Проверяем файл hosts



Здравствуйте! В прошлой статье я писал о том  Что же такое файл hosts и зачем он нужен. Статья получилась длинной и занудливой, поэтому, чтобы не переутомлять читателей, о способах маскировки изменений в файле hosts злоумышленниками я обещал рассказать позже. Надеюсь этот пост не будет таким длинным, тем более что я, скорее всего, тоже не знаю всех ухищрений. Но давайте по порядку.

Первая хитрость  (самая простая ) :

Чтобы пользователь не заметил лишние строки в файле hosts их записывают после большого кол-ва пустых строк. При беглом взгляде файл выглядит нормально и вполне можно ничего не заметить. Но это только при беглом взгляде, если же обратить

внимание на ползунок полосы прокрутки-хитрость легко обнаруживается, прокрутите ползунок до конца вниз если он есть.





Хитрость вторая ( посложнее ):

Файлу придают атрибут скрытый и его становится не видно. Полнейшего чайника это может поставить в тупик, но не все так страшно. Если вы вдруг не видите файл hosts в папке etc, нужно сделать его видимым. Для этого в Windows 7: Пуск-панель управления-параметры папок-вид. Здесь отмечаем: показывать скрытые файлы, папки и диски, в Хрюше тоже самое, только вместо параметров папок пункт называется свойства папки.

Третья хитрость состоит в том, что злоумышленник создает ложный файл hosts имеющий какое нибудь расширение, в

отличии от настоящего, например txt, но по умолчанию для зарегистрированных типов расширения не отображаются, поэтому

такой файл можно легко спутать с настоящим и редактировать не тот, который нужен. Обнаружив такой файл смело удаляем его. При наведении курсора на файл увидите его расширение.

И наконец четвертая хитрость: ложный файл без расширения, но с похожим именем hosts и host  и мы снова можем редактировать не тот файл, но этот файл который называется host тоже можно удалять без всяких сомненийИ в заключение добавлю что на последнем скриншоте показаны оба файла hosts, но это будет слишком наглядно, поэтому помните-хакер скорее всего скроет от вас настоящий файл, предоставив вам право редактировать ложный. Поэтому будьте бдительны и редактируйте только настоящий файл hostЕсли кто-то знает еще какие нибудь способы подмены можете поделиться опытом в комментариях, а у меня на этом все.

 

22 комментариев к записи “Проверяем файл hosts”

  • Сергей:

    Покавырялся в файле вроде все нормально.Лишних записей нет лишних папок тоже.Спасибо за хороший урок. *good*

  • Георгий:

    Гораздо проще, просто посмотреть на размер файла, он не должен превышать 1кб(размер на диске, при стандартном размере кластера,4,00 КБ (4 096 байт). Вот как то так *pardon*

  • Георгий:

    у Вас файл hosts 821 мб? *wacko* Как такое возможно?

    • Vladimir Rosta:

      Георгий! Извините, никак конечно. Просто делал одно и пытался
      ответить на комментарии. Как всегда хочется успеть много при
      дефиците времени. Прежний ответ удаляю, чтобы не вводить никого
      в заблуждение

  • Георгий:

    Ну тогда и мои каменты тоже удалить нужно, а то народ с ума посходит

    • Vladimir Rosta:

      Зачем удалять? Я считаю народ не глупый, а то, что я ляп допустил и удалил его-так это самому глупцом не хочется
      выглядеть. Пусть будут любые коменты, лишь бы не спам. Кстати и сам просил вконце статьи делится опытом тех, кто
      знает другие способы проверки. Так что спасибо.

  • Роман:

    Но если у вас установлен Spybot — Search & Destroy,
    то будут изменения в файле. В этом случае ничего страшного нет – эта программа просто его иммуниирует

    • Vladimir Rosta:

      Я этого не проверял, поэтому ничего сказать не могу. Spybot — Search & Destroy пробовал скачать-не понравилась, удалил. Может
      мне глючная попалась?

    • chisel:

      Вот, простенькая утилита CheckHosts . Создана исключительно для проверки и исправления файла hosts . Установка не требуется. Забирайте, пользуйтесь…

      • Vladimir Rosta:

        Спасибо!

      • Светлана:

        Скачала предложенную Вами программку, выдает, что файл Модифицирован и восстановить не удается (я еще до этой статьи его почистила, с моей страницы пол мира заходили).

  • Тамра:

    Добрый день. У меня в папке есть вот такой файл:Lmhosts.sam – 4,61КБ. Что это значит?

    • Vladimir Rosta:

      Файл LMHOSTS используется при разрешении имен NetBIOS в самую последнюю очередь, если считать, что использование DNS при разрешении Windows-имен выключено. LMHOSTS — это обыкновенный текстовый файл, который можно редактировать в любом текстовом редакторе… и т. д. полный ответ здесь, но думаю новичкам это не нужно

  • Тамара:

    а папка “etc”- 13,2Кб

    • Vladimir Rosta:

      Не волнуйтесь Вы сильно, Тамара! Я же не пугаю этой статьей,
      левых файлов hosts нет? Значит порядок. Георгий вот в комментах
      вообще рекомендует просто следить за размером файла и все. Но
      я думаю все же лучше проверить.

  • Галина:

    Я 8 марта оставляла свой комментарий, мне пришло письмо, что комментарий опубликован и даже была ссылка на якобы мой комментарий, но здесь после 3 марта нет никаких комментариев и моего в том числе и по ссылке в письме также пришла к 3 марта.

    youtube musik

    • Vladimir Rosta:

      Галина! Извините Вашего комментария нет. 8 марта собирались всей
      семьей и на компе внук зависал, а вход в админку был открыт.
      Возможно как то удалил Ваш комментарий. Еще раз простите за
      накладку.

      • Галина:

        У меня в папке etc есть еще файл hosts с расширением ics, его удалить? А сам файл без расширения безупречен, и программка, которую посоветовал chisel показала, что все в порядке

        • Vladimir Rosta:

          Файлы календаря ics. Могут использоваться Google календарь, IBM Lotus Notes и Outlook при отправке электронной почты или обмене
          данными, составлении расписаний, назначении встреч и т.д. Решайте сами нужен он Вам или нет, вреда от него нет.
          Открыть его можно
          с помощью Microsoft Office Outlook или того же Google календарь

  • Роман:

    ru.wikipedia.org/wiki/Spybot_—_Search_&_Destroy

  • Vladimir Rosta:

    Попытался пройти по Вашей ссылке. Какие-то там временные проблемы, но все равно спасибо. Посмотрим позже.

Оставить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:


+ 3 = 5

Яндекс поиск