После ввода в браузере необходимый сайт, предположим Google.com, браузер последовательно (согласно приоритету) ищет сопоставление этого доменного имени IP-шнику (потому что именно с IP адресами работают сетевые устройства).
а) проверяется указанный сайт в hosts-файле, если он находит сопоставление (предположим в hosts-файле прописано 1.1.1.1 Google.com) то соответственно вам откроется содержимое IP - 1.1.1.1, если указного доменного имени нет, переходит к следующему шагу;
б) проверяется кэш-dns (если вы до этого открывали Google.com, то скорее всего IP этого сайта сохранилось в кэше DNS вашего компьютера/ ноутбука), если там указан IP сайта, то вам открывается страница, если нет приступает к на последней стадии;
в) запрос идет к DNS серверу (он прописывается вручную в настройках сетевого подключения или выдается по DHCP), если в DNS сервере нет указанного сайт, он "спросит" у другого DNS сервера, пока его не найдет (если конечно он вообще существует) и сайт успешно откроется.
Файл hosts находится по пути C:\Windows\System32\Drivers\etc\hosts (если С- системный диск). Открыть его можно обычным блокнотом. Если вы не вносили изменения в файл hosts, то там будет прописано следующее:
Файл hosts в Windows XP:
127.0.0.1 localhost |
Файл hosts в
Windows Vista:
127.0.0.1 localhost |
Файл hosts в
Windows 7:
# 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. |
Файл hosts в Windows 8 # Copyright (c) 1993-2009 Microsoft Corp. # localhost name resolution is handled within DNS itself. |
Как видите вне зависимости от версии файл host не особо отличаются, но вот если над файлом hosts "поработал" вирус туда могут быть добавленны различные сайты и IP-шники. Например:
127.0.0.1 ftp.kаspеrskylab.ru
127.0.0.1 ids.kаspеrsky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Подобные добавления в файле не дают вам зайти на указанные сайты.
1.2.3.4 ftp.kаspеrskylab.ru
1.2.3.4 ids.kаspеrsky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Подобные добавления в файле при открытии указанных сайтов перенапрявлют вас на другие сайты, возможно зараженные вирусами (IP- 1.2.3.4- являются вымышленными).
Если вы обноружили, что файл-hosts изменен, его необходимо исправить. В Windows XP файл просто открывается блокноте, вносятся необходимые изменения и сохраняется (необходимо заходить под администратором). На других же версиях (Windows Vista, 7, 8) необходимо дать права на изменение файла. Для этого открываем папку, в которой находится hosts C:\Windows\System32\Drivers\etc (если диск С системный). Нажмите правой кнопкой мыши на hosts и выберете "Свойства".
Выбираете вкладку "Безопасность" , затем выбираете пользователя под которым работаете на компьютере/ ноутбуке (в данном примере это сайт) и нажимаете кнопку "Изменить" . Откроется окно "Разрешения для группы "hosts"" , снова выбираете пользователя и назначаете полные права на файл, нажимаем "ОК", в окне "Свойства: hosts", тоже "ОК" .
После этого открываете hosts Блокнотом и возвращаете файл к исходному состоянию, по окончании сохраняете изменения.
Добрый день. Как-то давно я писал статью о том, в новых операционных системах. В тот момент я как-то не думал о том, что необходимо бы еще написать статью об обратном — как его восстановить до «заводского состояния». Все дело в том, что некоторые «дружелюбные программы»(конечно же, это вирусы), могут изменить его сами и добавить какой-нибудь полезный нам сайт, скажем вконтакте, яндекс, гугл или еще что-нибудь… И после этого мы получаем сообщение о том, что данный сайт не доступен в данный момент. Конечно же, это самое элементарное, проверить файл хостс на наличии лишних записей, но далеко не каждый новичок догадается об этом. Вот для таких людей и будет написана эта небольшая инструкция.
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Hosts (база данных доменов) - маленький документ, лежащий в системных папках Windows. Когда вы выходите в интернет и или просто переходите на сайт через закладки браузера, Windows первым делом обращается к нему. Основное предназначение - сопоставление имен сайтов (доменов) и их IP-адресов, записываемых числами. Вы можете перейти на сайт, введя домен или ай-пи.
Он уязвим для вирусов и других вредоносных программ, которые стремятся его переписать
Делается это, чтобы вы автоматически попали на рекламные и вирусные сайты или чтобы заблокировать возможность загрузки некоторых интернет сервисов. Но благо, содержимое Hosts подконтрольно пользователю. Хватит программы-блокнота, чтобы внести данные в текстовик или избавить его от лишнего. Как изменить hosts в Windows, читайте далее.
