.

Host adalah file teks yang berisi database nama domain dan digunakan saat menerjemahkannya ke alamat jaringan host. Permintaan ke file ini diutamakan daripada panggilan ke server DNS. Berbeda dengan DNS, isi file dikendalikan oleh administrator komputer. Semua hal di atas berarti bahwa dengan bantuan file ini Anda dapat dengan mudah dan sederhana mengatur akses ke salah satu sumber daya Internet yang ada. Katakanlah Anda ingin memblokir akses ke salah satu jejaring sosial populer, misalnya. Untuk melakukan ini, Anda hanya perlu menulis beberapa baris di host dan menyimpan perubahannya. Setelah ini, pengguna mana pun yang menggunakan komputer Anda tidak akan bisa masuk ke VK, karena aksesnya akan ditolak. Tentu saja, dengan bekal pengetahuan yang minim, larangan tersebut dapat dengan mudah dielakkan.

Pengguna biasa secara teori seharusnya tidak tahu apa-apa tentang file host, karena itu tidak ada gunanya baginya. Sayangnya, kenyataan modern sedemikian rupa sehingga kita harus belajar banyak hal baru. Faktanya adalah bahwa dalam beberapa tahun terakhir, banyak organisasi penipuan bermunculan yang menggunakan host untuk mencuri informasi pribadi, serta mengambil uang dari seseorang dengan mengarahkannya ke situs lain untuk tujuan pemerasan. Agar Anda memahami apa yang saya bicarakan, saya akan memberi Anda sebuah contoh. Katakanlah Anda memutuskan untuk pergi ke VK yang sama. Hanya alih-alih halaman Anda, Anda melihat peringatan di mana Anda diminta mengirim SMS ke nomor pendek untuk memastikan bahwa Anda adalah orang sungguhan dan bukan robot. Mungkin ada alasan lain, dalam hal ini tidak masalah. Anda mengirim pesan, setelah itu uang mulai didebit dari rekening Anda. Ini adalah penipuan dimana Anda telah menjadi partisipannya. Anda harus segera menghubungi operator telekomunikasi Anda, menjelaskan situasinya dan meminta pengembalian dana ke rekening Anda. Kemungkinan besar, Anda harus menulis pernyataan tertulis, setelah itu dana akan dikembalikan kepada Anda, karena dana tersebut ditarik dari rekening secara ilegal.

Bagaimana ini bisa terjadi? Dengan menggunakan file host, Anda secara otomatis diarahkan ke situs penipuan, yang hanya terlihat seperti VKontakte biasa, sedangkan alamat di baris tersebut mungkin asli (yaitu, vk.com). Namun, ini bukan VK. Untuk memverifikasi ini, Anda dapat membuka host dan melihat baris tambahan seperti 111.222.333.333 vk.com, yang dengannya pengalihan terjadi.

Pertanyaan lain muncul - bagaimana tuan rumah bisa berubah? Ya, ini sangat sederhana: untuk melakukan ini, Anda hanya perlu menginstal Trojan di PC Anda, yang akan menjalankan seluruh operasi tanpa sepengetahuan Anda. Dan Anda dapat mengambilnya di hampir semua situs web.

Nah, sekarang mari kita beralih ke pertanyaan utama yaitu: seperti apa filenya? Izinkan saya segera mengatakan bahwa ini sedikit berbeda tergantung pada sistem operasinya.

Windows XP

# Hak Cipta (c) 1993-1999 Microsoft Corp.
#

#




#ruang angkasa.
#


#
# Misalnya:
#

127.0.0.1 host lokal

Windows Vista

#
# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
#
# File ini berisi pemetaan alamat IP ke nama host. Setiap
# entri harus disimpan pada baris individual. Alamat IP seharusnya
# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.
# Alamat IP dan nama host harus dipisahkan setidaknya satu
#ruang angkasa.
#
# Selain itu, komentar (seperti ini) dapat disisipkan secara individual
# baris atau mengikuti nama mesin yang dilambangkan dengan simbol "#".
#
# Misalnya:
#
# 102.54.94.97 rhino.acme.com # server sumber
# 38.25.63.10 x.acme.com # x host klien

127.0.0.1 host lokal
::1 host lokal

jendela 7 dan 8

# Hak Cipta (c) 1993-2006 Microsoft Corp.
#
# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
#
# File ini berisi pemetaan alamat IP ke nama host. Setiap
# entri harus disimpan pada baris individual. Alamat IP seharusnya
# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.
# Alamat IP dan nama host harus dipisahkan setidaknya satu
#ruang angkasa.
#
# Selain itu, komentar (seperti ini) dapat disisipkan secara individual
# baris atau mengikuti nama mesin yang dilambangkan dengan simbol "#".
#
# Misalnya:
#
# 102.54.94.97 rhino.acme.com # server sumber
# 38.25.63.10 x.acme.com # x host klien

# resolusi nama localhost ditangani dalam DNS itu sendiri.
#127.0.0.1 host lokal

Seperti yang Anda lihat, file-file tersebut praktis tidak berbeda satu sama lain, dengan beberapa perbedaan. Namun, saya sarankan menggunakan host Anda sendiri untuk setiap sistem operasi. Cukup salin data yang ditentukan.

Omong-omong, file-file tersebut terletak di bagian berikut:

• Pada Windows XP/2003/Vista/7/8 C:\WINDOWS\system32\drivers\etc\hosts

• Pada Windows NT/2000: C:\WINNT\system32\drivers\etc\hosts

Jika Anda tidak memiliki kemampuan atau keinginan untuk mengubah file ini sendiri, Anda dapat menggunakan utilitas bernama, yang baru-baru ini saya bicarakan - secara otomatis mengubah konten host jika berisi karakter tambahan.

Dalam pelajaran ini kita akan memahami apa itu file host, dimana letaknya, bagaimana cara mengubahnya dan seperti apa kondisi normalnya.

File host- file biasa yang berisi daftar alamat IP yang dikaitkan dengan nama situs.

Ini berfungsi sebagai semacam server DNS lokal, yang menunjukkan ke mana komputer harus menghubungi ketika memasukkan alamat tertentu ke browser. Di bawah ini Anda dapat melihat contoh isi file tersebut.

Secara default, host hanya berisi satu alamat IP (127.0.0.1), yang ditempati oleh komputer Anda.

Saat kita memasukkan alamat situs di bilah alamat browser, sebelum situs dimuat, komputer terlebih dahulu mengakses file host, melihat apakah alamat ini ada dalam daftar atau tidak, dan baru kemudian mengakses server DNS di Internet . Tidak seperti server, kami mengontrol sendiri file tersebut. Jika tidak ada alamat di dalamnya, maka server DNS dihubungi dan situs dimuat, tetapi jika ada entri dalam file, maka komputer melihat alamat IP mana yang harus dihubungi.

Host dapat digunakan untuk memblokir akses ke sumber daya Internet. Untuk melakukannya, tambahkan baris baru seperti ini tepat setelah baris 127.0.0.1 localhost:

127.0.0.1 alamat_situs

Alamat situs cocok dengan alamat IP komputer dan karenanya tidak dapat dimuat.

Di bawah ini adalah fitur-fitur mengedit file host:

Setiap entri harus berada pada baris terpisah;
- alamat IP didahulukan dalam entri;
- IP dan alamat situs harus dipisahkan setidaknya satu spasi;
- simbol hash # di awal baris memungkinkan Anda mengomentarinya, mis. pastikan itu tidak berhasil.

Sangat sering, file host digunakan oleh penyerang. Virus mengganti atau mengedit file sehingga ketika Anda mengetikkan alamat tertentu, yang dibuka bukanlah situs aslinya, melainkan situs penyerang, yang sangat mirip dengan situs aslinya. Selain pengalihan, pemblokiran dapat digunakan ketika penipu hanya memblokir akses ke situs.

Di manakah lokasi host?

Sekarang mari kita cari tahu dimana lokasi hostnya?. Temukan host dapat ditemukan di:

C:\Windows\System32\drivers\dll

Jalur yang disajikan di atas relevan untuk sistem operasi Windows. Untuk OS lain jalurnya mungkin berbeda.

Lokasi file dapat diubah di registri
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath

Bagaimana cara mengubah file host.

File host tidak memiliki ekstensi, jadi Anda tidak dapat membukanya hanya dengan mengklik dua kali dengan tombol kiri mouse. Klik kanan padanya dan pilih "Buka dengan".

Seperti apa tampilan file hostnya?

Di bawah ini adalah teks asli dari file host untuk sistem operasi Windows yang berbeda. Ini adalah konten file default.

Windows XP

# Hak Cipta (c) 1993-1999 Microsoft Corp.
#
#
# entri harus disimpan pada baris individual. Alamat IP seharusnya

#ruang angkasa.
#

#
# Misalnya:
#
#102.54.94.97 badak.acme.com
# server sumber
127.0.0.1 host lokal

Windows Vista

# Hak Cipta (c) 1993-2006 Microsoft Corp.
#
# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
#
# File ini berisi pemetaan alamat IP ke nama host. Setiap
# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.
# Alamat IP dan nama host harus dipisahkan setidaknya satu
#ruang angkasa.
#
# Selain itu, komentar (seperti ini) dapat disisipkan secara individual
# baris atau mengikuti nama mesin yang dilambangkan dengan simbol "#".
#
# Misalnya:
#
# 38.25.63.10 x.acme.com # x host klien

127.0.0.1 host lokal
::1 host lokal

jendela 7

# Hak Cipta (c) 1993-2009 Microsoft Corp.
#
# Ini adalah contoh file HOSTS yang digunakan oleh Microsoft TCP/IP untuk Windows.
#
# File ini berisi pemetaan alamat IP ke nama host. Setiap
# entri harus disimpan pada baris individual. Alamat IP seharusnya
# ditempatkan di kolom pertama diikuti dengan nama host yang sesuai.
# Alamat IP dan nama host harus dipisahkan setidaknya satu
#ruang angkasa.
#
# Selain itu, komentar (seperti ini) dapat disisipkan secara individual
# baris atau mengikuti nama mesin yang dilambangkan dengan simbol "#".
#
# Misalnya:
#
# 102.54.94.97 rhino.acme.com # server sumber
# 38.25.63.10 x.acme.com # x host klien

# resolusi nama localhost ditangani dalam DNS itu sendiri.
#127.0.0.1 host lokal
# ::1 host lokal

Sebagai kesimpulan, saya ingin berbicara tentang bagaimana melindungi diri Anda dari perubahan host. Tentu saja, antivirus adalah yang utama. Pastikan untuk menggunakannya dan selalu memperbarui database. Juga, saya baru-baru ini menulis tentang sebuah program bernama Browser Manager. Ini memungkinkan Anda melacak dan mencegah perubahan pada file tanpa partisipasi Anda. Dan tentu saja, jangan menginstal program yang belum terverifikasi atau menjalankan file aneh.

Jika Anda memiliki pertanyaan, pastikan untuk menanyakannya.

Dalam pelajaran ini kita akan melihat konsep-konsep seperti pintu keluar masuk atau halaman masuk dan pintu keluar masuk.