Hosts-файл связывает имя удаленного хоста с принадлежащими ему IP. Хост – любой компьютер, подключенный к интернету.

С помощью файла hosts ускоряется соединение с интернетом, потому что, встречая частотный запрос, браузер не обращается к DNS-серверу, а только к файлу hosts. Этот файл обладает также многими другими возможностями. Например, при помощи hosts можно заблокировать доступ к нежелательным сайтам или сделать редирект, то есть перенаправить пользователя с одного сайта на другой.

В связи с этим в интернете хакерами стремительно распространяется вредоносное программное обеспечение, которое внедряется в файл hosts, прописывает там определенные данные, и пользователь попадает на нежелательный сайт, например, мошеннический. Это чревато захватом антивирусной защиты и захламлением компьютера и системы вирусами.

Вид файла hosts

Стоит знать, что файл hosts не имеет расширения, что отличает его от прочих файлов. Однако, по сути, это обычный текстовый файл, который без труда пользователь может открыть при помощи обычного блокнота. Для этого достаточно нажать правой кнопкой мыши на файл hosts и из списка программ выбрать блокнот.

В hosts находится главная запись - 127.0.0.1 localhost. Она обязательно есть во всех hosts-файлах. Кроме нее, пользователь увидит комментарий от Microsoft, в котором указано, для чего и с какой целью может использоваться файл hosts. Также приводятся команды, которые пользователь может ввести при необходимости. Отсутствие комментария должно насторожить, так как может свидетельствовать о деятельности вируса.

После комментария следует перечень команд, которые уже имеются в host-файле операционной системы. Здесь же прописаны комментарии. Они отличаются от команд знаком #. Каждый комментарий начинается с новой строки.

Текст hosts-файла составляется на английском языке. Hosts-файлы у различных операционных систем немного различаются, однако суть содержания файла hosts при этом не меняется.

Любой пользователь может без труда найти такой файл на своем компьютере, стоит лишь зайти в папку Windows, например, для ОС Windows. Это будет нелишним, если у вас не открывается определенная страница, например, в соцсети. Если при проверке hosts обнаружатся лишние записи, внесенные без согласия пользователя, то их стоит удалить. Скорее всего, это вредоносное ПО.

Видео по теме

Файл hosts представляет собой список соответствия доменных имен и IP адресов, представленный в простом текстовом формате. В случае операционной системы Windows он представляет собой файл с именем hosts (но без расширения), обычно расположенный в папке etc.

Файл hosts

Файл hosts нужен, чтобы операционная система могла сопоставлять доменные имена определенным IP-адресам. Он представляет собой простой текстовый файл и в случае операционной системы Windows располагается в папке system32\drivers\etc\. Иногда его месторасположение переопределяется через системный реестр. В случае операционной системы Mac OS файл hosts обычно располагается по адресу /private/etc.

Если открыть файл hosts с помощью блокнота, можно увидеть в нем следующую запись:

127.0.0.1 localhost

Она означает, что ваш компьютер имеет IP-адрес 127.0.0.1. Этот IP-адрес прописывается для любого домашнего компьютера - такой прием называется «внутренней петлей». Он позволяет программам-серверам работать корректно, будучи установленными на том же компьютере, что и программы-клиенты.

Изменение файла hosts

Изменяя файл hosts, можно блокировать доступ к сайтам или перенаправлять пользователя на IP-адреса, отличные от тех, которые прописаны в системе DNS.

Например, такая запись будет «закольцовывать» обратно на компьютер все запросы, отправляемые на домен microsoft.com:

127.0.0.1 microsoft.com

А следующая запись будет перенаправлять пользователя, набравшего в адресной строке браузера адрес «google.com», на сервера поисковика Яндекс (IP 77.88.21.11 принадлежит Яндексу):

77.88.21.11 google.com

Файл hosts и мошенники

Подобным перенаправлением иногда пользуются и злоумышленники. Они заражают компьютер вирусом, который подменяет «родной» файл hosts на тот, который создан хакером. В таком файле обычно адреса всех популярных поисковиков, почтовых служб и социальных сетей переопределяются на IP сайтов, которыми управляет злоумышленник. Пользователь не замечает разницы между настоящим и поддельным сайтом и сообщает хакерам свои личные данные, пароли и т.д. Если вы обнаружили на своем компьютере в файле hosts подозрительные записи (домены поисковых систем, социальных сервисов, почтовых серверов, систем обмена мгновенными сообщениями и др.) - немедленно удалите эти строки.

Чтобы защитить пользователей от подобного рода мошенников, многие разработчики ПО выпускают программы, которые блокируют файл hosts от изменений либо своевременно информируют пользователя об этих изменениях. Такая функция есть, например, у многих бесплатных файрволлов.

Hosts - текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от DNS, содержимое файла контролируется администратором компьютера. Все вышеприведенное означает, что с помощью данного файла вы очень легко и просто сможете настроить доступ к любому из существующих интернет-ресурсов. Допустим, вы захотели заблокировать доступ к одной из популярных социальных сетей, например, . Для этого вам придется прописать всего лишь несколько строк в hosts и сохранить изменения. После этого любой пользователь, воспользовавшийся вашим компьютером, банально не сможет попасть в ВК, поскольку доступ будет запрещен. Конечно, при наборе минимальных знаний, этот запрет легко обходится.

Обычный пользователь теоретически ничего не должен знать о файле хостс, поскольку это ему просто ни к чему. Увы, современные реалии таковы, что нам приходится изучать много нового. Дело в том, что в последние несколько лет появилось очень много мошеннических организаций, которые используют hosts для кражи персональной информации, а также для отъема денег у человека, путем перенаправления его на другие сайты с целью вымогательства. Что бы вы поняли, о чем я говорю, приведу такой пример. Допустим, вы решили зайти на тот же ВК. Только вместо своей страницы вы видите предупреждение, в котором вас просят отправить СМС на короткий номер с целью удостовериться в том, что вы реальный человек, а не робот. Причины могут быть и другими, в данном случае это не имеет значения. Вы отправляете сообщение, после чего с вашего счета начинают списываться деньги. Это и есть мошенничество, фигурантом которого вы стали. Необходимо сразу же позвонить своему оператору связи, объяснить ситуацию и попросить вернуть деньги на счет. Скорее всего, придется написать письменное заявление, после чего вам вернут средства, так как они были сняты со счета незаконно.

Как же такое могло произойти? С помощью файла хостс вас автоматически перенаправляет на мошеннический сайт, который только внешним видов напоминает привычный ВКонтакте, при этом адрес в строке может быть реальным (то бишь vk.com). Тем не менее, это не ВК. Что бы удостовериться в этом, можно открыть hosts и увидеть лишние строки вида 111.222.333.333 vk.com, с помощью которых и происходит перенаправление.

Возникает еще один вопрос — как может меняться хостс? Да очень просто: для этого вам необходимо всего лишь занести троян на ПК, который проделает всю операцию без вашего ведома. А подцепить его можно практически на любом сайте.

Итак, теперь переходим к основному вопросу, а именно: как выглядит файл ? Скажу сразу, что он немного различается в зависимости от операционной системы.

Windows XP

# Copyright (c) 1993-1999 Microsoft Corp.
#

#




# space.
#


#
# For example:
#

127.0.0.1 localhost

Windows Vista

#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

Windows 7 и 8

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost

Как видите, файлы между собой практически не отличаются за некоторым отличием. Тем не менее, для каждой операционной системы я рекомендую использовать свой hosts. Просто копируйте указанные данные.

К слову, файлы находятся в следующих разделах:

• В Windows XP/2003/Vista/7/8 C:\WINDOWS\system32\drivers\etc\hosts

• В Windows NT/2000: C:\WINNT\system32\drivers\etc\hosts

Если у вас нет возможности или желания самостоятельно менять данный файл, вы можете воспользоваться утилитой под названием , о которой я недавно рассказывал — она автоматически изменяет содержимое hosts, если в нем присутствуют лишние символы.

Пишу о том, что волнует на данный момент. На моем компьютере одновременно были заблокированы сайты Одноклассники, В Контакте, Мой Мир.

Конечно можно обойти блокировку с помощью анонимайзера, если такое происходит на работе или учебе, но если это Ваш компьютер, то знайте, что Вы «подхватили вирус». Конечно очень неприятно осознавать, что «чужак» хозяйничает на твоей территории, но не стоит отчаиваться, все в наших руках!

Чтобы убрать вирус нужно найти файл hosts на компьютере по этим адресам: Нажимаем кнопку Пуск — Компьютер — Локальный диск (С:) и далее -

Windows95/98/ME:WINDOWS\hostsWindowsNT/2000:

WINNT\system32\drivers\etc\hostsWindowsXP/2003/Vista:

WINDOWS\system32\drivers\etc\hosts

Внимание!

Перед тем как открыть файл, наверху нажимаем Сервис — Параметры папок — Вид — Дополнительные параметры . Прокручиваем окошко и в самом низу находим опцию Показывать скрытые папки, файлы, диски .

Это очень важно, так как вирусный файл hosts заходит на наш компьютер в скрытом виде.

У меня обнаружилось аж два «лишних» файла hosts. Вот эти скрытые «вирусные» файлы нужно удалить. Открываем файл с помощью редактора Notepad (правой кнопкой мыши - «открыть с помощью»).

Если у Вас нет этого редактора, то открывайте с помощью Блокнота или WpordPad.

«Чистый» файл hosts должен выглядеть так:

Для Windows XP

# Copyright (c) 1993-1999 Microsoft Corp.

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Для системы Windows Vista

#

#




# space.
#


#
# For example:
#


127.0.0.1 localhost::1 localhost

Для системы Windows 7

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

На русском языке:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999

# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.

# Этот файл содержит сопоставления IP-адресов именам узлов.

# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен

# находиться в первом столбце, за ним должно следовать соответствующее имя.

# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.

# Кроме того, в некоторых строках могут быть вставлены комментарии

# (такие, как эта строка), они должны следовать за именем узла и отделяться

# от него символом ‘#’.

# Например:

# 102.54.94.97 rhino.acme.com # исходный сервер

# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Когда Вы сравнили «чистую версию» со своей и обнаружили лишние записи — удирайте их — это мусор! Так же убирайте лишние скрытые файлы hosts, в которых Вы обнаружите ссылки и на Одноклассники, и на Мой Мир, и на ВКонтакте и еще много различной гадости. Вы сами все поймете.

Так выглядит зараженный файл hosts:

Если Вы боитесь делать какие-либо изменения, то просто восстановите файл hosts. Для этого создаете на диске С (он выбран для того, чтобы проще было выполнить последующие действия) пустой файл hosts.txt, открываете его в блокноте и вписываете туда шаблон файла, соответствующего Вашей операционной системе (смотри выше).

После этого копируете созданный файл в директорию C:\Windows\System32\Drivers\etc или в C:\Windows\SysWOW64\drivers\etc для 64-разрядной Windows 7.

Если скрытых файлов нет и Вашем единственном файле записано еще кроме вышеперечисленного - удалите все в нем и вставьте один из приведенных выше текстов.

Внимание!

Файл hosts сохраняется без расширения (не должно быть формата hosts.txt) После всего проделанного обязательно перезагрузите компьютер.