База данных хостов есть в любой ОС, способной подключаться к интернету. И в Windows, и в MacOS, и в дистрибутивах LInux. Но местоположение сильно отличается. В XP, Vista, 7 и 8, 8.1 и 10 файл hosts находится по адресу C:\Windows\System32\drivers\etc. Можно открыть прямо в проводнике. Папка system32 находится прямо в Windows.
Но проще открыть командную строку из списка стандартных программ и ввести в окошке это: notepad C:\windows\system32\drivers\etc\hosts и нажать на Enter.
Командную строку запускайте с административными правами, иначе откроется только просмотр, а изменение будет заблокировано.
Запустится в привычном блокноте. Если командная строка была инициирована от админа, то и блокнот откроется так же и вы сможете делать правки.
Есть и третий способ открыть файл hosts в Windows 7, 8, 10 - для любознательных:
Далее по-простому: «Файл» -> «Открыть» и ищите нужный. Чтобы блокнот его увидел понадобится включить опцию «Все файлы» в нижнем правом углу окна. Итак, как открыть hosts от имени администратора, разобрались, пришло время понять, как его редактировать и зачем это нужно.
Если вы хорошо знаете английский язык, то в верхней части можете прочесть маленький текст о назначении файла, но наверняка у вас он будет на русском. Редактировать будем нижнюю часть, внося или удаляя адреса.
Строка 127.0.0.1 localhost - это локальная машина, за которой вы работаете. Если на компьютере не запущен http-сервер, можно пользоваться адресом 127.0.0.1 для блокировки нежелательных сайтов. Добавьте строчку 127.0.01 site.ru (адрес блокируемого ресурса). Таких строчек можно добавить сколько угодно.
Внесенные в список сайты не откроются ни в одном из веб-обозревателей на локальной машинеСпособ подходит для запрета доступа к опасным для детей сайтам. Чтобы изменения вступили в силу, нужно сохранить файл hosts. Требуется перезагрузка компьютера. Если изменить файл hosts в Windows 7 получилось, добавленные сайты не будут работать, пока вы не удалите записи о них и не сохраните. Напротив, если вредоносная программа, добавила свои записи, вы можете их удалить, тем самым открыв доступ к нужным сайтам или стерев записи о перенаправлении на ресурсы, крадущие пароли, вымогающие деньги или заражающие компьютер.
Изменение hosts в Windows 7 - ничем не отличающаяся процедура. Лежит он по тому же адресу, редактируется блокнотом через права администратора. Иногда не получается изменить файл hosts. Причина в вирусах: некоторые переписывают и не дают изменить hosts. Поэтому прежде чем пытаться перезаписать и сохранить, проверьте компьютер на вирусы. Желательно несколькими программами поочередно для точного результата. В интернете есть большой выбор антивирусных сканеров, не требующих установки на жесткий диск.
Она означает, что файл по указанному адресу откроется программой Блокнот.
Теперь вы управляете доменами и IP адресами на своем компьютере.
ПОСМОТРЕТЬ ВИДЕО
Теперь вы знаете, как изменить файл hosts в Windows. Задавайте вопросы специалистам.
При подключении к веб-сайту, ваш компьютер сначала обращается к серверу доменных имен DNS и запрашивает IP-адрес нужного сайта. Так, например, сайту Facebook.com соответствует IP-адрес 66.220.158.70. Затем ваш компьютер подключается к выясненному IP-адресу, и получает доступ к сайту.
Ваш файл hosts - это файл, локальный для вашего компьютера, который может изменять вышеприведенное поведение. Редактируя файл hosts, вы можете “привязать” Facebook.com к любому желаемому IP-адресу. Некоторые люди используют эту уловку для блокирования веб-сайтов.
Так, например, вы можете привязать Facebook.com к адресу 127.0.0.1, который является вашим локальным IP-адресом. В последствии при попытке обращения кого-либо с вашего компьютера к Facebook.com, ваш компьютер попытается подключиться к самому себе. Однако веб-сервера он у вас не найдет, и поэтому подключения не будет.
Подобным образом блокируется подключение программ к серверам активации, чтобы найденные на просторах Интернета «левые» ключи не переставали работать.
К сожалению, файл hosts зачастую редактируют вредоносные программы, добавляя в него различные строки. Так, например, троян может “привязать” Facebook.com к совершенно другому IP-адресу, на котором будет стоять специально подготовленный хакерский сервер, который может выдавать себя за реальный Facebook.com. Пользователь будет видеть в строке адреса название Facebook.com и никогда даже не догадается, что находится на фишинговом сайте.
