Тайна файла hosts

Я не могу войти в контакт. что делать?

Этот вопрос ежедневно задают тысячи пользователей на всевозможных форумах. В большинстве случаев на компьютере пользователя появляется окно, где предлагается отправить СМС сообщение, после отправки, которого обещается восстановление доступа к любимому сайту.

В таком случае возможны и другие варианты событий. К любимым сайтам блокируется доступ без предупреждения и вымогательства денег. Что же делать в такой ситуации? Как вернуть доступ к любимому сайту? Сегодня мы кратко рассмотрим одно из решений данной проблемы.

Hosts. что это такое?

По сути hosts — это текстовый файл, в котором содержатся имена доменных имен сопоставляемые с их IP адресами. В любом домене адрес IP адреса является внешним, как и сам домен. По одному ip адресу может быть несколько серверов, поэтому на одном адресе могут находиться сразу два сайта.

В hosts файле по умолчанию указан лишь один ip адрес (127.0.0.1), который зарезервирован для localhouse, т.к. его отвели под ваш локальной (или варкрафтовой) компьютер! Если вставить этот файл, он находится по следующему адресу: (источник таблицы Wikipedia)

Операционная системаВерсииРасположение
Unix и Unix-подобные/etc/hosts
Windows95, 98, Me%windir%
NT, 2000, XP, 2003, Vista, 7%SystemRoot%system32driversetc, его расположение может быть переопределено в ключе реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParametersDataBasePath, в котором содержится путь к папке.
Windows MobileВетка реестра HKEY_LOCAL_MACHINECommTcpipHosts
Mac OS9 и более ранниеСистемная папка: Preferences или просто в системной папке
Mac OS X и iPhone OS/private/etc/hosts или /etc/hosts (/etc на Mac OS X — символьная ссылка к /private/etc)
Novell NetWarSYS:etchosts
OS/2 и eComStation"bootdrive":mptnetc
Symbian OS6.1—8.1C:systemdatahosts
9.1Z:private10000882hosts
Android/system/etc/hosts

Файл hosts легко редактируется с помощью текстовых редакторов (например, Блокнота).

Что такое файл hosts в ос windows

Текстовый файл операционной системы под названием Hosts используется для идентификации и поиска хостов в сети путем сопоставления доменных имен с номерами IP-адресов.

Что такое файл hosts , зачем он нужен , как исправить и заставить работать на себя

Не открывается страница ,  не могу войти на
сайт 

Правило здесь одно – начать проверку с файла hosts.

Что такое файл hosts :
Файл hosts предназначен для ускорения доступа к сайту в обход
DNS-сервера. 

Если в файле hosts прописать IP адрес и имя сайта неверно, то и переход будет не
туда, куда вы ожидали или вообще никуда.

Эту особенность и используют вредоносные программы, дописывая в hosts неверные
пары — IP адрес и имя сайта.

Как исправить файл hosts :
Файл hosts текстовый и его легко исправить самому. Расположен он по
адресу

c:/windows/system32/etc
Иногда файл выглядит как оригинальный , но если вирус использовал вставку пустых
строк и справа есть ползунок,

что бы можно было просмотреть файл hosts ниже – значит файл заражён и его нужно
исправить.

Использование файла hosts в своих целях :
Ускорить доступ к сайту с помощью hosts.
Запретить доступ к сайту
Перенаправить с одного сайта на другой ( ребёнок набрал один сайт , а попал на
сайт библиотеки Мошкова )

Заблокировать наиболее зловредные баннерообменные сети и прочие рассадники
рекламного мусора

Особенности правки файла hosts в Windows 8
При внесении любых изменений в файл hosts, Windows 8 автоматически удалит их,
защитив систему от атак злоумышленников. 

Но для более опытных и уверенных в себе пользователей существует один способ
обхода данной защиты.

После того, как вы удачно исправили свой hosts, обязательно проверьте компьютер
на наличие вирусов и измените пароли от почтового ящика.

Все эти вопросы очень подробно описаны и в картинках показаны действия в
замечательной статье Татьяны Анисимовой :

ТАК КАК САЙТ, на
котором была статья, по каким то причинам больше недоступен – ниже оригинал статьи :

Татьяна Анисимова в статье Татьяны Астемовой

После некоторого затишья вновь пошла волна вопросов на тему «Не открывается
страница..», «не могу войти на сайт…». 

