C Windows System32-Treiber usw.-Verzeichnis fehlt. Die HOSTS-Datei im Ordner C:\Windows\System32\drivers\etc ist beschädigt: Was soll ich tun? Worauf Sie achten sollten

Heutzutage stoßen Benutzer sozialer Netzwerke wie VKontakte oder Odnoklassniki häufig auf Probleme beim Anmelden auf der Website. Das System steuert dies über die HOSTS-Datei, die sich im Baum C:\Windows\System32\drivers\etc befindet. Leider ist dieser Dienst am häufigsten anfällig für Viren. Versuchen wir herauszufinden, wie wir die Situation beheben können.

Welche Dateien befinden sich im Verzeichnis C:\Windows\System32\drivers\etc und wofür sind sie verantwortlich?

Schauen wir uns zunächst die Dateien in diesem Ordner an. Neben der gesuchten Datei sollten sich hier nur noch vier weitere Objekte befinden. Wenn es noch etwas anderes gibt, können wir das oder etwas Ähnliches getrost sagen.

In Bezug auf Dateifunktionen sind beispielsweise das Objekt C:\Windows\System32\drivers\etc\services und andere Dateien, einschließlich HOSTS, Protokoll, lmhosts und Netzwerke, für einige Funktionen des Benutzerzugriffs auf bestimmte Ressourcen im Netzwerk verantwortlich.

Der betreffende bestimmt die Zuordnung einer Datenbank von Domänennamen zu IP-Adressen. Darüber hinaus geht es bei seiner Verwendung darum, den Benutzerzugriff auf die am häufigsten besuchten Seiten im Internet zu beschleunigen, DNS-Server zu umgehen und einige unerwünschte Ressourcen oder Banner-Links zu blockieren. Standardmäßig enthält es neben dem beschreibenden Textteil am Ende des Textes einen einzigen für uns interessanten Eintrag, nämlich: 127.0.0.1 localhost. Alle! Es sollten keine weiteren Einträge mehr darin enthalten sein.

Überprüfung der IP-Adresse von Websites

Wenn wir über das Beispiel eines Domänennamens sprechen, der mit der tatsächlichen IP-Adresse einer Ressource übereinstimmt, können Sie dies auf ganz einfache Weise überprüfen, indem Sie die Standardeingabe des Ping-Befehls in der Befehlszeile verwenden, gefolgt von der URL der Ressource markiert, durch ein Leerzeichen getrennt.

Um die IP einer Ressource zu erhalten, müssen Sie die folgende Kombination verwenden: ping www.(Site-Name).(Domain-Zugehörigkeit). Für das Facebook-Netzwerk würde dies beispielsweise so aussehen: ping www.facebook.com. Nach Ausführung des Befehls werden die gewünschte Adresse und Statistiken des sogenannten Pings auf dem Bildschirm angezeigt.

Was tun, wenn die Datei mit einem Virus infiziert ist?

Leider ist es die Datei C:\Windows\System32\drivers\etc\HOSTS, die am häufigsten von Viren infiziert wird. Wenn sich der Benutzer danach bei demselben sozialen Netzwerk anmeldet, wird er entweder zu einer Klon-Site weitergeleitet oder es wird eine Nachricht ausgegeben, in der er zur Zahlung der Anmeldung aufgefordert wird. Machen wir gleich eine Reservierung: Kein einziges „soziales Netzwerk“ verlangt Geld für die Nutzung der Dienste der Ressource. Daher die Schlussfolgerung: Es handelt sich um einen Virus (manchmal künstliche Blockierung, was äußerst selten vorkommt).

Wenn eine solche Katastrophe eingetreten ist, sollten Sie zunächst Ihr Computersystem überprüfen. In manchen Fällen sollten Sie nicht einmal das auf dem System installierte Antivirenprogramm verwenden, da es die Bedrohung bereits übersehen hat und es keine Garantie dafür gibt, dass es sie erkennt Entfernen Sie es als Ergebnis eines On-Demand-Scans.

Es ist besser, einige tragbare Dienstprogramme wie Dr. auszuführen. Web (Cure IT ist am besten!) oder KVRT, für das nicht einmal eine Installation erforderlich ist. Aber selbst solch leistungsstarke Produkte helfen nicht immer, und das Blockieren des Zugriffs auf Ressourcen, die in der Datei C:\Windows\System32\drivers\etc\HOSTS geschrieben sind, bleibt bestehen und funktioniert weiterhin. Mal sehen, wie wir es loswerden können.

Dateitext manuell korrigieren

Gehen Sie zunächst in das Verzeichnis C:\Windows\System32\drivers\etc, wählen Sie dann unsere Datei aus und rufen Sie per Rechtsklick das Menü mit dem Befehl „Öffnen mit...“ auf (die Systemdatei selbst wird zunächst nicht geöffnet). durch Doppelklicken, da es keine Erweiterung hat). Wählen Sie nun aus der Liste der verfügbaren Programme den Standard „Notepad“ aus und schauen Sie sich den Inhalt des Textes an.

In der Regel kann eine infizierte Datei Einträge wie 127.0.0.1 enthalten, danach werden die Adressen von Ressourcen derselben „sozialen Netzwerke“ angegeben (z. B. 127.0.0.1 odnoklassniki.ru). Dies ist das erste Anzeichen dafür, dass sie durch die Aktivierung von Schadcode entstanden sind. Es stellt sich heraus, dass die Kontrollelemente des Systems, die auf die HOSTS-Datei verweisen, beim Versuch, darauf zuzugreifen, ständig reagieren.

Die einfachste Lösung besteht darin, den gesamten Inhalt zu löschen, wenn Sie den Originaltext einfügen (Sie können ihn von einem anderen Computer übernehmen oder im Internet finden). Danach müssen Sie nur noch die Änderungen speichern (Strg + S) und das Computerterminal neu starten. Sie können natürlich versuchen, die gesuchte Datei durch die Originaldatei zu ersetzen, aber es ist unwahrscheinlich, dass das System dies zulässt, selbst wenn Sie über Administratorrechte verfügen. Darüber hinaus funktioniert diese Option in etwa 20–30 % der Fälle.

Probleme mit HOSTS und dem lmhosts.sam-Objekt

Das Problem kann oft schwerwiegender sein. Tatsache ist, dass beim Aufrufen des Verzeichnisses C:\Windows\System32\drivers\etc manchmal die von uns benötigte HOSTS-Datei optisch fehlt.