Чтобы предотвратить это, Windows 8 (или точнее защитник Windows в Windows 8) следит за вашим файлом hosts. При добавлении в него какого-либо сайта, вроде vk.com, операционная система незамедлительно удаляет новую запись и тем самым обеспечивает ваше подключение к нормальному сайту vk.com.
Для многих пользователей такое поведение операционной системы весьма важно, ведь оно направлено на их же безопасность. Однако, будучи любителем все делать самостоятельно – вы можете отключить отслеживание изменений файла hosts.
В связи с тем, что отслеживанием изменений файла hosts занимается защитник Windows, вы можете:
Вы также можете полностью отключить защитника Windows, но это не очень хорошая идея (если, конечно, после этого вы не установите себе сторонний антивирус). Даже будучи осторожным пользователем, наличие нескольких уровней защиты является хорошей практикой безопасности.
Для исключения файла hosts из отслеживания защитником Windows, сначала откройте сам защитник Windows. Для этого введите в поиске Windows Defender.
Слева, в результатах поиска выберите защитник Windows и откройте приложение.
На вкладке «Параметры» в разделе «Исключенные файлы и расположения» кликните по кнопке «Обзор» и пройдите к следующему файлу:
Если вы установили Windows в другой папке, то вместо C:\Windows начните с нее.
Кликните по кнопке «Добавить» и сохраните изменения.
Теперь вы можете отредактировать свой файл hosts, и Windows не станет игнорировать внесенные изменения.
Редактировать файл hosts вам придется от имени администратора. При попытке отредактировать его обычным образом, при сохранении вы увидите сообщение об ошибке со словами о недостаточности прав.
Для запуска Блокнота от имени администратора, щелкните по нему правой кнопкой мыши и из появившегося меню выберите опцию запуска от имени администратора.
К слову, для редактирования файла hosts вы также можете использовать любой другой редактор, вроде Notepad++.
В редакторе, кликните по меню Файл -> Открыть и пройдите к следующему файлу:
C:\Windows\System32\Drivers\etc\hosts
В открывшемся окне выбора файла вам необходимо снизу выбрать опцию «Все файлы», иначе файл hosts вы не увидите.
Открыв файл, добавьте для каждого блокируемого сайта свою строку. Наберите 127.0.0.1 затем нажмите кнопку пробела или табуляции и затем напишите название веб-сайта. Так, например, следующие строки заблокируют facebook.com и vk.com:
127.0.0.1 facebook.com
127.0.0.1 vk.com
После редактирования, сохраните файл. Изменения вступят в силу незамедлительно, и веб-сайты будут заблокированы – перезагрузки системы не требуется.
Вот и все! Удачи вам!
Для всех у кого проблемы с данным файлом!!! Файл проверен антивирусами Касперский, Нод 32, Доктор Веб - все чисто! Скачиваем файл, разархивируем его, копируем его в директорию Windows/system32/drivers/etc (если Windows спрашивает разрешение на подмену файлов соглашаемся, если пишет ошибку что вы не Администратор попробуйте заменить файл с помощью программы Тотал Командер) и радуемся жизни. Файл подходит к всем последним операционным системам:
Компания «Доктор Веб» сообщила об участившихся случаях взломов сайтов с целью загрузки на компьютеры пользователей вредоносных программ семейства Trojan.Hosts. Масштабы распространения этой угрозы в начале 2013 года приняли почти эпидемический характер. Пик распространения троянцев Trojan.Hosts пришелся на январь и середину февраля, когда ежесуточно на компьютерах пользователей фиксировалось порядка 9500 случаев заражения. В марте Trojan.Hosts заражают около 8000 компьютеров в сутки.
Для взлома сайтов злоумышленники используют протокол FTP, подключаясь к ресурсам с использованием похищенных ранее логинов и паролей. Затем на взломанный сайт загружается специальный командный интерпретатор (шелл), с использованием которого изменяется файл.htacess, а на сайте размещается вредоносный скрипт.
В результате, при заходе на зараженный сайт скрипт выдает посетителю веб-страницу, содержащую ссылки на различные вредоносные приложения. В частности, таким образом в последнее время начали широко распространяться троянцы семейства Trojan.Hosts.
Основное предназначение вредоносных программ семейства Trojan.Hosts - модификация файла hosts, расположенного в системной папке Windows и отвечающего за трансляцию сетевых адресов сайтов. В результате вредоносных действий при попытке перейти на один из популярных интернет-ресурсов пользователь зараженного компьютера перенаправляется на принадлежащую злоумышленникам веб-страницу.