В принципе, правила есть.

Что такое hosts script

Начнем с того у каждого сайта есть текстовое название и соответствующий уникальный
цифровой код. 

Обычно в адресной строке мы пишем текстовый адрес сайта, поскольку так нам
удобнее. 

Как только мы ввели название сайта, тут же специальный DNS-сервер преобразует это
название в цифровой код – IP-адрес.

Файл hosts предназначен для ускорения доступа к сайту в обход
DNS-сервера. 

То есть, если мы сами пропишем  здесь пару IP-адрес и  имя сайта, то
обращения к DNS- серверу не будет.

Теперь вы понимаете, что если прописать эту пару неверно, то и переход будет не
туда, куда вы ожидали или вообще никуда.

Вот эту особенность и используют вредоносные программы, дописывая в hosts неверные
пары — IP адрес и имя сайта.

Исправление файла hosts.

Файл hosts текстовый и его легко исправить самому. Расположен он по
адресу

c:/windows/system32/etc

О том, как его исправить и как  выглядит файл hosts для разных ОС– очень
подробно было написано здесь.

ВНИМАНИЕ! В папке etc кроме файла hosts находятся другие файлы, которые
предназначены для настройки сети.  Это networks, protocol, services,hosts, lmhosts.sam.  НЕ УДАЛЯЙТЕ эту папку совсем!.

Вы можете изменить файл hosts с помощью:

 утилиты Microsoft Fix it  — перейдите на сайт к его создателям и
проделайте это двумя щелчками мыши.

 утилиты AVZ — очень подробно об этом написано здесь.

 при проверке компьютера с помощью бесплатной утилиты CureIt от
DrWeb.

Ручная коррекция.

При исправлении файла hosts вы должны знать о том, что здесь есть подводные камни.
Вирусописатели используют нехитрые, но вполне эффективные уловки, чтобы подсунуть нам фиктивный файл hosts. Поэтому, если вы не можете открыть сайт и собираетесь проверить файл hosts, будьте
предельно внимательны.

:/>  Как оптимизировать оперативную память windows 10 12 методов

Как вы устанавливаете hosts?

Если вы проверяете свой hosts и либо не находите его совсем, либо считаете его
правильным, проведите дополнительный анализ.  Вам потребуется дополнительное умение, чуть больше чем обычное владение блокнотом. Но — ничего сложного.

В этом разделе собраны наиболее часто встречающиеся уловки, с помощью которых
злоумышленники пытаются помешать пользователю исправить файл hosts.

Уловка 1 – перенаправление в реестре юрлиц

Если вы не можете войти на сайт, а ваш файл hosts верный или вы не находите hosts в
папке С:windowssystem32driversetc,  значит вирус подменил расположение файла в ключе реестра.

Выполните следующие действия:

1. Пуск — Выполнить – regedit.exe

2. В окне редактора реестров найдите ветку –

HKLMSYSTEMCurrentControlSetServicesTcpipParameters

3. Во вкладке Parameters в правой части окна появится меню с именем файла, его
типом и значением. Проверьте значение параметра DataBasePath. Должно быть %SystemRoot%System32driversetc. Если это не так, то кликаем правой кнопкой мыши на этой строке, выбираем Изменить, и
вводим правильное значение.

Даже если hosts у вас там, где нужно, но операционная система использует тот файл,
путь к которому указан параметром DataBasePath.

Уловка 2 – вставка пустых строк.

Чтобы обнаружить лишние строчки в файле hosts было сложнее, они записываются в
самый конец файла после большого количества пустых строк.

С первого взгляда такой файл выглядит нормально и при беглом взгляде мы можем
ничего не заметить, однако надо всегда обращать 

В Блокноте есть ползунок полосы прокрутки:

Если ползунок присутствует, то его надо опустить вниз, чтобы посмотреть содержимое
файла полностью. 

Зачастую это оказывается полезным, т.к. внизу файла мы можем найти неприятные
сюрпризы:

Уловка 3 – скрытие файла.

Файлу hosts присваивается атрибут Скрытый, и он становится не виден — нету файла
hosts. А поскольку по умолчанию скрытые файлы и папки не отображаются в проводнике, то пользователь может не найти этот файл, а значит не может и отредактировать его.

Если у вас нету файла hosts, значит нам надо сделать его видимым. Для этого в
Windows XP делаем следующее: Пуск – Панель управления – Свойства папки – вкладка Вид – установить признак Показывать скрытые файлы и папки – нажать Ok (в Windows 7 все то же, но вместо Свойства
папки пункт называется Параметры папок).

Уловка 4 – подложный файл с похожим названием.

Создается ложный файл без расширения, но имеющий схожее название, например файл
host. А настоящий файл hosts при этом делают скрытым.

В этом случае мы опять редактируем ложный файл, а настоящий остается без изменений.
Такой файл (host) можно тоже смело удалять!

Уловка 5 – изменение расширения.

Создается ложный файл hosts, который в отличие от настоящего файла имеет
какое-нибудь расширение (например .txt). А поскольку по умолчанию для зарегистрированных типов файлов расширения не отображаются, то пользователь а следовательно мы можем легко перепутать файлы и
редактировать совсем не тот файл.

Шестая хитрость: Вы не можете изменить файл hosts.

И еще одна вещь, на которую слишком торопливые часто не обращают
внимание.

Вы нашли правильный файл hosts, обнаружили в нем лишние строки, начинаете править,
но изменения не сохраняются. А все потому, что вашему файлу hosts присвоен атрибут «Только чтение».

Уловка 7 — настройка прокси.

Не буду сильно заморачиваться на прокси, просто проверьте настройки своего
браузера.

Opera: Общие настройки (Ctrl F12) — Расширенные — Сеть — кнопка
Прокси

Firefox:  Настройки->Дополнительно->вкладка Сеть —
Настроить

По умолчанию там стоит галочка «использовать системные настройки прокси»,
переключите на “Без прокси”, попробуйте сохранить настройки и перезапустить браузер.

Если стоит ручная настройка и прописан адрес прокси сервера, при этом вы его не
устанавливали: сохраните адрес, удалите его, переведите в режим «без прокси».

Открываем наш редактор реестра (используйте сочетание клавиш Win R), нажимаем
CTRL F (поиск) и вставляем сохраненный адрес, затем — найти далее… Все ключи с данным адресом нужно будет изменить, а именно удалить присвоенное им значение нашего адреса.

Перезагружаем Windows и проверяемся.

В целях чего используется hosts?

Способ
1
— ускорить доступ к сайту с помощью hosts.

Если мы часто посещаем какой-либо сайт (например, yandex.ru), то можно добавить в
конец файла hosts такие строки:

87.250.250.11  yandex.ru

87.250.250.11  www.yandex.ru

Браузер, обнаружив эти строки, не будет обращаться к DNS-серверу, а значит, процесс
загрузки данного сайта будет проходить быстрее.

Как узнать IP сайта

Да хоть здесь.

Способ
2
— запретить доступ к сайту.

Можно заблокировать нежелательные сайты, назначив против их имени либо локальный IP
127.0.0.1. либо IP какого-то другого сайта.

Например, по журналу вы видите, что ребенок часами играет в танчики. Строки в hosts
файле вида:

127.0.0.1 tankionline.com

127.0.0.1 www.tankionline.com

вообще закрывает доступ к этому сайту (сообщение об ошибке при
соединении).

А строка вида

81.176.66.1.63 kiss.ru

работает изощреннее. При попытке ввести в браузере kiss.ru будет происходить
соединение с IP 81.176.66.163, т.е. с библиотекой Мошкова.

Как видите, мы можем сделать то же самое что и вирусы, но уже с
пользой.

Можно заблокировать наиболее зловредные баннерообменные сети и прочие рассадники
рекламного мусора. Например строка вида:

127.0.0.1 www.bannerdrive.ru

отключит загрузку баннеров с www.bannerdrive.ru. В принципе, в интернете можно
найти очень большие (до 1 МБ) файлы hosts,

 в которых вписаны (блокированы) тысячи рекламных серверов.

Но не увлекайтесь этим особо — большие (от нескольких десятков кБ) файлы hosts
требуют заметного времени на их просмотр, 

:/>  Настройка спящего режима в Windows 10: как включить горячими клавишами

что подтормаживает работу. Но сильно экономить строки тоже не надо — файлы до 10 кБ
ничего не тормозят даже на старых машинах, 

10 кБ — это сотни строк.

В Windows 8.1 можно изменить файл hosts в качестве подходящей части.

В Windows 8, в отличие от предыдущих версий, изменен порядок редактирования файла
hosts. 

Разработчики уделили этому вопросу гораздо больше внимания. 

И связано это с более жесткими требованиями к безопасности системы и защите столь
важного файла от посягательств из вне.

Эту защиту осуществляет встроенный антивирус Windows Defender — при внесении любых
изменений в файл hosts, 

Windows 8 автоматически удалит их, защитив систему от атак
злоумышленников. 

Но для более опытных и уверенных в себе пользователей существует один способ обхода
данной защиты.

Открываем окно самого защитника. Для этого перейдите на стартовый экран и вызовите
боковую панель Charms Bar. Если вы успели принарядить свою систему и установили windows 8 темы такие, что система изменилась до неузнаваемости, то воспользуйтесь сочетанием клавиши Windows
Win C

Зайдите в поиск и введите запрос «Defender».

Кликаем на показанной строке. Откроется окно, в котором нужно  перейти на
вкладку «Параметры», выбрать  «Исключенные файлы и расположения» и нажать кнопку «Обзор».

Находим путь к файлу C:WindowsSystem32Driversetchosts и нажимаем
ОК.

Теперь, чтобы внести этот файл в исключения защиты, нужно нажать кнопку «Добавить»
и «Сохранить изменения».

Теперь можно приступать к редактированию самого файла. Однако, имейте в виду, что
изменить файл можно только от имени администратора.  

Для этого включаем поиск приложений — Win C -> Иконка Поиска -> вводим запрос
«Блокнот«.

Запускаем Блокнот и в появившемся снизу меню выбираем иконку с заголовком «Запуск
от имени Администратора».

В привычном блокноте можно изменять файл hosts как обычно.

В заключение.

После того, как вы удачно исправили свой hosts, обязательно проверьте компьютер на
наличие вирусов и измените пароли от почтового ящика.

Hosts. принцип работы.

Запрос к hosts файлу имеет приоритет перед обращением в DNS-серверы. В отличие от DNS, содержимое файла контролируется администратором компьютера. что происходит когда интернет пользователь набирает в адресной строке своего браузера адрес сайта (url) и хочет перейти?

Браузер связывается с DNS сервером, который преобразует обычный адрес в IP адреса запрашиваемого им сервера. В строке состояния браузера пишется: «Поиск узла.». Если узел найден, то в строке состояния выводится текст «Узел обнаружен», и соединение по стандартному для данного сервиса порту.

  1. Браузер обращается к файлу hosts и проверяет, соответствует ли имя сайта имени его собственного компьютера (localhost), т.е. равен ли ip-адрес сайта локальному ip-адресу 127.0.0.0. 1;
  2. Если они не равны, браузер проверяет файл hosts на наличие нужного адреса (имени хоста);
  3. Если нужный адрес (имя хоста) найден в файле hosts, браузер переходит на указанный в этом файле хост (ip-адрес);
  4. Если запрашиваемый адрес не найден в файле hosts, браузер обращается к кэшу DNS резольвера (DNS кэш);
  5. Если запрашиваемый адрес (имя хоста) найден в DNS кэше, браузер обращается к DNS серверу;
  6. Если веб-страница (сайт) найдена, DNS сервер преобразует url адрес в ip адрес и браузер загружает запрашиваемую веб-страницу.

Вот мы и узнали для чего и как работает hosts файл. Теперь давайте посмотрим что в нем содержится.

Где находится файл hosts

Файл HOSTS расположен в системной папке, путь к которой отличается от операционной системы.

Для macos

##

# Host Database

#

# localhost is used to configure the loopback interface
# when the system is booting.  Do not change this entry.
##
127.0.0.1  localhost
255.255.255.255  broadcasthost
::1             localhost

Использование файла hosts вирусописателями, вирусами.

Те кто пишет вирусы давно уже оценили возможности файла hosts. Вирусы подменяют ваш hosts файл или же редактируют его таким образом, чтобы когда вы набирали определенный адрес (как правило адреса популярных сайтов), открывался не тот сайт который Вы имели в виду.

Они блокируют доступ к своему ресурсу, вымогая у вас деньги за повторное открытие, в дополнение к перенаправлению на свои сайты. Чаще всего злоумышленники используют блокировку в социальных сетях. Существуют десятки тысяч вопросов пользователей на форумах, в том числе:

« Не могу зайти в Контакт». Что делать, если не получается зайти в одноклассники или Фейсбук? Профиль заблокирован. Что делать? Все эти проблемы возникают от того, что вы подхватили вирус и он изменил файл hosts.

Я обсуждал это в статье Не могу зайти на сайт антивируса (ВКонтакте, одноклассники или где-то еще), поэтому не буду повторяться.

Элементы папки с именем hosts отсутствуют (файл lmhosts трогать не нужно). Системный вирус есть в файле, просто он поменял его атрибуты.

Я написал здесь атрибуты “Системные” и “Скрытые”. Флажок “Не показывать скрытые файлы, папки и диски” в параметрах папки установлен по умолчанию. Параметр “Показывать скрытые файлы, папки и диски” необходимо изменить.

Для этого жмем Пуск — далее Панель управления – в XP «Свойства папок». В открывшемся окошке переходим во вторую вкладку «Свет». Здесь переставляем кнопку с «Не показывать файлы, папки и диски» на “Показывать скрытые”

История файла hosts

Файл hosts пришел к нам из далекого прошлого В те времена, когда компьютеры были очень большими и глобальной сети Интернет не было.

Одной из первых компьютерных сетей была ARPANET, созданная по заказу американского военного агентства DARPA в 1969 году.

В семидесятых годах сеть ARPANET составляла всего несколько сотен узлов. В файле HOSTS. TXT вся информация по узлам, в том числе и необходимая для разрешения имен адресов была представлена всего одним единственным файловым документом — hOSTC-TRD2. Сетевой информационный центр Стэнфордского исследовательский института (SRI-NIC), который отвечал за файл, был создан в рамках информационного центра университетской сети исследования и информации.

:/>  Как настроить брандмауэр на Windows 10 | Win10M.RU

Узел SRI-NIC в то время был единственным источником, предоставлявшим доступ к файлам. Администраторы ARPANET просто отправляли изменения по электронной почте на NIC, и они периодически сопоставлялись. Один или два раза в неделю файл HOSTS. TXT обновлялся присланными изменениями.

По мере роста сети эта схема все менее работала. ARPANET увеличивал размер файла и объем работ, связанных с обновлением файлов на узлах. При появлении каждого нового узла в сети необходимо было не только добавить строчку HOSTS. TX T, но и синхронизировать ее с всеми узелами сети

В 1984 году на смену файлу HOSTS. TXT пришла система доменных имен DNS Но сам файл hosts остался в операционных системах, как дополнительный инструмент для работы с сетью.

Как файлом hosts управляют злоумышленники

С другой стороны, возложенный на пользователя полный контроль за содержимым hosts дает ему хорошую возможность контролировать доступ к различным сайтам. Но у каждой монеты две стороны. В этом системном текстовом объекте операционной системы Windows содержится множество вирусописателей, целью которых является подлог и манипуляция действиями пользователей.

Как внести изменения в файл hosts

Как редактируется и сохраняется файл hosts в различных операционных системах.

Важно! Для сохранения отредактированного файла вам потребуется открыть его с правами Администратора в операционных системах Windows, Linux и подобных.

Ограничения с помощью hosts-файла

Некоторые продвинутые товарищи иногда используют hosts-файл для блокировки нежелательных web-ресурсов (например, эротического содержания – для детей, пока они не подросли и не стали умнее вас в компьютерном отношении). Для этого нужно после строки 127.0.0.1 localhost также добавbnm строку или несколько строк:

127.0.0.1 адрес блокируемого ресурса-1

127.0.0.1 адрес заблокированного ресурса-2

127.0.0.1 адрес заблокированного ресурса-3

Например:

Браузер сопоставит эту запись с локальным компьютером и IP-адресом 127.0.0.1, соответственно, поэтому запрещенный сайт вообще не загрузится!

В некоторых случаях эту функцию используют компьютерные вирусы, которые дописывают в файл hosts нужные злоумышленникам перенаправления для браузеров:

Перенаправление файла hosts

По умолчанию в операционных системах Windows файл hosts располагается на странице С:windowSystems32driverstc. Но при необходимости можно его изменить. Значение пути, по которому располагается актуальный файл hosts в реестре DataBasePath (Dabit Bass Path), находится в разделе HKLMSSetServicesTcpip.

Кстати, этим свойством файла hosts очень любят пользоваться различные зловредные программы (вирусы, трояны и прочая нечисть). Они подменяют путь в реестре, а потом по новому пути подкладывают свой файл hosts, ведущий на подложные адреса. При этом оригинальный файл остается на своем месте и внешне все выглядит правильно.

Правила редактирования файла hosts

Мы знаем о правилах редактирования. Давайте разберемся, как хакеры и те, кто создает вирусы, используют файл hosts.

Редактирование файла hosts в linux и unix ( ubuntu, centos, debian и др. )

  1. Запускаем терминал с помощью горячих клавиш: Ctrl Alt T или открываем через поиск.
  2. Вводим в терминале команду: sudo nano /etc/hosts и нажимаем Enter, после чего вводим пароль от главной учетной записи:
    Вводим в терминале команду: sudo nano /etc/hosts
    Вводим в терминале команду: sudo nano /etc/hosts
  3. Добавляем в конце файла строку, соблюдая формат и последовательность:
    Редактируем файл hosts в Linux
    Редактируем файл hosts в Linux
  4. Сохраняем изменения в файле, для этого нажимаем control O и подтверждаем клавишей Enter.

Редактирование файла hosts в macos

  1. Запускаем терминал с помощью горячих клавиш: command (или Cmd) ⌘ T или открываем через поиск Spotlight, либо через Finder.
  2. Вводим в терминале команду: sudo nano /etc/hosts и нажимаем Enter, после чего вводим пароль от главной учетной записи:
    Вводим в терминале команду: sudo nano /etc/hosts
    Вводим в терминале команду: sudo nano /etc/hosts
  3. Добавляем в конце файла строку, соблюдая формат и последовательность:
    Редактируем файл hosts в MacOS
    Редактируем файл hosts в MacOS
  4. Сохраняем изменения в файле, для этого нажимаем control O и подтверждаем клавишей Enter.

Редактирование файла hosts в windows 11, 10, 8, 7, vista, 2003 server, xp

  1. Запускаем Блокнот или другой текстовый редактор, обязательно от имени Администратора;
    Запускаем блокнот от имени Администратора
    Запускаем блокнот от имени Администратора
  2. Открываем файл hosts, для этого нажимаем файл -> открыть, в открывшимся окне сразу меняем тип файла на «Все файлы» и переходим в системный каталог c:windowssystem32driversetc , выделяем файл hosts и нажимаем открыть;
    Открываем файл hosts
    Открываем файл hosts
  3. Редактируем файл следующим образом, соблюдая формат и последовательность:
    Редактируем файл hosts в Windows
    Редактируем файл hosts в Windows
  4. Сохраняем изменения в файле.
    Сохраняем изменения в файле hosts
    Сохраняем изменения в файле hosts
  5. Второй вариант как можно отредактировать файл, одновременно нажимаем сочетание клавиш Windows R и в появившемся окне, в поле «Открыть«, вводим название папки «drivers«. В открывшемся окне переходим в папку «etc» и открываем файл host с помощью блокнота от имени Администратора.
    Тайна файла hosts
  6. Третий несложный способ — воспользоваться проводником операционной системы. Для этого откройте «Мой компьютер» и в адресной строке впишите адрес размещения папки c:windowssystem32driversetc редактируем файл host с помощью блокнота от имени Администратора.
    Тайна файла hosts

Содержимое файла hosts для windows 7(английская версия ос):

Текст файла hosts для Windows 7 можно скопировать из этого места:

Содержимое файла hosts для windows vista (английская версия ос):

В текстовом виде содержимое файла hosts для Windows Vista можно скопировать отсюда:

Содержимое файла hosts для windows xp (русская версия ос):

В текстовом виде содержимое файла hosts для Windows XP можно скопировать отсюда:

Оставьте комментарий

Adblock
detector