Contenido de la carpeta etc de Windows 7. El archivo Hosts: qué es, dónde se encuentra en Windows, qué debe hacer un webmaster con él y cómo eliminar las entradas de virus

El archivo de hosts es un lugar bastante vulnerable en el sistema operativo Windows. Este archivo se convierte en el objetivo número uno de casi todos los virus y troyanos que consiguen infectar un ordenador. En este artículo hablaremos sobre qué es el archivo hosts, dónde se encuentra, para qué se utiliza y cómo restaurarlo después de que su computadora esté infectada con virus.

El propósito de este archivo es almacenar una lista de dominios y sus correspondientes direcciones IP. El sistema operativo utiliza esta lista para convertir dominios en direcciones IP y viceversa.

Cada vez que ingresa la dirección del sitio que necesita en la barra de direcciones de su navegador, se realiza una solicitud para convertir el dominio en una dirección IP. Actualmente, esta traducción la realiza un servicio llamado DNS. Pero, en los albores del desarrollo de Internet, el archivo hosts era la única forma de asociar un nombre simbólico (dominio) con una dirección IP específica.

Incluso ahora, este archivo tiene un impacto directo en la transformación de nombres simbólicos. Si agrega una entrada al archivo de hosts que asociará la dirección IP con el dominio, dicha entrada funcionará perfectamente. Esto es exactamente lo que utilizan los desarrolladores de virus, troyanos y otros programas maliciosos.

En cuanto a la estructura del archivo, el archivo de hosts es un archivo de texto normal con una extensión. Es decir, este archivo no se llama hosts.txt, sino simplemente hosts. Para editarlo, puede utilizar el editor de texto normal Bloc de notas.

El archivo de hosts estándar consta de varias líneas que comienzan con el carácter "#". El sistema operativo no tiene en cuenta estas líneas y son simplemente comentarios.

También en el archivo de hosts estándar hay una entrada "127.0.0.1 localhost". Esta entrada significa que cuando acceda al nombre simbólico de localhost, estará accediendo a su propia computadora.

Fraude con el archivo de hosts

Hay dos formas clásicas de beneficiarse al realizar cambios en el archivo de hosts. En primer lugar, puede utilizarse para bloquear el acceso a sitios y servidores de programas antivirus.

Por ejemplo, al infectar una computadora, el virus agrega en el archivo de hosts la siguiente entrada: “127.0.0.1 kaspersky.com”. Cuando intenta abrir el sitio web kaspersky.com, el sistema operativo se conectará a la dirección IP 127.0.0.1. Naturalmente, se trata de una dirección IP incorrecta. Esto lleva aEl acceso a este sitio está completamente bloqueado.Como resultado, el usuario de la computadora infectada no puede descargar el antivirus ni las actualizaciones de la base de datos del antivirus.

Además, los desarrolladores pueden utilizar otra técnica. Al agregar entradas al archivo de hosts, pueden redirigir a los usuarios a un sitio falso.

Por ejemplo, al infectar una computadora, el virus agrega la siguiente entrada al archivo hosts: "90.80.70.60 vkontakte.ru". Donde "90.80.70.60" es la dirección IP del servidor del atacante. Como resultado, al intentar acceder a un sitio conocido, el usuario termina en un sitio que tiene exactamente el mismo aspecto, pero que está ubicado en el servidor de otra persona. Como resultado de tales acciones, los estafadores pueden obtener nombres de usuario, contraseñas y otra información personal del usuario.

Entonces, en caso de sospecha de infección de virus o sustitución de sitio, lo primero que debe hacer es verificar el archivo HOSTS.

¿Dónde se encuentra el archivo de hosts?

Dependiendo de la versión del sistema operativo Windows, el archivo de hosts puede estar ubicado en diferentes carpetas. Por ejemplo, si usas Windows XP, Windows Vista, Windows 7 o Windows 8, el archivo se ubica en la carpeta WINDOWS\system32\drivers\etc\.

En los sistemas operativos Windows NT y Windows 2000, este archivo se encuentra en la carpeta WINNT\system32\drivers\etc\.

En versiones muy antiguas del sistema operativo, por ejemplo en Windows 95, Windows 98 y Windows ME, este archivo se puede encontrar simplemente en la carpeta WINDOWS.

Restaurando el archivo de hosts

Muchos usuarios que han sido pirateados están interesados ​​en saber dónde pueden descargar el archivo de hosts. Sin embargo, no es necesario buscar ni descargar el archivo de hosts original. Puede solucionarlo usted mismo; para hacer esto, debe abrirlo con un editor de texto y eliminar todo excepto la línea excepto "127.0.0.1 localhost". Esto le permitirá desbloquear el acceso a todos los sitios y actualizar su antivirus.

Echemos un vistazo más de cerca al proceso de restauración del archivo de hosts:

1. Abra la carpeta en la que se encuentra este archivo. Para no deambular durante mucho tiempo por los directorios en busca de la carpeta deseada, puede utilizar un pequeño truco. Presione la combinación de teclas de Windows + R para abre el menú Ejecutar" En la ventana que se abre, ingrese el comando "%systemroot%\system32\drivers\etc" y haga clic en Aceptar.
2. Después de que se abra frente a usted la carpeta en la que se encuentra el archivo de hosts, haga una copia de seguridad del archivo actual. En caso de que algo salga mal. Si el archivo de hosts existe, simplemente cámbiele el nombre a hosts.old. Si el archivo de hosts no se encuentra en esta carpeta, puede omitir este elemento.
3. Cree un nuevo archivo de hosts vacío. Para hacer esto, haga clic derecho en la carpeta etc y seleccione "Crear un documento de texto".
4. Cuando se crea el archivo, se le debe cambiar el nombre a hosts. Al cambiar el nombre, aparecerá una ventana advirtiendo que el archivo se guardará sin extensión. Cierre la ventana de advertencia haciendo clic en Aceptar.
5. Una vez creado el nuevo archivo de hosts, se puede editar. Para hacer esto, abra el archivo usando el Bloc de notas.
6. Dependiendo de la versión del sistema operativo, el contenido del archivo de hosts estándar puede diferir.
7. Para Windows XP y Windows Server 2003 es necesario agregar "127.0.0.1 localhost".
8. Windows Vista, Windows Server 2008, Windows 7 y Windows 8 es necesario agregar dos líneas: "127.0.0.1 localhost" y "::1 localhost".

El archivo de hosts está diseñado para hacer coincidir los nombres de dominio (sitios), que se escriben mediante símbolos, y las direcciones IP correspondientes (por ejemplo, 145.45.32.65), que se escriben como cuatro valores numéricos. Puede abrir cualquier sitio web en su navegador no sólo después de ingresar su nombre, sino también después de ingresar la dirección IP de este sitio.

En Windows, una solicitud al archivo de hosts tiene prioridad sobre las solicitudes a los servidores DNS. Al mismo tiempo, el contenido de este archivo está controlado por el propio administrador de la computadora.

Por lo tanto, muy a menudo el malware intenta cambiar el contenido del archivo hosts. ¿Por qué están haciendo esto?

Lo hacen para bloquear el acceso a sitios populares o para redirigir al usuario a otros sitios. Allí, en el mejor de los casos, se le mostrará un anuncio y, en el peor, se abrirá una página falsa de un recurso popular (red social, ventana de servicio de correo electrónico, servicio de banca en línea, etc.), pidiéndole que ingrese datos de su cuenta. .

Así, debido al descuido del usuario, un atacante puede acceder a los datos del usuario y causarle daños.

¿Dónde se encuentra el archivo de hosts?

El archivo de hosts se encuentra en la carpeta con el sistema operativo Windows, generalmente la unidad "C" de la computadora del usuario.

La ruta al archivo de hosts será así:

C:\Windows\System32\drivers\etc\hosts

Puede seguir esta ruta manualmente o abrir inmediatamente la carpeta con el archivo host usando un comando especial.

Para acceder rápidamente a un archivo, presione la combinación de teclas "Windows" + "R" en su teclado. Esto abrirá la ventana Ejecutar. En el campo "Abrir", ingrese la ruta al archivo (ver arriba) o uno de estos comandos:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Este archivo no tiene extensión, pero se puede abrir y editar en cualquier editor de texto.

Contenido estándar del archivo de hosts.

En el sistema operativo Windows, el archivo "hosts" tiene el siguiente contenido estándar:

# Copyright (c) 1993-2009 Microsoft Corp. # # Este es un archivo HOSTS de muestra utilizado por Microsoft TCP/IP para Windows. # # Este archivo contiene las asignaciones de direcciones IP a nombres de host. Cada # entrada debe mantenerse en una línea individual. La dirección IP debe # colocarse en la primera columna seguida del nombre de host correspondiente. # La dirección IP y el nombre del host deben estar separados por al menos un # espacio. # # Además, se pueden insertar comentarios (como estos) en líneas # individuales o después del nombre de la máquina indicado por el símbolo "#". # # Por ejemplo: # # 102.54.94.97 rhino.acme.com # servidor de origen # 38.25.63.10 x.acme.com # x host del cliente # la resolución del nombre del host local se maneja dentro del propio DNS. # 127.0.0.1 servidor local # ::1 servidor local

Este archivo es similar en contenido a los sistemas operativos Windows 7, Windows 8, Windows 10.

Todas las entradas que comienzan con el carácter almohadilla # y continúan hasta el final de la línea son en gran medida irrelevantes para Windows porque son comentarios. Estos comentarios explican para qué sirve el archivo.

Aquí dice que el archivo de hosts está diseñado para asignar direcciones IP a nombres de sitios. Las entradas en el archivo de hosts deberán realizarse de acuerdo con ciertas reglas: cada entrada debe comenzar en una nueva línea, primero se escribe la dirección IP y luego el nombre del sitio después de al menos un espacio. A continuación, después del hash (#), puede escribir un comentario en la entrada insertada en el archivo.

Estos comentarios no afectan de ninguna manera el funcionamiento de la computadora, incluso puedes eliminar todas estas entradas, dejando solo un archivo vacío.

Puede descargar el archivo de hosts estándar desde aquí para instalarlo en su computadora. Puede usarse para reemplazar el archivo modificado si no desea editar el archivo de hosts en su computadora usted mismo.

A qué prestar atención

Si este archivo en su computadora no es diferente de este archivo estándar, entonces esto significa que no hay problemas en su computadora que puedan surgir debido a la modificación de este archivo por parte de programas maliciosos.

Preste especial atención al contenido del archivo, que se encuentra después de estas líneas:

# 127.0.0.1 servidor local # ::1 servidor local

Se pueden insertar entradas adicionales en el archivo host, que algunos programas agregan aquí.

Por ejemplo, en esta imagen, puede ver que el programa ha agregado algunas entradas al contenido estándar del archivo hosts. Entre las líneas comentadas se insertaron entradas adicionales para realizar determinadas acciones. Esto se hizo para que durante la instalación de programas en mi computadora, esta utilidad cortara el software no deseado.

Puede haber líneas adicionales de este tipo: primero, "un conjunto de números", y luego, después de un espacio, "nombre del sitio", agregadas para, por ejemplo, deshabilitar la publicidad en Skype o bloquear el acceso a un sitio.

Si usted mismo no ha agregado nada al archivo de hosts y no utiliza el programa mencionado en este artículo (Unchecky), puede eliminar de forma segura las entradas incomprensibles del archivo de hosts.

¿Por qué cambian el archivo de hosts?

El archivo de hosts se modifica para bloquear el acceso a un determinado recurso en Internet o para redirigir al usuario a otro sitio.

Normalmente, el código malicioso se ejecuta inicialmente después de ejecutar un programa descargado de Internet. En este punto, los cambios se realizan automáticamente en las propiedades del acceso directo del navegador y, con bastante frecuencia, se agregan líneas adicionales al archivo de hosts.

Para bloquear un sitio (por ejemplo, el sitio VKontakte), se ingresan líneas de este tipo:

127.0.0.1 vk.com

Para algunos sitios, se pueden ingresar dos versiones del nombre del sitio con “www” o sin esta abreviatura.

Usted mismo puede bloquear sitios no deseados en su computadora agregando una entrada similar al archivo host:

127.0.0.1 nombre_sitio

En esta entrada, la dirección IP (127.0.0.1) es la dirección de red de su computadora. Luego viene el nombre del sitio que necesitas bloquear (por ejemplo, pikabu.ru).

Como resultado, después de ingresar el nombre del sitio, verá una página en blanco en su computadora, aunque el nombre de esta página web estará escrito en la barra de direcciones del navegador. Este sitio será bloqueado en su computadora.

Al utilizar la redirección, después de ingresar el nombre del sitio deseado, se abrirá un sitio completamente diferente en el navegador del usuario, generalmente una página web con publicidad o una página falsa de un recurso popular.

Para redirigir a otro sitio, se agregan entradas del siguiente tipo al archivo host:

157.15.215.69 nombre_sitio

Primero hay un conjunto de números: la dirección IP (aquí escribí números aleatorios como ejemplo), y luego, después de un espacio, se escribirá el nombre del sitio en letras latinas, por ejemplo, vk.com u ok. ru.

La forma en que funciona este método es algo como esto: las personas malas crean deliberadamente un sitio web falso (falso) con una dirección IP dedicada (de lo contrario, este método no funcionará). A continuación, una aplicación infectada ingresa a la computadora del usuario y, después de iniciarla, se realizan cambios en el archivo de hosts.

Como resultado, cuando un usuario escribe el nombre de un sitio popular en la barra de direcciones del navegador, en lugar del sitio deseado, se le redirige a un sitio completamente diferente. Podría tratarse de una página de red social falsa diseñada para robar datos personales del usuario o de un sitio con publicidad intrusiva. Muy a menudo, desde un sitio tan falso, hay redirecciones (redirecciones) a muchas otras páginas especialmente creadas con publicidad.

Cómo editar el archivo de hosts

Puede cambiar el contenido del archivo host usted mismo editándolo con un editor de texto. Una de las formas más sencillas de poder cambiar un archivo es abrir el archivo de hosts en el Bloc de notas, abriendo el programa como administrador.

Para hacer esto, cree un acceso directo a la utilidad Bloc de notas en el escritorio o inicie la aplicación en programas estándar que se encuentran en el menú Inicio. Para ejecutarlo, primero haga clic en el acceso directo del programa con el botón derecho del mouse y luego seleccione "Ejecutar como administrador" en el menú contextual. Después de esto, se abrirá la ventana del editor de texto del Bloc de notas.

C:\Windows\System32\drivers\etc.

Después de abrir la carpeta "etc", no verá el archivo "hosts", ya que se seleccionará Explorer para mostrar archivos de texto. Seleccione la configuración Todos los archivos. Después de esto, el archivo de hosts se mostrará en esta carpeta. Ahora puede abrir el archivo de hosts en el Bloc de notas para editarlo.

Una vez completada la edición, se realizan cambios en el archivo de hosts. Tenga en cuenta que el tipo de archivo al guardar debe ser "Todos los archivos".

Conclusiones del artículo.

Si el programa malicioso ha cambiado las entradas en el archivo de hosts, puede reemplazar el archivo modificado por uno estándar o editar el contenido de este archivo, eliminando las entradas innecesarias de allí.

Cómo cambiar el archivo de hosts (video)

Archivo Hospedadores establece una correspondencia entre el servidor IP y el dominio del sitio. Una solicitud a este archivo tiene prioridad sobre las llamadas a servidores DNS. A diferencia de DNS, el contenido del archivo lo controla el administrador de la computadora.

Hoy en día, una gran cantidad de malware utiliza el archivo Hospedadores para bloquear el acceso a sitios web de portales populares o redes sociales. A menudo, en lugar de bloquear sitios, el malware redirige al usuario a páginas que se parecen a recursos populares (redes sociales, servicios de correo electrónico, etc.), donde un usuario distraído ingresa credenciales, que de esta manera llegan a los atacantes. También es posible bloquear el acceso a los sitios web de empresas de software antivirus.

Ubicación del archivo de hosts

Archivo predeterminado Hospedadores ubicado aquí C:\Windows\System32\drivers\etc. El archivo no tiene extensión, pero se puede abrir con el Bloc de notas. Para cambiar el contenido de un archivo en el Bloc de notas, debe tener derechos de administrador.

Para ver el archivo Hospedadores abre el menú Comenzar, seleccione un artículo Ejecutar, ingresa el comando

y presione el botón DE ACUERDO

Así es como debería verse el archivo Hospedadores por defecto.

Si el archivo contiene entradas como 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru o las direcciones de sus sitios a los que no puede acceder, luego primero revise su computadora en busca de "malware" y luego restaure el archivo Hospedadores

Restaurar el contenido del archivo de hosts a sus valores predeterminados

• Menú abierto Comenzar, seleccione un artículo Ejecutar, ingresa el comando

  %systemroot%\system32\drivers\etc

  y presione el botón DE ACUERDO.

• Cambie el nombre del archivo de hosts a hosts.viejo.
• Crear un nuevo archivo Hospedadores por defecto. Para hacer esto, siga los pasos a continuación.

1. Haga clic derecho en un espacio vacío en la carpeta %WinDir%\system32\drivers\etc, seleccione un artículo Crear, haga clic en el elemento Documento de texto, Introduzca su nombre Hospedadores y presione la tecla INGRESAR.
2. Clic en el botón Sí para confirmar que el nombre del archivo no tendrá la extensión TXT.
3. Abrir un nuevo archivo Hospedadores en un editor de texto. Por ejemplo, abra el archivo en " Computadora portátil".
4. Copie el texto siguiente en un archivo.

   # Copyright (c) 1993-2009 Microsoft Corp.
   #
   # Este es un archivo HOSTS de muestra utilizado por Microsoft TCP/IP para Windows.
   #
   # Este archivo contiene las asignaciones de direcciones IP a nombres de host. Cada
   # entrada debe mantenerse en una línea individual. La dirección IP debe
   # se colocará en la primera columna seguido del nombre de host correspondiente.
   # La dirección IP y el nombre del host deben estar separados por al menos uno
   #espacio.
   #
   # Además, se pueden insertar comentarios (como estos) en páginas individuales.
   # líneas o después del nombre de la máquina indicado por el símbolo "#".
   #
   # Por ejemplo:
   #
   # 102.54.94.97 rhino.acme.com # servidor de origen
   # 38.25.63.10 x.acme.com # x host del cliente

   # La resolución del nombre del host local se maneja dentro del propio DNS.
   # 127.0.0.1 servidor local
   # ::1 servidor local

Guarde y cierre el archivo.

Puedes editar el archivo. Hospedadores y en el Bloc de notas, elimine líneas innecesarias o agregue las suyas propias. Para hacer esto necesitas ejecutar Computadora portátil en modo Administrador.

Cómo ejecutar programas estándar de Windows, consulte

Después de ingresar al sitio requerido en el navegador, supongamos Google.com , el navegador busca secuencialmente (según la prioridad) una coincidencia entre este nombre de dominio y la dirección IP (porque son las direcciones IP con las que trabajan los dispositivos de red).

A) el sitio especificado se verifica en el archivo de hosts, si encuentra una coincidencia (supongamos que 1.1.1.1 Google.com está escrito en el archivo de hosts), entonces se abrirá el contenido de IP - 1.1.1.1, si hay no hay un nombre de dominio especificado, continúe con el siguiente paso;

b) se verifica el DNS del caché (si anteriormente abrió Google.com, lo más probable es que la IP de este sitio esté guardada en el caché DNS de su computadora/portátil), si la IP del sitio se indica allí, entonces se abre la página a ti, si no, se pasa a la última etapa;

V) la solicitud va al servidor DNS (se registra manualmente en la configuración de conexión de red o se emite a través de DHCP), si el servidor DNS no tiene el sitio especificado, “preguntará” a otro servidor DNS hasta que lo encuentre (si, por ejemplo Por supuesto, existe) y el sitio se abrirá correctamente.

El archivo de hosts se encuentra en la ruta C:\Windows\System32\Drivers\etc\hosts (si C es la unidad del sistema). Puedes abrirlo con un bloc de notas normal. Si no ha realizado cambios en el archivo de hosts, se escribirá lo siguiente allí:

Como puede ver, independientemente de la versión, el archivo host no es muy diferente, pero si un virus "funcionó" en el archivo hosts, se pueden agregar varios sitios e IP allí. Por ejemplo:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com

Estas adiciones al archivo le impiden acceder a los sitios especificados.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com

Dichas adiciones en el archivo al abrir los sitios especificados lo redirigirán a otros sitios, posiblemente infectados con virus (IP-1.2.3.4- son ficticios).

Si descubre que el archivo de hosts ha sido modificado, es necesario corregirlo. En Windows XP, el archivo simplemente se abre en el Bloc de notas, se realizan y guardan los cambios necesarios (debe iniciar sesión como administrador). En otras versiones (Windows Vista, 7, 8), debes dar permiso para cambiar el archivo. Para hacer esto, abra la carpeta en la que se encuentran los hosts. C:\Windows\System32\Drivers\etc.(si la unidad C es el sistema). Haga clic derecho en Hospedadores y elige "Propiedades".

Seleccione una pestaña "Seguridad", luego seleccione el usuario bajo el cual trabaja en su computadora/portátil (en este ejemplo, este es un sitio web) y presione el botón "Cambiar". Se abrirá una ventana "Permisos para el grupo "hosts"", seleccione el usuario nuevamente y asigne todos los derechos al archivo, haga clic en "DE ACUERDO", en la ventana "Propiedades: anfitriones", