• heim
  •  > 
  • Laptop
  •  > 
  • Richtige Gastgeber. Was ist eine Hosts-Datei? Interne Struktur von Hosts-Datensätzen und Speichermanipulation

Richtige Gastgeber. Was ist eine Hosts-Datei? Interne Struktur von Hosts-Datensätzen und Speichermanipulation

Einige Terminologie

DNS(englische Abkürzung für Domain-Name-System) – Domainnamendienst. Stellt eine Korrespondenz zwischen Zahlen her IP-Adressen und Textnamen.

DNS(englische Abkürzung für Domain Name Server) – Domain-Name-Server; Ein Dienstcomputer in einem lokalen oder globalen Netzwerk, der Computernamen in Domäneneinträgen in übersetzt.

DNS-Cache(Resolver-Cache DNS) – vorübergehende Speicherung früherer DNS-Anfragen auf lokaler Ebene. Reduziert die Ausführungszeit von Anfragen und reduziert den Netzwerk- und Internetverkehr.

Gastgeber(Englisch) – Hauptcomputer; Host, jedes Gerät, das mit einem Netzwerk verbunden ist und Protokolle verwendet TCP/IP.

IP(Englisch) Internetprotokoll) - Internetprotokoll; ein Netzwerkschichtprotokoll aus der Internetprotokoll-Suite.

IP Adresse(Englisch) IP Adresse) – wird verwendet, um einen Knoten in einem Netzwerk zu identifizieren und Routing-Informationen zu ermitteln. Besteht aus der Netzwerkkennung ( Netzwerk ID) und Host-ID ( Host-ID).

Namensauflösung(Englisch) – Auflösung von Domainnamen; der Prozess der Konvertierung eines Computernamens in den entsprechenden Namen.

Namensauflösungsdienst– Namensauflösungsdienst; in Netzwerken TCP/IP konvertiert Computernamen in umgekehrt.

TCP/IP(englische Abkürzung für Transmission Control Protocol/Internet Protocol) – Informationsübertragungskontrollprotokoll, das Hauptprotokoll der Transport- und Sitzungsschichten, das zuverlässige Vollduplex-Streams bereitstellt. Konzipiert für den Einsatz im globalen Netzwerk und zur Kombination heterogener Netzwerke.

URL(englische Abkürzung für Einheitlicher Ressourcenfinder) – einheitlicher Index der Informationsressourcen; eine standardisierte Zeichenfolge, die den Standort einer Ressource im Internet angibt.

Was Gastgeber-Datei

Gastgeber-Datei in Windows und anderen Betriebssystemen wird verwendet, um Hostnamen (Knoten, Server, Domänen) mit ihnen zu verknüpfen (zuzuordnen). (Namensauflösung).

IN Gastgeber-Standardmäßig ist nur eine in der Datei registriert(127.0.0.1), reserviert für localhost, also für lokal.

Datei Gastgeber ist eine normale Textdatei (ohne Erweiterung).

Festplattenadresse der Datei Gastgeber:

Windows 95\98\MICH.\WINDOWS\;

Windows NT\2000\ \ \ – \Windows\System32\drivers\etc\.

Wenn ein Internetbenutzer die Adresse eingibt ( URL) einer beliebigen Website (Webseite) und Klicks Eingeben:

– Der Browser des Benutzers prüft Gastgeber-Datei, ob der eingegebene Name der richtige Name des Computers ist ( localhost);

– Wenn nicht, sucht der Browser in der Datei nach der angeforderten Adresse (Hostname). Gastgeber;

– Wird ein Hostname gefunden, greift der Browser auf den entsprechenden Host zu, spezifiziert in Gastgeber-Datei;

– wenn der Hostname nicht in der Datei gefunden wird Gastgeber , dann greift der Browser auf ( DNS-Zwischenspeicher);

– Wird ein Hostname im Cache gefunden, greift der Browser auf den entsprechenden Host zu, im Cache gespeichert DNS;

– wenn der Hostname nicht im Resolver-Cache gefunden wird DNS, greift der Browser zu DNS-Server;

– ob die angeforderte Webseite (Site) existiert, DNS-server übersetzt vom Benutzer angegeben URL-Adresse in ;

– Der Webbrowser lädt die angeforderte Ressource.

Entstehungsgeschichte Gastgeber-Datei

# Copyright (c) 1993-1999 Microsoft Corp.

#

#

#Raum.

#

#

# Zum Beispiel:

#

127.0.0.1 lokaler Host

# Copyright (c) 1993-2006 Microsoft Corp.

#

# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.

#

# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede

# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte

# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.

# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein

#Raum.

#

# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden

# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.

#

# Zum Beispiel:

#

# 102.54.94.97 rhino.acme.com # Quellserver

# 38.25.63.10 x.acme.com # x Client-Host

127.0.0.1 lokaler Host

::1 lokaler Host

# Copyright (c) 1993-2009 Microsoft Corp.

#

# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.

#

# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede

# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte

# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.

# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein

#Raum.

#

# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden

# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.