Zuerst sollten Sie im Explorer das Servicemenü verwenden und dann die Ordneroptionen auswählen, in denen die Option zum Anzeigen versteckter Objekte (Dateien und Ordner) aktiviert ist. Darüber hinaus müssen Sie die Kontrollkästchen zum Ausblenden geschützter Systemdateien und Erweiterungen für registrierte Typen deaktivieren. Jetzt ist unsere Datei sichtbar.

Allerdings beginnen hier die eigentlichen Probleme. Tatsache ist, dass das System beim Versuch, sie zu bearbeiten oder zu speichern, eine Meldung anzeigt, dass die Datei C:\Windows\System32\drivers\etc\HOSTS nicht beschreibbar ist. Was ist in diesem Fall zu tun?

Wir ergreifen drastische Maßnahmen – löschen Sie die HOSTS-Datei, vorzugsweise aus dem Papierkorb. Mit der Kombination Umschalt + Entf können Sie es unter Umgehung des Papierkorbs schnell löschen. Klicken Sie dann mit der rechten Maustaste auf den freien Bereich des Fensters und wählen Sie den Befehl zum Erstellen einer neuen Textdatei aus und nennen Sie diese je nach Wunsch Hosts oder HOSTS ohne Erweiterung, das spielt keine Rolle. Wir stimmen der Warnung des Systems bezüglich der Änderung der Erweiterung zu und beginnen mit der Bearbeitung. Wie bereits klar ist, ähneln die weiteren Schritte der vorherigen Option – einfach den Originalinhalt einfügen und das neu erstellte Dokument speichern. Danach löschen wir die Datei lmhosts.sam (dies wirkt sich auf die Leistung der gewünschten Hostdatei aus) und starten das System anschließend erneut neu.

Diese Option stellt den Zugriff auf Ihre zuvor blockierten Lieblingsseiten wieder her. Diese Methode funktioniert übrigens fast immer.

Anstelle eines Nachworts

Wie aus dem oben Gesagten hervorgeht, können Sie das Problem mit der Blockierung von Internetressourcen ganz einfach beheben, auch ohne besondere Kenntnisse und Fähigkeiten dafür zu haben. Bevor Sie jedoch mit der Bearbeitung des HOSTS-Systemobjekts beginnen, sollten Sie sicherstellen, dass ein Standardscan mit einer Antivirensoftware keine Ergebnisse erbracht hat. Einige Benutzer versuchen, Dienstprogramme wie Microsoft Fix It zu verwenden. Bitte beachten Sie, dass bei einem Virus im System die Dateien erneut infiziert werden und die Korrekturen nur vorübergehend vorgenommen werden.

Wozu dient die Hosts-Datei?
Der Zweck dieser Systemdatei besteht darin, bestimmte Website-Adressen einer bestimmten IP zuzuordnen.
Alle Arten von Viren und Malware nutzen diese Datei sehr gern, um ihre Daten hineinzuschreiben oder sie einfach zu ersetzen.
Das Ergebnis dieser Aktionen können Anzeichen für das „Einfügen“ einer Website in Browser sein, die beim Öffnen des Browsers zum Senden einer SMS auffordern, oder das Blockieren verschiedener Websites, je nach Ermessen der Ersteller des Virus.

Wo ist die Hosts-Datei in Windows?
Bei verschiedenen Versionen des Windows-Betriebssystems unterscheidet sich der Speicherort der Hosts-Datei geringfügig:

Windows 95/98/ME: WINDOWS\hosts
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista/Seven(7)/8: WINDOWS\system32\drivers\etc\hosts

Außerdem das Ende Gastgeber, dies ist bereits die endgültige Datei, kein Ordner. Er hat es nicht.

Wie sollte die richtige Hosts-Datei aussehen?
Auch der „Inhalt“ der Hosts-Datei unterscheidet sich je nach Windows-Version geringfügig, aber nicht wesentlich. Es „schreibt“ auf Englisch, warum es benötigt wird und wie Ausnahmen gemacht werden können, und gibt ein Beispiel. Alle Zeilen, die mit einem #-Zeichen beginnen, bedeuten, dass sie auskommentiert sind und sich nicht auf die Datei auswirken.
Inhalt der ursprünglichen Hosts-Datei für Windows XP:

#

#




#Raum.
#


#
# Zum Beispiel:
#



127.0.0.1 lokaler Host

Inhalt der ursprünglichen Hosts-Datei für Windows Vista:

# Copyright (c) 1993-2006 Microsoft Corp.
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede
# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte
# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein
#Raum.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host
127.0.0.1 localhost::1 localhost

Inhalt der ursprünglichen Hosts-Datei für Windows 7:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede
# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte
# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein
#Raum.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host
# Die Auflösung des Localhost-Namens erfolgt über DNS selbst.
#127.0.0.1 lokaler Host
# ::1 lokaler Host

Inhalt der ursprünglichen Hosts-Datei für Windows 8:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede
# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte
# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein
#Raum.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host

# Die Auflösung des Localhost-Namens erfolgt im DNS selbst.
#127.0.0.1 lokaler Host
# ::1 lokaler Host

Wie Sie sehen, gibt es keine wesentlichen Unterschiede im Inhalt der Hostdatei für verschiedene Windows-Versionen.

Wie öffne und bearbeite ich die Hosts-Datei?
Die Hosts-Datei finden Sie im Standard-Windows-Notepad.
Dies ist wahrscheinlich der interessanteste Teil des Artikels.
Zunächst müssen Sie verstehen, warum diese Datei überhaupt geändert wird. Ja, um den Zugriff auf bestimmte Websites zu verweigern. Wenn der Benutzer also diese Datei ändert und die Site-Adresse hineinschreibt, kann er nicht über irgendeine .-Datei darauf zugreifen.
Um die Hosts-Datei zu ändern, empfiehlt es sich, diese als Administrator () zu öffnen, indem Sie mit der rechten Maustaste auf die Datei klicken und „Als Administrator ausführen“ auswählen. Oder öffnen Sie Notepad auf diese Weise und öffnen Sie die Datei darin.

Für eine schnelle Aktion können Sie einfach auf die Schaltfläche „Start“ klicken und „Ausführen“ auswählen ( gewinnen+R) () und geben Sie in die Zeile ein:

Notepad %windir%\system32\drivers\etc\hosts

Als Ergebnis wird diese Datei im Editor geöffnet.

Um zu Blockieren Sie den Zugriff auf die Website(Nehmen wir an, es wäre test.ru), Sie müssen nur ganz unten eine Zeile mit dieser Site hinzufügen:

127.0.0.1 test.ru

Als Ergebnis wird die Datei folgenden Inhalt haben:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede
# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte
# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein
#Raum.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host

# Diese HOSTS-Datei wurde von der Dr.Web Anti-Rootkit-API erstellt

#127.0.0.1 lokaler Host
# ::1 lokaler Host
127.0.0.1 test.ru

Jede neue Site, die Sie blockieren möchten, muss in einer neuen Zeile begonnen und eingegeben werden, nicht zu vergessen die lokale IP-Adresse 127.0.0.1

Auch zum Bearbeiten der Hosts-Datei gibt es ein Programm GASTGEBER-REDAKTOR, wo Sie die Beschreibung herunterladen und lesen können.
Die Funktionsweise besteht darin, dass es beim Bearbeiten der Hosts-Datei hilft.
Aus dem Screenshot unten geht das Funktionsprinzip klar hervor; alles ist mit ein paar Klicks erledigt. Das Hinzufügen erfolgt durch Klicken auf +.

Vergessen Sie nach der Bearbeitung nicht, auf die Schaltfläche „Speichern“ zu klicken (Schaltfläche 2 „Änderungen speichern“ links neben der Schaltfläche „+“).

Sie können diese Datei beispielsweise auch für gute Zwecke ändern Beschleunigen Sie das Laden der Website.
Wie funktioniert das?
Wenn Sie eine Website besuchen, sehen Sie deren Domainnamen, der aus Buchstaben besteht. Aber alle Seiten im Internet haben eine IP-Adresse und Namen werden bereits über DNS zugewiesen. Ich werde nicht näher auf diesen Prozess eingehen; darum geht es in dem Artikel nicht. Hier müssen Sie jedoch wissen, dass die Hosts-Datei beim Zugriff auf Websites Vorrang hat und erst danach eine Anfrage an DNS erfolgt.
Um das Laden einer Site zu beschleunigen, müssen Sie deren IP-Adresse und Domäne kennen.
Die IP-Adresse einer Site kann beispielsweise über verschiedene Dienste ermittelt werden oder.
Eine Domain ist der Name einer Website.
Beschleunigen Sie beispielsweise das Laden dieser Website, auf der Sie einen Artikel lesen, indem Sie der Datei explizit die IP-Adresse und die Domäne angeben.
Dann lautet die hinzugefügte Zeile:

91.218.228.14-Website

Dies beschleunigt das Laden der Seite in wenigen Sekunden und kann manchmal den Zugriff ermöglichen, wenn Sie mit Standardmitteln nicht auf die Website zugreifen können.

Immer noch möglich Mit der Hosts-Datei auf eine andere Site umleiten.
Dazu müssen Sie die IP-Adresse der Site und ihre Domain kennen (wie im oben beschriebenen Fall), dann sieht die hinzugefügte Zeile so aus:

91.218.228.14 test.ru

Und nun, nachdem Sie test.ru in die Adressleiste Ihres Browsers eingegeben haben, werden Sie auf die in der IP-Adresse angegebene Seite weitergeleitet..

Falls Sie es wollen Bereinigen Sie die Hosts-Datei, dann können Sie dies tun, indem Sie einfach den Inhalt löschen und den Originaltext aus der Beschreibung oben (unter Spoiler) einfügen.

Einige Nuancen in der Hosts-Datei:

Stellen Sie immer sicher, dass sich an der Seite eine Bildlaufleiste befindet, und scrollen Sie immer zum unteren Rand des Fensters. Dies liegt daran, dass einige Viren in einem außerhalb des Fensters verborgenen Bereich registriert werden.

In einigen Fällen, insbesondere wenn Sie die Datei nicht speichern können, müssen Sie sich mit dem Administratorkonto anmelden.

Aufgrund von Viren kann es vorkommen, dass diese Datei ausgeblendet ist. Lesen Sie den Artikel.

Die beiden beschriebenen Methoden (Umlenkung und Beschleunigung) führen möglicherweise nicht zum gewünschten Ergebnis. Fakt ist, dass sich mehrere Seiten unter einer IP-Adresse befinden können, dies gilt insbesondere für externe IP-Adressen, die von Diensten bereitgestellt werden.

Da Viren diese Datei lieben, können ihre Attribute geändert werden Versteckt Und Schreibgeschützt.

Überprüfen Sie die Dateiattribute, wenn die Hosts-Datei nicht gespeichert werden kann.

So können Sie den Zugriff auf Websites in Windows einfach und kostenlos blockieren, indem Sie die Hosts-Datei bearbeiten.

Viele normale und leicht fortgeschrittene Computerbenutzer verwenden sie seit vielen Jahren und wussten nichts von der Existenz einer Datei mit dem Namen Gastgeber, das keinen Nachnamen (d. h. Erweiterung) hat.

Aber dank Viren und der Unvollkommenheit der Betriebssysteme der Windows-Familie (Windows) mussten Benutzer diesen „Host“ kennenlernen, und zwar ziemlich genau.



Wozu dient die Hosts-Datei?

Im Windows-Betriebssystem (XP, Vista, 7 usw.) die Datei Gastgeber Wird verwendet, um Hostnamen (Knoten, Server, Domänen) mit ihren IP-Adressen zu verknüpfen (zuordnen) (Namensauflösung).Datei Gastgeber ist eine einfache Textdatei, die keine Erweiterung hat (sie hat nicht einmal einen Punkt :)).

Datei Gastgeber physisch im Verzeichnis:

• \Windows\System32\drivers\etc\- für Windows 2000/NT/XP/Vista\7
• \Windows\- für altes Windows 95/98/ME

Meistens befindet sich dieses Verzeichnis auf Laufwerk C, sodass in diesem Fall der vollständige Pfad zur Datei ermittelt wird Gastgeber stellt dar:

Standardmäßig sollte in einer normalen Hosts-Datei nur eine IP-Adresse angegeben werden, diese ist - 127.0.0.1 . Diese IP ist für localhost, also für Ihren lokalen PC, reserviert. Es sollten dort keine weiteren Adressen stehen!

Dateiinhalte Gastgeber für Windows XP (russische Betriebssystemversion):



In Textform kann der Inhalt der Hosts-Datei für Windows XP hier kopiert werden:

# (C) Microsoft Corp., 1993–1999
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält Zuordnungen von IP-Adressen zu Hostnamen.
# Jedes Element muss in einer separaten Zeile stehen. Die IP-Adresse muss
# sollte in der ersten Spalte stehen und muss vom entsprechenden Namen gefolgt werden.
# Die IP-Adresse und der Hostname müssen durch mindestens ein Leerzeichen getrennt sein.
#
# Darüber hinaus können einige Zeilen Kommentare enthalten
# (wie diese Zeile), sie müssen dem Knotennamen folgen und getrennt sein
# daraus mit dem Symbol „#“.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Ursprungsserver
# 38.25.63.10 x.acme.com # Clientknoten x

127.0.0.1 lokaler Host

Dateiinhalte Gastgeber für Windows Vista (englische Betriebssystemversion):

In Textform kann der Inhalt der Hosts-Datei für Windows Vista hier kopiert werden:

# Copyright (c) 1993-2006 Microsoft Corp.
#

#




#Raum.
#


#
# Zum Beispiel:
#


127.0.0.1 lokaler Host
::1 lokaler Host



Dateiinhalte Gastgeber für Windows 7 (englische Version des Betriebssystems):

In Textform kann der Inhalt der Hosts-Datei für Windows 7 hier kopiert werden:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede
# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte
# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein
#Raum.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host

# Die Auflösung des Localhost-Namens erfolgt im DNS selbst.
#127.0.0.1 lokaler Host
# ::1 lokaler Host

Verwenden der Hosts-Datei

Datei Gastgeber Theoretisch kann es genutzt werden, um das Internet zu beschleunigen und den Datenverkehr zu reduzieren. Dies wird dadurch erreicht, dass Anfragen an den DNS-Server für Ressourcen, die der Benutzer häufig besucht, reduziert werden. Wenn Sie beispielsweise täglich die Suchmaschinen Yandex und Google nutzen (Sites http://yandex.ru Und http://google.ru bzw.), dann macht es in der Datei Sinn Gastgeber nach der Zeile „ 127.0.0.1 lokaler Host" Schreiben Sie die folgenden Zeilen:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Dadurch kann Ihr Internetbrowser nicht den DNS-Server kontaktieren, sondern sofort eine Verbindung zu Websites herstellen yandex.ru Und google.ru. Natürlich machen derzeit nur wenige Leute solche Tricks, allein schon aufgrund der guten modernen Zugriffsgeschwindigkeiten.



Einschränkungen bei der Verwendung der Hosts-Datei

Einige fortgeschrittene Kameraden verwenden manchmal die Hosts-Datei, um unerwünschte Webressourcen zu blockieren (z. B. erotische Inhalte – für Kinder, bis sie erwachsen werden und computerintelligenter werden als Sie). Dazu benötigen Sie nach der Zeile 127.0.0.1 lokaler Host Fügen Sie auch die bnm-Zeile oder mehrere Zeilen hinzu:

127.0.0.1 Adresse der blockierten Ressource-1

127.0.0.1 Adresseblockierte Ressource-2

127.0.0.1 Adresseblockierte Ressource-3

Zum Beispiel:

Der Kern dieses Eintrags besteht darin, dass die angegebene blockierte Ressource nun vom Browser mit der IP-Adresse abgeglichen wird 127.0.0.1 , das ist die Adresse des lokalen Computers – dementsprechend wird die verbotene Site einfach nicht geladen.

Diese Funktion wird häufig von Computerviren genutzt, die der Hosts-Datei von Angreifern benötigte Browser-Weiterleitungen hinzufügen:

Meistens erfolgt die Umleitung auf eine „linke“ Site, die sich optisch nicht von der realen Ressource unterscheidet, während der Benutzername und das Passwort des Benutzers gestohlen werden (er gibt sie in die vermeintlich echten Felder der Site ein) oder sie schreiben einfach, dass Ihre Konto gesperrt ist (angeblich wegen Spam etc.), Geld bezahlen oder SMS verschicken (ebenfalls sehr teuer) zum Entsperren. Gleichzeitig mit der Weiterleitung von sozialen Netzwerken auf ihre Website blockieren Angreifer die Verwendung einer Datei Gastgeber Zugriff auf Websites mit Antivirenprogrammen.

Aufmerksamkeit! Zahlen Sie niemals dafür! Und keine SMS verschicken!

Ein Mobiltelefon kann nur dazu verwendet werden, ein Passwort oder einen Entsperrcode zu erhalten. Diese. Nachrichten sollten zu Ihnen kommen, nicht von Ihnen.



Wenn Ihnen das Geld jedoch nichts ausmacht, erkundigen Sie sich zunächst bei Ihrem Mobilfunkanbieter nach den Kosten für den SMS-Versand an diese Nummer, um definitiv zu entscheiden, dass es Ihnen wirklich nichts ausmacht, diesen Betrag einfach jemandem zu geben.

So bearbeiten Sie die Hosts-Datei

1. Jedes Element muss in eine eigene (separate) Zeile geschrieben werden.
2. Die IP-Adresse der Site muss an der ersten Position der Zeile beginnen, gefolgt von einem Leerzeichen (in derselben Zeile) und dem entsprechenden Hostnamen.
3. Die IP-Adresse und der Hostname müssen durch mindestens ein Leerzeichen getrennt sein.
4. Die Kommentarzeile muss mit dem #-Symbol beginnen.
5. Wenn Kommentare in Domänennamen-Matching-Strings verwendet werden, müssen diese auf den Hostnamen folgen und ebenfalls durch getrennt werden # .

Viren- und Hostdatei

Um zu verhindern, dass ihre Aktionen sofort erkannt werden, bearbeiten Angreifer die Datei Gastgeber auf eine listige Art und Weise. Es sind mehrere Optionen möglich:

1. Bis zum Ende der Datei Gastgeber wird hinzugefügt SEHR Es gibt viele Zeilen (mehrere Tausend) und die Umleitungsadressen (die sich meist am Ende befinden) sind schwer zu erkennen, insbesondere wenn man sich den Inhalt der Datei ansieht Gastgeber Verwenden des integrierten Windows-Notizblocks – ein sehr schlechter Editor.

Zum Anzeigen des Inhalts und Bearbeiten der Datei Gastgeber Verwenden Sie am besten einen Texteditor, der die Anzahl der Zeilen in einem Dokument anzeigt, z. B. Notepad++.

Auch die recht große Größe der Hosts-Datei sollte Sie beunruhigen; im Normalzustand kann sie nicht mehr als ein paar Kilobyte groß sein!

2. Die ursprüngliche Hosts-Datei wird bearbeitet, woraufhin ihr das Attribut „ Versteckt" oder " System", da versteckte Dateien und Ordner in Windows-Betriebssystemen standardmäßig nicht angezeigt werden. Im Ordner C:\WINDOWS\system32\drivers\etc Datei wird erstellt hosts.txt(Standardmäßig werden Erweiterungen für registrierte Dateitypen nicht angezeigt und das System akzeptiert die Datei nicht hosts.txt, sie braucht nur Gastgeber), die entweder komplett leer ist, oder alles wird so geschrieben, wie es in einer echten Datei sein sollte Gastgeber.

3. Ähnlich wie bei der zweiten Option, nur haben die Angreifer hier bereits die Option bereitgestellt, dass Erweiterungen für registrierte Dateitypen im Betriebssystem angezeigt werden (der Benutzer hat dies unabhängig aktiviert). Daher anstelle der Datei hosts.txt Der Virus erstellt eine Datei Gastgeber, das den Buchstaben „ O„Russisch, nicht Englisch. Optisch sieht die Datei wie eine echte aus, wird aber vom System auch nicht wahrgenommen.

In diesem Bild die erste Datei Gastgeber- versteckt, der Virus hat Änderungen daran vorgenommen. Zweite Datei Gastgeber- nicht echt, es enthält den russischen Buchstaben „ O" im Namen, am häufigsten diese Datei Gastgeber leer, Viren machen sich nicht die Mühe, den Inhalt aus der echten Datei zu kopieren.

Wiederherstellen der Hosts-Datei

Wenn Sie ähnliche Änderungen an Ihrer Datei festgestellt haben Gastgeber, alles muss in seinen ursprünglichen Zustand zurückversetzt werden. Dazu müssen Sie Folgendes tun:

• Deaktivieren Sie den Echtzeitschutz in Ihrem Antivirenprogramm, da viele normale moderne Antivirenprogramme (z. B. Avira) keine Änderungen an der Datei zulassen Gastgeber.
• Verzeichnis öffnen C:\WINDOWS\system32\drivers\etc
• Aktivieren Sie die Anzeige von Erweiterungen für registrierte Dateitypen, versteckte Dateien und Systemdateien.
• Klicken Sie auf die Datei Gastgeber Klicken Sie mit der rechten Maustaste und wählen Sie die Zeile „ Bearbeiten mit Notepad++":

Wenn Sie das Texteditorprogramm Notepad++ nicht installiert haben, empfehle ich, es zuerst zu installieren und Notepad nicht zu verwenden. Wenn Sie derzeit nicht über das Internet verfügen oder einfach zu faul sind, Notepad++ herunterzuladen, können Sie die Datei mit dem schlechten Notepad bearbeiten Gastgeber.

Um eine Datei zu öffnen Gastgeber Beim Editor müssen Sie mit der linken Maustaste darauf klicken. Es erscheint ein Windows-Fenster mit der Meldung „ Die folgende Datei konnte nicht geöffnet werden..." Stellen Sie den Schalter auf „ Manuelles Auswählen eines Programms aus der Liste". Klicken OK. Im Fenster Programmauswahl" in der Liste finden Notizbuch und drücken OK.

• Bearbeiten Sie den Inhalt der Hosts-Datei so, dass er wie am Anfang dieses Artikels angegeben aussieht.
• Änderungen speichern.
• Aktivieren Sie den Virenschutz (falls deaktiviert).
• Starten Sie Ihren Browser und prüfen Sie, ob Sie die gewünschten Websites anzeigen können.

So funktioniert die Hosts-Datei

Wenn ein Benutzer die Adresse (URL) einer Website in den Browser eingibt und die Eingabetaste drückt, führt der Browser des Benutzers Folgendes aus:

• Prüft in der Hosts-Datei, ob der eingegebene Name der eigene Name des Computers (localhost) ist.
• Wenn nicht, sucht der Browser in der Hosts-Datei nach der angeforderten Adresse (Hostnamen).
• Wenn ein Hostname gefunden wird, greift der Browser auf die IP-Adresse zu, die in der Hosts-Datei für diesen Host angegeben ist.
• Wenn der Hostname nicht in der Hosts-Datei gefunden wird, greift der Browser auf den DNS-Resolver-Cache (DNS-Cache) zu.
• Wenn im Cache ein Hostname gefunden wird, sucht der Browser nach der im DNS-Cache für diesen Host gespeicherten IP-Adresse.
• Wenn der Hostname nicht im DNS-Resolver-Cache gefunden wird, kontaktiert der Browser den DNS-Server;
• Wenn die angeforderte Webseite (Site) existiert, übersetzt der DNS-Server die vom Benutzer angegebene URL in eine IP-Adresse;
• Der Webbrowser lädt die angeforderte Ressource herunter.

Hallo Freunde!
In manchen Situationen ist es notwendig, die Hosts-Datei zu ändern oder wiederherzustellen.

In diesem Artikel erzähle ich Ihnen, wofür es gedacht ist und wie Sie es richtig bearbeiten. Ich werde ein Beispiel dafür geben, wie Sie mit der Hosts-Datei den Zugriff auf bestimmte Websites beschleunigen, umleiten oder blockieren können.

Die Hosts-Datei ist eine spezielle Systemtextdatei, die für die Umwandlung symbolischer Domänennamen in ihre entsprechenden IP-Adressen und umgekehrt verantwortlich ist. Neben der üblichen Adresse verfügt eine Internetseite auch über eine IP-Adresse.

Das soziale Netzwerk Odnoklassniki hat beispielsweise eine Adresse wie www.ok.ru und IP-Adresse 217.20.147.94. Sie können diese Nummern übrigens auch in die Adressleiste Ihres Browsers eingeben und gehen, Sie werden dann aber zu www.ok.ru weitergeleitet.

Es ist zu beachten, dass solche Domain-Adressen (www.ok.ru und andere) ausschließlich aus Bequemlichkeitsgründen erfunden wurden. Stimmen Sie zu, es ist viel einfacher, sich den symbolischen Namen (Domain) ok.ru zu merken als seine IP-Adresse 217.20.147.94.

Der Server (dedizierter Computer), auf dem sich die Website ok.ru befindet, akzeptiert eine solche symbolische Behandlung jedoch nicht. Um einen Hostnamen in eine IP-Adresse umzuwandeln, werden die Hosts-Datei und ein spezielles Domain-Name-System (abgekürzt DNS) verwendet. Darüber hinaus hat die Hosts-Datei Vorrang vor DNS.

Wenn Sie eine Adresse eingeben, wird zunächst Ihre Hosts-Datei überprüft und erst dann der DNS-Server kontaktiert. Im Gegensatz zu DNS kann die Hosts-Datei direkt bearbeitet werden.

Ich glaube, dass Sie jetzt die Bedeutung der Hosts-Datei verstehen und verstehen, warum die meiste Malware versucht, Zugriff darauf zu erhalten.

Verwenden der Hosts-Datei

Durch die Verwaltung der Hosts-Datei können Sie den Zugriff auf bestimmte Websites beschleunigen oder umgekehrt den Zugriff darauf einschränken. Sie können die Weiterleitung von einigen Seiten zu anderen Websites organisieren. Wenn Sie beispielsweise auf einige verbotene Ressourcen zugreifen, werden Sie auf die Website des Innenministeriums weitergeleitet.

Die größte Gefahr geht jedoch von Schadsoftware aus, die, nachdem sie sich Zugriff auf die Hosts-Datei verschafft hat, diese für ihre eigenen böswilligen Zwecke nutzt. Blockieren Sie beispielsweise den Zugriff auf Websites, soziale Netzwerke oder die Websites von Antivirensoftware-Unternehmen.

Wo befindet sich die Hosts-Datei?

Wenn es sich um ein Windows-Betriebssystem (NT, 2000, XP, 2003, Vista, 7, 8) handelt, befindet sich die Hosts-Datei in der Regel in der Systempartition auf Laufwerk C. Die vollständige Adresse sieht so aus: C:\Windows\System32\drivers\etc\hosts.

Es gibt einen schnelleren Weg, zur Hostdatei zu gelangen. Drücken Sie dazu die Tastenkombination: Win + R oder „Start“ → „Ausführen“. Es öffnet sich ein Fenster zur Eingabe eines Befehls. Geben Sie den folgenden Befehl ein:

• Notepad %windir%\system32\drivers\etc\hosts

Und hier ist die Hostdatei selbst, die standardmäßig so aussieht:

Wenn sich in diesem Ordner keine Hosts-Datei befindet, hat der Virus höchstwahrscheinlich seinen Speicherort im Registrierungsschlüssel geändert. Nachfolgend finden Sie einen Registrierungsschlüssel, der den Pfad zum Ordner mit der Hostdatei angibt:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters \DataBasePath

Darüber hinaus ist die Hosts-Datei möglicherweise ausgeblendet. Gehen Sie in diesem Fall zu „Ordneroptionen“ → „Ansicht“ und setzen Sie den Wert auf „Versteckte Ordner, Dateien und Laufwerke anzeigen“.

Wie bearbeite ich die Hosts-Datei?

Die Hosts-Datei kann in jedem Texteditor bearbeitet werden. Zum Beispiel in einem Standard-Windows-Notizblock.

Schauen wir uns die Bearbeitungsoptionen an und legen wir los Zugriff blockieren zu den oben genannten Seiten: vk.com und ok.ru.

Die Site oder Sites, zu denen der Zugriff blockiert werden muss, werden zuerst in eine neue Zeile geschrieben. Die lokale IP-Adresse wird am Anfang der Zeile angegeben. 127.0.0.1 .

In unserem Fall sieht der Eintrag so aus:

127.0.0.1 vk.com
127.0.0.1 ok.ru

Speichern Sie die Änderungen. Öffnen Sie nun den Browser und versuchen Sie, die Adresse vk.com oder ok.ru aufzurufen. Wie Sie sehen, hat die Hosts-Datei ihre Aufgabe erfüllt und der Versuch, eine Verbindung zu diesen Sites herzustellen, ist fehlgeschlagen.

Das können Sie auch umleiten(eine Weiterleitung durchführen) zu einer anderen Website. Dazu müssen Sie die IP-Adresse der Site kennen, auf der die Umleitung durchgeführt wird, und daneben die Domäne angeben, von der aus die Umleitung erfolgt, getrennt durch ein Leerzeichen.

Das folgende Beispiel zeigt, dass ich zuerst die IP-Adresse der Website yandex.ru (213.180.204.3) eingegeben und die Domäne vk.com durch ein Leerzeichen getrennt angegeben habe.

Das bedeutet, dass Sie beim Versuch, auf die Website vk.com zuzugreifen, zu yandex.ru (213.180.204.3) weitergeleitet werden.

Um das Laden einer Site zu beschleunigen, müssen Sie deren IP-Adresse und Domäne kennen. Diese Daten werden in die Hosts-Datei geschrieben.

Es scheint, dass alles einfach ist: Sie müssen die erforderlichen Änderungen in der Hosts-Datei registrieren und auf „Speichern“ klicken. Aber das System beschwert sich und erlaubt Ihnen nicht, die gewünschten Änderungen zu speichern. Genauer gesagt schlägt es vor, es in einer separaten Textdatei zu speichern.

Dies ist auf die Verschärfung der Sicherheitsregeln in den neuesten Betriebssystemversionen zurückzuführen und macht Sinn, da viele Viren hier versuchen, ihre eigenen Zeichenfolgen zu schreiben. In diesem Fall werden die Änderungen durch uns gezielt vorgenommen.

Sie müssen Folgendes tun. Kehren Sie zum Speicherort der Hosts-Datei zurück und klicken Sie mit der rechten Maustaste, um das Kontextmenü zu öffnen, in dem Sie „Eigenschaften“ auswählen.

Gehen Sie auf den Reiter „Sicherheit“ und wählen Sie den Benutzer aus, unter dessen Namen Sie arbeiten.

Stimmen Sie der Warnung bezüglich der reduzierten Sicherheitsstufe zu. Gehen Sie zurück und speichern Sie die Änderungen.

Es gibt eine einfachere Möglichkeit, die Hosts-Datei zu bearbeiten – über die Befehlszeile. Sie können es lesen.

Um die Standardeinstellungen der Hosts-Datei wiederherzustellen, kopieren Sie einfach den folgenden Text und fügen Sie ihn ein:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jede
# Eintrag sollte in einer einzelnen Zeile bleiben. Die IP-Adresse sollte
# muss in die erste Spalte eingefügt werden, gefolgt vom entsprechenden Hostnamen.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt sein
#Raum.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
#-Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein „#“-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host

127.0.0.1 lokaler Host

So können Sie durch Bearbeiten der Hosts-Datei einfach und unkompliziert den Zugriff auf Websites blockieren oder eine Weiterleitung durchführen. Das ist alles für heute.

Im nächsten Artikel erkläre ich Ihnen, wie Sie die Hosts-Datei bearbeiten, wenn das Windows-System gesperrt ist. Darüber hinaus beantworte ich häufig gestellte Fragen: „Warum kann ich mich nicht bei Odnoklassniki anmelden?“, „Warum kann ich mich nicht bei VKontakte, E-Mail und anderen Websites anmelden?“ Abonnieren Sie und verpassen Sie nicht die Veröffentlichung dieses Artikels (der Artikel wurde bereits veröffentlicht, Sie können ihn lesen).

Die Hosts-Datei ist so konzipiert, dass sie Domänennamen (Sites), die mit Symbolen geschrieben werden, und die entsprechenden IP-Adressen (z. B. 145.45.32.65), die als vier numerische Werte geschrieben werden, abgleicht. Sie können jede Website in Ihrem Browser nicht nur nach Eingabe ihres Namens öffnen, sondern auch nach Eingabe der IP-Adresse dieser Website.

Unter Windows hat eine Anfrage an die Hosts-Datei Vorrang vor Anfragen an DNS-Server. Gleichzeitig wird der Inhalt dieser Datei vom Computeradministrator selbst kontrolliert.

Daher versucht Malware häufig, den Inhalt der Hosts-Datei zu ändern. Warum tun sie das?

Sie tun dies, um den Zugriff auf beliebte Websites zu blockieren oder den Benutzer auf andere Websites umzuleiten. Dort wird ihm im besten Fall eine Anzeige angezeigt, im schlimmsten Fall wird eine gefälschte Seite einer beliebten Ressource (soziales Netzwerk, E-Mail-Dienstfenster, Online-Banking-Dienst usw.) geöffnet, auf der er aufgefordert wird, Daten aus seinem Konto einzugeben .

Somit kann ein Angreifer aufgrund der Unachtsamkeit des Benutzers Zugriff auf die Daten des Benutzers erlangen und ihm Schaden zufügen.

Wo befindet sich die Hosts-Datei?

Die Hosts-Datei befindet sich im Ordner mit dem Windows-Betriebssystem, normalerweise im Laufwerk „C“ auf dem Computer des Benutzers.

Der Pfad zur Hosts-Datei sieht folgendermaßen aus:

C:\Windows\System32\drivers\etc\hosts

Sie können diesen Pfad manuell durchgehen oder mit einem speziellen Befehl sofort den Ordner mit der Hostdatei öffnen.

Um schnell auf die Datei zuzugreifen, drücken Sie die Tastenkombination „Windows“ + „R“ auf Ihrer Tastatur. Dadurch wird das Fenster „Ausführen“ geöffnet. Geben Sie im Feld „Öffnen“ entweder den Pfad zur Datei (siehe oben) oder einen dieser Befehle ein:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Diese Datei hat keine Erweiterung, kann aber in jedem Texteditor geöffnet und bearbeitet werden.

Standardinhalte der Hosts-Datei

Im Windows-Betriebssystem hat die Datei „hosts“ standardmäßig folgenden Inhalt:

# Copyright (c) 1993-2009 Microsoft Corp. # # Dies ist eine Beispiel-HOSTS-Datei, die von Microsoft TCP/IP für Windows verwendet wird. # # Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jeder #-Eintrag sollte in einer eigenen Zeile gespeichert werden. Die IP-Adresse sollte # in die erste Spalte eingegeben werden, gefolgt vom entsprechenden Hostnamen. # Die IP-Adresse und der Hostname sollten durch mindestens ein # Leerzeichen getrennt sein. # # Darüber hinaus können Kommentare (wie diese) in einzelne #-Zeilen oder nach dem Maschinennamen eingefügt werden, der durch ein „#“-Symbol gekennzeichnet ist. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x Client-Host # Die Auflösung des Localhost-Namens wird im DNS selbst gehandhabt. # 127.0.0.1 localhost # ::1 localhost

Diese Datei ähnelt inhaltlich den Betriebssystemen Windows 7, Windows 8, Windows 10.

Alle Einträge, die mit dem Rautezeichen # beginnen und bis zum Ende der Zeile reichen, sind für Windows weitgehend irrelevant, da es sich um Kommentare handelt. Diese Kommentare erklären, wozu die Datei dient.

Hier heißt es, dass die Hosts-Datei dazu dient, IP-Adressen Site-Namen zuzuordnen. Einträge in der Hosts-Datei müssen nach bestimmten Regeln vorgenommen werden: Jeder Eintrag muss in einer neuen Zeile beginnen, zuerst wird die IP-Adresse geschrieben und dann nach mindestens einem Leerzeichen der Site-Name. Als nächstes können Sie nach dem Hash (#) einen Kommentar zu dem in die Datei eingefügten Eintrag schreiben.

Diese Kommentare wirken sich in keiner Weise auf den Betrieb des Computers aus. Sie können sogar alle diese Einträge löschen, so dass nur eine leere Datei übrig bleibt.

Sie können die Standard-Hosts-Datei hier herunterladen, um sie auf Ihrem Computer zu installieren. Es kann zum Ersetzen der geänderten Datei verwendet werden, wenn Sie die Hosts-Datei auf Ihrem Computer nicht selbst bearbeiten möchten.

Worauf Sie achten sollten

Wenn sich diese Datei auf Ihrem Computer nicht von dieser Standarddatei unterscheidet, bedeutet dies, dass auf Ihrem Computer keine Probleme vorliegen, die durch die Änderung dieser Datei durch Schadprogramme entstehen könnten.

Achten Sie besonders auf den Inhalt der Datei, der sich nach diesen Zeilen befindet:

# 127.0.0.1 localhost # ::1 localhost

In die Host-Datei können zusätzliche Einträge eingefügt werden, die von einigen Programmen hier hinzugefügt werden.

In diesem Bild können Sie beispielsweise sehen, dass das Programm einige Einträge zum Standardinhalt der Hosts-Datei hinzugefügt hat. Zwischen den kommentierten Zeilen wurden zusätzliche Einträge eingefügt, um bestimmte Aktionen auszuführen. Dies geschah, damit dieses Dienstprogramm während der Installation von Programmen auf meinem Computer unerwünschte Software abschneidet.

Es können zusätzliche Zeilen dieser Art vorhanden sein: Zuerst „eine Reihe von Zahlen“ und dann nach einem Leerzeichen „Site-Name“, hinzugefügt, um beispielsweise Werbung in Skype zu deaktivieren oder den Zugriff auf eine Site zu blockieren.

Wenn Sie selbst nichts zur Hosts-Datei hinzugefügt haben und das in diesem Artikel erwähnte Programm (Unchecky) nicht verwenden, können Sie unverständliche Einträge bedenkenlos aus der Hosts-Datei entfernen.

Warum ändern sie die Hosts-Datei?

Die Hosts-Datei wird geändert, um den Zugriff auf eine bestimmte Ressource im Internet zu blockieren oder um den Benutzer auf eine andere Site umzuleiten.

Typischerweise wird Schadcode zunächst ausgeführt, nachdem ein aus dem Internet heruntergeladenes Programm ausgeführt wurde. Zu diesem Zeitpunkt werden automatisch Änderungen an den Eigenschaften der Browserverknüpfung vorgenommen und häufig werden der Hosts-Datei zusätzliche Zeilen hinzugefügt.

Um eine Site (z. B. die VKontakte-Site) zu blockieren, werden Zeilen dieses Typs eingegeben:

127.0.0.1 vk.com

Bei einigen Websites können zwei Versionen des Websitenamens mit „www“ oder ohne diese Abkürzung eingegeben werden.

Sie können unerwünschte Websites auf Ihrem Computer selbst blockieren, indem Sie der Hostdatei einen ähnlichen Eintrag hinzufügen:

127.0.0.1 Site-Name

In diesem Eintrag ist die IP-Adresse (127.0.0.1) die Netzwerkadresse Ihres Computers. Als nächstes kommt der Name der Site, die Sie blockieren müssen (z. B. pikabu.ru).

Als Ergebnis sehen Sie nach Eingabe des Site-Namens eine leere Seite auf Ihrem Computer, obwohl der Name dieser Webseite in die Adressleiste des Browsers geschrieben wird. Diese Website wird auf Ihrem Computer blockiert.

Bei Verwendung der Umleitung wird nach Eingabe des Namens der gewünschten Site eine völlig andere Site im Browser des Benutzers geöffnet, normalerweise handelt es sich dabei um eine Webseite mit Werbung oder eine gefälschte Seite einer beliebten Ressource.

Um auf eine andere Site umzuleiten, werden Einträge des folgenden Typs zur Hostdatei hinzugefügt:

157.15.215.69 Site-Name

Zuerst gibt es eine Reihe von Zahlen – die IP-Adresse (ich habe hier als Beispiel Zufallszahlen geschrieben), und dann wird nach einem Leerzeichen der Name der Site in lateinischen Buchstaben geschrieben, zum Beispiel vk.com oder ok. ru.

Die Funktionsweise dieser Methode ist ungefähr so: Böse Menschen erstellen absichtlich eine gefälschte (gefälschte) Website mit einer dedizierten IP-Adresse (andernfalls funktioniert diese Methode nicht). Als nächstes gelangt eine infizierte Anwendung auf den Computer des Benutzers und nach dem Start werden Änderungen an der Hosts-Datei vorgenommen.

Wenn ein Benutzer daher den Namen einer beliebten Site in die Adressleiste des Browsers eingibt, wird er anstelle der gewünschten Site auf eine völlig andere Site weitergeleitet. Dabei kann es sich um eine gefälschte Seite eines sozialen Netzwerks handeln, die darauf abzielt, persönliche Benutzerdaten zu stehlen, oder um eine Website mit aufdringlicher Werbung. Sehr oft kommt es von einer solchen gefälschten Seite zu Weiterleitungen (Weiterleitungen) zu vielen anderen speziell erstellten Seiten mit Werbung.

So bearbeiten Sie die Hosts-Datei

Sie können den Inhalt der Hostdatei selbst ändern, indem Sie sie mit einem Texteditor bearbeiten. Eine der einfachsten Möglichkeiten, eine Datei zu ändern, besteht darin, die Hosts-Datei im Editor zu öffnen und das Programm als Administrator zu öffnen.

Erstellen Sie dazu eine Verknüpfung zum Notepad-Dienstprogramm auf dem Desktop oder starten Sie die Anwendung in Standardprogrammen, die sich im Startmenü befinden. Zum Ausführen klicken Sie zunächst mit der rechten Maustaste auf die Programmverknüpfung und wählen dann im Kontextmenü „Als Administrator ausführen“. Danach öffnet sich das Fenster des Notepad-Texteditors.

C:\Windows\System32\drivers\etc

Nach dem Öffnen des Ordners „etc“ wird die Datei „hosts“ nicht angezeigt, da der Explorer zur Anzeige von Textdateien ausgewählt wird. Wählen Sie die Einstellung „Alle Dateien“. Danach wird die Hosts-Datei in diesem Ordner angezeigt. Sie können die Hosts-Datei jetzt im Editor öffnen, um sie zu bearbeiten.

Nachdem die Bearbeitung abgeschlossen ist, werden Änderungen an der Hosts-Datei vorgenommen. Bitte beachten Sie, dass der Dateityp beim Speichern „Alle Dateien“ sein sollte.

Schlussfolgerungen des Artikels

Wenn das Schadprogramm die Einträge in der Hosts-Datei geändert hat, können Sie die geänderte Datei durch eine Standarddatei ersetzen oder den Inhalt dieser Datei bearbeiten und unnötige Einträge von dort entfernen.

So ändern Sie die Hosts-Datei (Video)