#

# Zum Beispiel:

#

# 102.54.94.97 rhino.acme.com # Quellserver

# 38.25.63.10 x.acme.com # x Client-Host

# Die Auflösung des Localhost-Namens erfolgt innerhalb des DNS selbst.

# 127.0.0.1 lokaler Host

# ::1 lokaler Host

Verwendung Gastgeber-Datei

Gastgeber-file kann verwendet werden, um die Arbeit im globalen Netzwerk zu beschleunigen und den Datenverkehr zu reduzieren – aufgrund reduzierter Anfragen an DNS-Server für häufig besuchte Ressourcen.

Beispielsweise laden Sie häufig Ressourcen herunter google.ru Und google.com. Öffne die Datei Gastgeber und nach der Zeile127.0.0.1 lokaler Host Zeilen eingeben

209.85.229.104 google.ru

74.125.232.20 google.com

Dadurch wird verhindert, dass der Webbrowser Kontakt zum Server aufnehmen muss DNS, und stellen Sie sofort eine Verbindung zu Websites her google.ru Und google.com.

Manchmal Gastgeber-file wird verwendet, um unerwünschte Ressourcen zu blockieren (z. B. solche, die Malware senden). Dazu benötigen Sie nach der Zeile 127.0.0.1 lokaler Host Zeichenfolge eingeben

127.0.0.1 URL_of_resource_blocked

Der Kern dieser Manipulation besteht darin, dass die blockierte Ressource zugeordnet wird127.0.0.1, die Adresse des lokalen Computers – damit die unerwünschte Ressource nicht geladen wird.

Bearbeiten von Regeln Gastgeber-Datei

1. Jedes Element muss in einer separaten Zeile stehen.

2. muss an der ersten Position der Zeile beginnen und darauf (in derselben Zeile) der entsprechende Hostname folgen.

3. und Hostname müssen durch mindestens ein Leerzeichen getrennt sein.

4. Kommentaren muss das Symbol vorangestellt werden # .

5. Wenn Kommentare in Domänennamen-Matching-Strings verwendet werden, müssen sie dem Hostnamen folgen und durch getrennt werden # .

Verwendung Gastgeber-Datei von Virenschreibern

Angreifer haben sich schon lange entschieden Gastgeber-Datei, – mit ihrer Hilfe werden die echten Adressen von Webressourcen durch die infizierte ersetzt. Danach leitet der Webbrowser den Benutzer auf Seiten mit Schadsoftware weiter oder blockiert beispielsweise den Zugriff auf die Seiten von Antiviren-Herstellern.

Böswillige Tarnmodifikation Gastgeber-Datei wie folgt:

– Um die Erkennung von durch einen Virus hinzugefügten Zeilen zu erschweren, werden diese an das Ende der Datei geschrieben – nach einem großen leeren Bereich, der durch wiederholte Zeilenübersetzungen entsteht;

– danach zum Original Gastgeber-Der Datei wird ein Attribut zugewiesen Versteckt(Standardmäßig sind versteckte Dateien und Ordner nicht sichtbar);

– es entsteht ein Falsches Gastgeber- eine Datei, die im Gegensatz zu einer echten Datei Gastgeber(ohne Erweiterung) hat Erweiterung .txt(Standardmäßig werden Erweiterungen für registrierte Dateitypen nicht angezeigt):


Gastgeber-Datei: So beseitigen Sie die Folgen eines Virenangriffs

Offen Gastgeber-Datei (wenn der Virus die Datei installiert hatAttribut Versteckt, wird in erforderlich sein Ordnereigenschaften Option aktivieren Zeigen versteckte Dateien und Ordner) ;

– Es erscheint ein Fenster Windows mit einer Nachricht „Die folgende Datei konnte nicht geöffnet werden …“;


– Schalter einstellen Manuelles Auswählen eines Programms aus der Liste –> OK;

- im Fenster Programmauswahl in scrollbarer Liste Programme Markieren Notizblock –> OK;

- Datei Gastgeber wird geöffnet Notizblock;

– Alle Zeilen außer löschen 127.0.0.1 lokaler Host;

- speichern Gastgeber-Datei.

Valery Sidorov

Ich schreibe über das, was mich im Moment beunruhigt. Die Websites Odnoklassniki, VKontakte und My World wurden gleichzeitig auf meinem Computer blockiert.

Natürlich können Sie die Blockierung mithilfe eines Anonymisierers umgehen, wenn dies am Arbeitsplatz oder in der Schule passiert. Wenn es sich jedoch um Ihren Computer handelt, wissen Sie, dass Sie sich „einen Virus eingefangen“ haben. Natürlich ist es sehr unangenehm zu erkennen, dass ein „Fremder“ über Ihr Territorium herrscht, aber verzweifeln Sie nicht, alles liegt in unseren Händen!

Um den Virus zu entfernen, müssen Sie die Hosts-Datei auf Ihrem Computer unter diesen Adressen finden: Klicken Sie auf die Schaltfläche Start – Computer – Lokaler Datenträger (C:) und weiter -

Windows95/98/ME:WINDOWS\hostsWindowsNT/2000:

WINNT\system32\drivers\etc\hostsWindowsXP/2003/Vista:

WINDOWS\system32\drivers\etc\hosts

Aufmerksamkeit!

Klicken Sie vor dem Öffnen der Datei oben auf Extras – Ordneroptionen – Ansicht – Erweiterte Optionen. Scrollen Sie durch das Fenster und finden Sie die Option ganz unten Versteckte Ordner, Dateien und Laufwerke anzeigen.

Dies ist sehr wichtig, da die Virus-Hosts-Datei in versteckter Form auf unseren Computer gelangt.

Ich habe zwei „zusätzliche“ Hosts-Dateien entdeckt. Diese versteckten „Viren“-Dateien müssen entfernt werden. Öffnen Sie die Datei mit dem Notepad-Editor (Rechtsklick – „Öffnen mit“).

Wenn Sie diesen Editor nicht haben, öffnen Sie ihn mit Notepad oder WpordPad.

Eine „saubere“ Hosts-Datei sollte so aussehen:

Für Windows XP

# Copyright (c) 1993-1999 Microsoft Corp.

# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.

# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede

# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte

# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.

# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein

# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden

#-Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.

# 102.54.94.97 rhino.acme.com # Quellserver

# 38.25.63.10 x.acme.com # x Client-Host

127.0.0.1 lokaler Host

Für Windows Vista-System


#

#




#Raum.
#


#
# Zum Beispiel:
#


127.0.0.1 localhost::1 localhost

Für Windows 7-System

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede
# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte
# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein
#Raum.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
#-Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host
# Die Auflösung des Localhost-Namens erfolgt über DNS selbst.
# 127.0.0.1 lokaler Host
# ::1 lokaler Host

Auf Russisch:

# (C) Microsoft Corp., 1993–1999

# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.

# Diese Datei enthält Zuordnungen von IP-Adressen zu Hostnamen.

# Jedes Element muss in einer separaten Zeile stehen. Die IP-Adresse muss

# sollte in der ersten Spalte stehen und muss vom entsprechenden Namen gefolgt werden.

# Die IP-Adresse und der Hostname müssen durch mindestens ein Leerzeichen getrennt sein.

# Darüber hinaus können einige Zeilen Kommentare enthalten

# (wie diese Zeile), sie müssen dem Knotennamen folgen und getrennt sein

# daraus mit dem „#“-Symbol.

# Zum Beispiel:

# 102.54.94.97 rhino.acme.com # Ursprungsserver

# 38.25.63.10 x.acme.com # Clientknoten x

127.0.0.1 lokaler Host

Wenn Sie die „saubere Version“ mit Ihrer verglichen und zusätzliche Einträge gefunden haben, entfernen Sie diese – sie sind Müll! Entfernen Sie außerdem unnötige versteckte Hosts-Dateien, in denen Sie Links zu Odnoklassniki, My World, VKontakte und vielen anderen unangenehmen Dingen finden. Du wirst alles selbst verstehen.

So sieht eine infizierte Hosts-Datei aus:

Wenn Sie Angst haben, Änderungen vorzunehmen, stellen Sie einfach die Hosts-Datei wieder her. Erstellen Sie dazu eine leere hosts.txt-Datei auf Laufwerk C (diese wurde ausgewählt, um die weiteren Schritte zu erleichtern), öffnen Sie sie im Notepad und geben Sie die Ihrem Betriebssystem entsprechende Dateivorlage ein (siehe oben).

Kopieren Sie anschließend die erstellte Datei in das Verzeichnis C:\Windows\System32\Drivers\etc oder nach C:\Windows\SysWOW64\drivers\etc für 64-Bit-Windows 7.

Wenn keine versteckten Dateien vorhanden sind und Ihre einzige Datei mehr als die oben genannten enthält, löschen Sie alles darin und fügen Sie einen der oben genannten Texte ein.

Aufmerksamkeit!

Die Hosts-Datei wird ohne Erweiterung gespeichert (es sollte kein hosts.txt-Format vorhanden sein). Nachdem Sie alles erledigt haben, starten Sie Ihren Computer unbedingt neu.

Wozu dient die Hosts-Datei?
Der Zweck dieser Systemdatei besteht darin, bestimmte Website-Adressen einer bestimmten IP zuzuordnen.
Diese Datei ist bei allen Arten von Viren und Malware sehr beliebt, um ihre Daten hineinzuschreiben oder einfach zu ersetzen.
Das Ergebnis dieser Aktionen können Anzeichen für das „Einfügen“ einer Website in Browser sein, die beim Öffnen des Browsers zum Senden einer SMS auffordern, oder das Blockieren verschiedener Websites, je nach Ermessen der Ersteller des Virus.

Wo ist die Hosts-Datei in Windows?
Bei verschiedenen Versionen des Windows-Betriebssystems unterscheidet sich der Speicherort der Hosts-Datei geringfügig:

Windows 95/98/ME: WINDOWS\hosts
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8: WINDOWS\system32\drivers\etc\hosts


Außerdem das Ende Gastgeber, dies ist bereits die endgültige Datei, kein Ordner. Er hat es nicht.

Wie sollte die richtige Hosts-Datei aussehen?
Auch der „Inhalt“ der Hosts-Datei unterscheidet sich je nach Windows-Version geringfügig, aber nicht wesentlich. Es „schreibt“ auf Englisch, warum es benötigt wird und wie Ausnahmen gemacht werden können, und gibt ein Beispiel. Alle Zeilen, die mit einem #-Zeichen beginnen, bedeuten, dass sie auskommentiert sind und sich nicht auf die Datei auswirken.
Inhalt der ursprünglichen Hosts-Datei für Windows XP:


#

#




#Raum.
#


#
# Zum Beispiel:
#



127.0.0.1 lokaler Host


Inhalt der ursprünglichen Hosts-Datei für Windows Vista:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede
# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte
# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein
#Raum.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host
127.0.0.1 localhost::1 localhost


Inhalt der ursprünglichen Hosts-Datei für Windows 7:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede
# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte
# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein
#Raum.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host
# Die Auflösung des Localhost-Namens erfolgt über DNS selbst.
# 127.0.0.1 lokaler Host
# ::1 lokaler Host


Inhalt der ursprünglichen Hosts-Datei für Windows 8:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede
# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte
# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein
#Raum.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host

# Die Auflösung des Localhost-Namens erfolgt innerhalb des DNS selbst.
# 127.0.0.1 lokaler Host
# ::1 lokaler Host


Wie Sie sehen, gibt es keine wesentlichen Unterschiede im Inhalt der Hostdatei für verschiedene Windows-Versionen.

Wie öffne und bearbeite ich die Hosts-Datei?
Die Hosts-Datei finden Sie im Standard-Windows-Notepad.
Dies ist wahrscheinlich der interessanteste Teil des Artikels.
Zunächst müssen Sie verstehen, warum diese Datei überhaupt geändert wird. Ja, um den Zugriff auf bestimmte Websites zu verweigern. Wenn der Benutzer also diese Datei ändert und die Site-Adresse hineinschreibt, kann er nicht über irgendeine .-Datei darauf zugreifen.
Um die Hosts-Datei zu ändern, empfiehlt es sich, diese als Administrator () zu öffnen, indem Sie mit der rechten Maustaste auf die Datei klicken und „Als Administrator ausführen“ auswählen. Oder öffnen Sie Notepad auf diese Weise und öffnen Sie die Datei darin.

Für eine schnelle Aktion können Sie einfach auf die Schaltfläche „Start“ klicken und „Ausführen“ auswählen ( gewinnen+R) () und geben Sie in die Zeile ein:

Notepad %windir%\system32\drivers\etc\hosts



Als Ergebnis wird diese Datei im Editor geöffnet.

Um zu Blockieren Sie den Zugriff auf die Website(Nehmen wir an, es wäre test.ru), Sie müssen nur ganz unten eine Zeile mit dieser Site hinzufügen:

127.0.0.1 test.ru


Als Ergebnis wird die Datei folgenden Inhalt haben:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede
# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte
# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein
#Raum.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host

# Diese HOSTS-Datei wurde von der Dr.Web Anti-Rootkit-API erstellt

# 127.0.0.1 lokaler Host
# ::1 lokaler Host
127.0.0.1 test.ru


Jede neue Site, die Sie blockieren möchten, muss in einer neuen Zeile begonnen und eingegeben werden. Vergessen Sie nicht die lokale IP-Adresse 127.0.0.1

Auch zum Bearbeiten der Hosts-Datei gibt es ein Programm GASTGEBER-REDAKTOR, wo Sie die Beschreibung herunterladen und lesen können.
Die Funktionsweise besteht darin, dass es beim Bearbeiten der Hosts-Datei hilft.
Aus dem Screenshot unten geht das Funktionsprinzip klar hervor; alles ist mit ein paar Klicks erledigt. Das Hinzufügen erfolgt durch Klicken auf +.


Vergessen Sie nach der Bearbeitung nicht, auf die Schaltfläche „Speichern“ zu klicken (Schaltfläche 2 „Änderungen speichern“ links neben der Schaltfläche „+“).

Sie können diese Datei beispielsweise auch für gute Zwecke ändern Beschleunigen Sie das Laden der Website.
Wie es funktioniert?
Wenn Sie eine Website besuchen, sehen Sie deren Domainnamen, der aus Buchstaben besteht. Aber alle Seiten im Internet haben eine IP-Adresse und Namen werden bereits über DNS zugewiesen. Ich werde nicht näher auf diesen Prozess eingehen; darum geht es in dem Artikel auch nicht. Hier müssen Sie jedoch wissen, dass die Hosts-Datei beim Zugriff auf Websites Vorrang hat und erst danach eine Anfrage an DNS erfolgt.
Um das Laden einer Site zu beschleunigen, müssen Sie deren IP-Adresse und Domäne kennen.
Die IP-Adresse einer Site kann beispielsweise über verschiedene Dienste ermittelt werden oder.
Eine Domain ist der Name einer Website.
Beschleunigen Sie beispielsweise das Laden dieser Website, auf der Sie einen Artikel lesen, indem Sie der Datei explizit die IP-Adresse und die Domäne angeben.
Dann lautet die hinzugefügte Zeile:

91.218.228.14-Website


Dies beschleunigt das Laden der Seite in wenigen Sekunden und kann manchmal den Zugriff ermöglichen, wenn Sie mit Standardmitteln nicht auf die Website zugreifen können.

Immer noch möglich Mit der Hosts-Datei auf eine andere Site umleiten.
Dazu müssen Sie die IP-Adresse der Site und ihre Domain kennen (wie im oben beschriebenen Fall), dann sieht die hinzugefügte Zeile so aus:

91.218.228.14 test.ru


Und nun, nachdem Sie test.ru in die Adressleiste Ihres Browsers eingegeben haben, werden Sie auf die in der IP-Adresse angegebene Seite weitergeleitet..

Wenn Sie wollen Bereinigen Sie die Hosts-Datei, dann können Sie dies tun, indem Sie einfach den Inhalt löschen und den Originaltext aus der Beschreibung oben (unter Spoiler) einfügen.

Einige Nuancen in der Hosts-Datei:

  • Stellen Sie immer sicher, dass sich an der Seite eine Bildlaufleiste befindet, und scrollen Sie immer zum unteren Rand des Fensters. Dies liegt daran, dass einige Viren in einem außerhalb des Fensters verborgenen Bereich registriert werden.
  • In einigen Fällen, insbesondere wenn Sie die Datei nicht speichern können, müssen Sie sich mit dem Administratorkonto anmelden.
  • Aufgrund von Viren kann es vorkommen, dass diese Datei ausgeblendet ist. Lesen Sie den Artikel.
  • Die beiden beschriebenen Methoden (Umlenkung und Beschleunigung) führen möglicherweise nicht zum gewünschten Ergebnis. Fakt ist, dass sich mehrere Seiten unter einer IP-Adresse befinden können, dies gilt insbesondere für externe IP-Adressen, die von Diensten bereitgestellt werden.
  • Da Viren diese Datei lieben, können ihre Attribute geändert werden Versteckt Und Schreibgeschützt.
  • Überprüfen Sie die Dateiattribute, wenn die Hosts-Datei nicht gespeichert werden kann.

    So können Sie den Zugriff auf Websites in Windows einfach und kostenlos blockieren, indem Sie die Hosts-Datei bearbeiten.

    • Die Hosts-Datei ist so konzipiert, dass sie Domänennamen (Sites), die mit Symbolen geschrieben werden, und die entsprechenden IP-Adressen (z. B. 145.45.32.65), die als vier numerische Werte geschrieben werden, abgleicht. Sie können jede Website in Ihrem Browser nicht nur nach Eingabe ihres Namens öffnen, sondern auch nach Eingabe der IP-Adresse dieser Website.

    Unter Windows hat eine Anfrage an die Hosts-Datei Vorrang vor Anfragen an DNS-Server. Gleichzeitig wird der Inhalt dieser Datei vom Computeradministrator selbst kontrolliert.

    Daher versucht Malware häufig, den Inhalt der Hosts-Datei zu ändern. Warum tun sie das?

    Sie tun dies, um den Zugriff auf beliebte Websites zu blockieren oder den Benutzer auf andere Websites umzuleiten. Dort wird ihm im besten Fall eine Anzeige angezeigt, im schlimmsten Fall wird eine gefälschte Seite einer beliebten Ressource (soziales Netzwerk, E-Mail-Dienstfenster, Online-Banking-Dienst usw.) geöffnet, auf der er aufgefordert wird, Daten aus seinem Konto einzugeben .

    Somit kann ein Angreifer aufgrund der Unachtsamkeit des Benutzers Zugriff auf die Daten des Benutzers erlangen und ihm Schaden zufügen.

    Wo befindet sich die Hosts-Datei?

    Die Hosts-Datei befindet sich im Ordner des Windows-Betriebssystems, normalerweise auf dem Laufwerk „C“ auf dem Computer des Benutzers.

    Der Pfad zur Hosts-Datei sieht folgendermaßen aus:

    C:\Windows\System32\drivers\etc\hosts

    Sie können diesen Pfad manuell durchgehen oder mit einem speziellen Befehl sofort den Ordner mit der Hostdatei öffnen.

    Um schnell auf eine Datei zuzugreifen, drücken Sie die Tastenkombination „Windows“ + „R“ auf Ihrer Tastatur. Dadurch wird das Fenster „Ausführen“ geöffnet. Geben Sie im Feld „Öffnen“ entweder den Pfad zur Datei (siehe oben) oder einen dieser Befehle ein:

    %systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

    Diese Datei hat keine Erweiterung, kann aber in jedem Texteditor geöffnet und bearbeitet werden.

    Standardinhalte der Hosts-Datei

    Im Windows-Betriebssystem hat die Datei „hosts“ standardmäßig folgenden Inhalt:

    # Copyright (c) 1993-2009 Microsoft Corp. # # Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird. # # Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jeder #-Eintrag sollte in einer eigenen Zeile gespeichert werden. Die IP-Adresse sollte # in die erste Spalte eingegeben werden, gefolgt vom entsprechenden Hostnamen. # Die IP-Adresse und der Hostname sollten durch mindestens ein # Leerzeichen getrennt sein. # # Darüber hinaus können Kommentare (wie diese) in einzelne #-Zeilen oder nach dem Maschinennamen eingefügt werden, der durch ein „#“-Symbol gekennzeichnet ist. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x Client-Host # Die Auflösung des Localhost-Namens wird im DNS selbst durchgeführt. # 127.0.0.1 localhost # ::1 localhost

    Diese Datei ähnelt inhaltlich den Betriebssystemen Windows 7, Windows 8, Windows 10.

    Alle Einträge, die mit dem Rautezeichen # beginnen und bis zum Ende der Zeile reichen, sind für Windows weitgehend irrelevant, da es sich um Kommentare handelt. Diese Kommentare erklären, wozu die Datei dient.

    Hier heißt es, dass die Hosts-Datei dazu dient, IP-Adressen Site-Namen zuzuordnen. Einträge in der Hosts-Datei müssen nach bestimmten Regeln vorgenommen werden: Jeder Eintrag muss in einer neuen Zeile beginnen, zuerst wird die IP-Adresse geschrieben und dann nach mindestens einem Leerzeichen der Site-Name. Als nächstes können Sie nach dem Hash (#) einen Kommentar zu dem in die Datei eingefügten Eintrag schreiben.

    Diese Kommentare wirken sich in keiner Weise auf den Betrieb des Computers aus. Sie können sogar alle diese Einträge löschen, so dass nur eine leere Datei übrig bleibt.

    Sie können die Standard-Hosts-Datei hier herunterladen, um sie auf Ihrem Computer zu installieren. Es kann zum Ersetzen der geänderten Datei verwendet werden, wenn Sie die Hosts-Datei auf Ihrem Computer nicht selbst bearbeiten möchten.

    Worauf Sie achten sollten

    Wenn sich diese Datei auf Ihrem Computer nicht von dieser Standarddatei unterscheidet, bedeutet dies, dass auf Ihrem Computer keine Probleme vorliegen, die durch die Änderung dieser Datei durch Schadprogramme entstehen könnten.

    Achten Sie besonders auf den Inhalt der Datei, der sich nach diesen Zeilen befindet:

    # 127.0.0.1 localhost # ::1 localhost

    In die Host-Datei können zusätzliche Einträge eingefügt werden, die von einigen Programmen hier hinzugefügt werden.

    In diesem Bild können Sie beispielsweise sehen, dass das Programm einige Einträge zum Standardinhalt der Hosts-Datei hinzugefügt hat. Zwischen den kommentierten Zeilen wurden zusätzliche Einträge eingefügt, um bestimmte Aktionen auszuführen. Dies geschah, damit dieses Dienstprogramm während der Installation von Programmen auf meinem Computer unerwünschte Software abschneidet.

    Es können zusätzliche Zeilen dieser Art vorhanden sein: Zuerst „eine Reihe von Zahlen“ und dann nach einem Leerzeichen „Site-Name“, hinzugefügt, um beispielsweise Werbung in Skype zu deaktivieren oder den Zugriff auf eine Site zu blockieren.

    Wenn Sie selbst nichts zur Hosts-Datei hinzugefügt haben und das in diesem Artikel erwähnte Programm (Unchecky) nicht verwenden, können Sie unverständliche Einträge bedenkenlos aus der Hosts-Datei entfernen.

    Warum ändern sie die Hosts-Datei?

    Die Hosts-Datei wird geändert, um den Zugriff auf eine bestimmte Ressource im Internet zu blockieren oder um den Benutzer auf eine andere Site umzuleiten.

    Typischerweise wird Schadcode zunächst ausgeführt, nachdem ein aus dem Internet heruntergeladenes Programm ausgeführt wurde. Zu diesem Zeitpunkt werden automatisch Änderungen an den Eigenschaften der Browserverknüpfung vorgenommen und häufig werden der Hosts-Datei zusätzliche Zeilen hinzugefügt.

    Um eine Site (z. B. die VKontakte-Site) zu blockieren, werden Zeilen dieses Typs eingegeben:

    127.0.0.1 vk.com

    Bei einigen Websites können zwei Versionen des Websitenamens mit „www“ oder ohne diese Abkürzung eingegeben werden.

    Sie können unerwünschte Websites auf Ihrem Computer selbst blockieren, indem Sie der Hostdatei einen ähnlichen Eintrag hinzufügen:

    127.0.0.1 Site-Name

    In diesem Eintrag ist die IP-Adresse (127.0.0.1) die Netzwerkadresse Ihres Computers. Als nächstes kommt der Name der Site, die Sie blockieren müssen (z. B. pikabu.ru).

    Als Ergebnis sehen Sie nach Eingabe des Site-Namens eine leere Seite auf Ihrem Computer, obwohl der Name dieser Webseite in die Adressleiste des Browsers geschrieben wird. Diese Website wird auf Ihrem Computer blockiert.

    Bei Verwendung der Umleitung wird nach Eingabe des Namens der gewünschten Site eine völlig andere Site im Browser des Benutzers geöffnet, normalerweise handelt es sich dabei um eine Webseite mit Werbung oder eine gefälschte Seite einer beliebten Ressource.

    Um auf eine andere Site umzuleiten, werden Einträge des folgenden Typs zur Hostdatei hinzugefügt:

    157.15.215.69 Site-Name

    Zuerst gibt es eine Reihe von Zahlen – die IP-Adresse (ich habe hier als Beispiel Zufallszahlen geschrieben), und dann wird nach einem Leerzeichen der Name der Site in lateinischen Buchstaben geschrieben, zum Beispiel vk.com oder ok. ru.

    Die Funktionsweise dieser Methode ist ungefähr so: Böse Menschen erstellen absichtlich eine gefälschte (gefälschte) Website mit einer dedizierten IP-Adresse (andernfalls funktioniert diese Methode nicht). Als nächstes gelangt eine infizierte Anwendung auf den Computer des Benutzers und nach dem Start werden Änderungen an der Hosts-Datei vorgenommen.

    Wenn ein Benutzer daher den Namen einer beliebten Site in die Adressleiste des Browsers eingibt, wird er nicht auf die gewünschte Site, sondern auf eine völlig andere Site umgeleitet. Dabei kann es sich um eine gefälschte Seite eines sozialen Netzwerks handeln, die darauf abzielt, persönliche Benutzerdaten zu stehlen, oder um eine Website mit aufdringlicher Werbung. Sehr oft kommt es von einer solchen gefälschten Seite zu Weiterleitungen (Weiterleitungen) zu vielen anderen speziell erstellten Seiten mit Werbung.

    So bearbeiten Sie die Hosts-Datei

    Sie können den Inhalt der Hostdatei selbst ändern, indem Sie sie mit einem Texteditor bearbeiten. Eine der einfachsten Möglichkeiten, eine Datei zu ändern, besteht darin, die Hosts-Datei im Editor zu öffnen und das Programm als Administrator zu öffnen.

    Erstellen Sie dazu eine Verknüpfung für das Notepad-Dienstprogramm auf dem Desktop oder starten Sie die Anwendung in Standardprogrammen, die sich im Startmenü befinden. Zum Ausführen klicken Sie zunächst mit der rechten Maustaste auf die Programmverknüpfung und wählen dann im Kontextmenü „Als Administrator ausführen“. Danach öffnet sich das Fenster des Notepad-Texteditors.

    C:\Windows\System32\drivers\etc

    Nach dem Öffnen des Ordners „etc“ wird die Datei „hosts“ nicht angezeigt, da der Explorer zur Anzeige von Textdateien ausgewählt wird. Wählen Sie die Einstellung „Alle Dateien“. Danach wird die Hosts-Datei in diesem Ordner angezeigt. Sie können die Hosts-Datei jetzt im Editor öffnen, um sie zu bearbeiten.

    Nachdem die Bearbeitung abgeschlossen ist, werden Änderungen an der Hosts-Datei vorgenommen. Bitte beachten Sie, dass der Dateityp beim Speichern „Alle Dateien“ sein sollte.

    Schlussfolgerungen des Artikels

    Wenn das Schadprogramm die Einträge in der Hosts-Datei geändert hat, können Sie die geänderte Datei durch eine Standarddatei ersetzen oder den Inhalt dieser Datei bearbeiten und unnötige Einträge von dort entfernen.

    So ändern Sie die Hosts-Datei (Video)

    Die Hosts-Datei ist eine ziemlich anfällige Stelle im Windows-Betriebssystem. Diese Datei wird zum Ziel Nummer eins für fast alle Viren und Trojaner, die es schaffen, einen Computer zu infizieren. In diesem Artikel besprechen wir, was die Hosts-Datei ist, wo sie sich befindet, wofür sie verwendet wird und wie Sie sie wiederherstellen können, nachdem Ihr Computer mit Viren infiziert wurde.

    Der Zweck dieser Datei besteht darin, eine Liste von Domänen und ihren entsprechenden IP-Adressen zu speichern. Das Betriebssystem verwendet diese Liste, um Domänen in IP-Adressen umzuwandeln und umgekehrt.

    Jedes Mal, wenn Sie die Adresse der benötigten Website in die Adressleiste Ihres Browsers eingeben, wird eine Anfrage gestellt, die Domain in eine IP-Adresse umzuwandeln. Derzeit wird diese Übersetzung von einem Dienst namens DNS durchgeführt. Doch zu Beginn der Entwicklung des Internets war die Hosts-Datei die einzige Möglichkeit, einen symbolischen Namen (Domäne) mit einer bestimmten IP-Adresse zu verknüpfen.

    Schon jetzt hat diese Datei einen direkten Einfluss auf die Transformation symbolischer Namen. Wenn Sie der Hosts-Datei einen Eintrag hinzufügen, der die IP-Adresse mit der Domäne verknüpft, funktioniert ein solcher Eintrag einwandfrei. Genau das nutzen Entwickler von Viren, Trojanern und anderen Schadprogrammen.

    Was die Dateistruktur betrifft, ist die Hosts-Datei eine normale Textdatei mit einer Erweiterung. Das heißt, diese Datei heißt nicht hosts.txt, sondern einfach hosts. Zum Bearbeiten können Sie den normalen Texteditor Notepad verwenden.

    Die Standard-Hosts-Datei besteht aus mehreren Zeilen, die mit dem Zeichen „#“ beginnen. Solche Zeilen werden vom Betriebssystem nicht berücksichtigt und sind lediglich Kommentare.

    Auch in der Standard-Hosts-Datei gibt es einen Eintrag „127.0.0.1 localhost“. Dieser Eintrag bedeutet, dass Sie beim Zugriff auf den symbolischen Namen „localhost“ auf Ihren eigenen Computer zugreifen.

    Betrug mit der Hosts-Datei

    Es gibt zwei klassische Möglichkeiten, von Änderungen an der Hosts-Datei zu profitieren. Erstens kann es verwendet werden, um den Zugriff auf Websites und Server von Antivirenprogrammen zu blockieren.

    Wenn beispielsweise ein Computer infiziert wurde, fügt der Virus hinzu in der Hosts-Datei den folgenden Eintrag: „127.0.0.1 kaspersky.com“. Wenn Sie versuchen, die Website kaspersky.com zu öffnen, stellt das Betriebssystem eine Verbindung zur IP-Adresse 127.0.0.1 her. Natürlich handelt es sich hierbei um eine falsche IP-Adresse. Dies führt zuDer Zugriff auf diese Seite ist vollständig gesperrt.Daher kann der Benutzer des infizierten Computers keine Antiviren- oder Antiviren-Datenbankaktualisierungen herunterladen.

    Darüber hinaus können Entwickler eine andere Technik nutzen. Durch das Hinzufügen von Einträgen zur Hosts-Datei können sie Benutzer auf eine gefälschte Website umleiten.

    Wenn der Virus beispielsweise einen Computer infiziert hat, fügt er der Hosts-Datei den folgenden Eintrag hinzu: „90.80.70.60 vkontakte.ru“. Wobei „90.80.70.60“ die IP-Adresse des Servers des Angreifers ist. Wenn der Benutzer versucht, auf eine bekannte Site zuzugreifen, landet er daher auf einer Site, die genauso aussieht, sich aber auf dem Server einer anderen Person befindet. Durch solche Aktionen können Betrüger Anmeldedaten, Passwörter und andere persönliche Informationen des Benutzers erhalten.

    Wenn Sie also den Verdacht haben, dass ein Virus infiziert ist oder eine Site ersetzt wurde, müssen Sie zunächst die HOSTS-Datei überprüfen.

    Wo befindet sich die Hosts-Datei?

    Abhängig von der Version des Windows-Betriebssystems kann sich die Hosts-Datei in verschiedenen Ordnern befinden. Zum Beispiel, wenn Sie verwenden Windows XP, Windows Vista, Windows 7 oder Windows 8, dann befindet sich die Datei im Ordner WINDOWS\system32\drivers\etc\.

    In den Betriebssystemen Windows NT und Windows 2000 befindet sich diese Datei im Ordner WINNT\system32\drivers\etc\.

    In sehr alten Versionen des Betriebssystems, beispielsweise in Windows 95, Windows 98 und Windows ME, ist diese Datei einfach im WINDOWS-Ordner zu finden.

    Wiederherstellen der Hosts-Datei

    Viele gehackte Benutzer interessieren sich dafür, wo sie die Hosts-Datei herunterladen können. Es ist jedoch nicht erforderlich, die ursprüngliche Hosts-Datei zu suchen und herunterzuladen. Sie können das Problem selbst beheben; dazu müssen Sie es mit einem Texteditor öffnen und alles außer der Zeile außer „127.0.0.1 localhost“ löschen. Dadurch können Sie den Zugriff auf alle Websites entsperren und Ihr Antivirenprogramm aktualisieren.

    Schauen wir uns den Prozess der Wiederherstellung der Hosts-Datei genauer an:

    1. Öffnen Sie den Ordner, in dem sich diese Datei befindet. Um nicht lange durch Verzeichnisse auf der Suche nach dem gewünschten Ordner zu wandern, können Sie einen kleinen Trick anwenden. Drücken Sie die Windows-Tastenkombination + R, um Öffnen Sie das Menü „Ausführen“." Geben Sie im sich öffnenden Fenster den Befehl ein „%systemroot%\system32\drivers\etc“ und klicken Sie auf OK.
    2. Nachdem der Ordner, in dem sich die Hosts-Datei befindet, vor Ihnen geöffnet wird, erstellen Sie eine Sicherungskopie der aktuellen Datei. Für den Fall, dass etwas schief geht. Wenn die Hosts-Datei vorhanden ist, benennen Sie sie einfach in hosts.old um. Wenn sich die Hosts-Datei überhaupt nicht in diesem Ordner befindet, können Sie diesen Punkt überspringen.
    3. Erstellen Sie eine neue leere Hosts-Datei. Klicken Sie dazu mit der rechten Maustaste in den Ordner etc und wählen Sie „Erstellen Sie ein Textdokument“.
    4. Wenn die Datei erstellt wird, muss sie in hosts umbenannt werden. Beim Umbenennen erscheint ein Fenster mit der Warnung, dass die Datei ohne Erweiterung gespeichert wird. Schließen Sie das Warnfenster, indem Sie auf OK klicken.
    5. Sobald die neue Hosts-Datei erstellt wurde, kann sie bearbeitet werden. Öffnen Sie dazu die Datei mit Notepad.
    6. Abhängig von der Version des Betriebssystems kann der Inhalt der Standard-Hosts-Datei unterschiedlich sein.
    7. Für Windows XP und Windows Server 2003 müssen Sie „127.0.0.1 localhost“ hinzufügen.
    8. Windows Vista, Windows Server 2008, Windows 7 und Windows 8 müssen Sie zwei Zeilen hinzufügen: „127.0.0.1 localhost“ und „::1 localhost“.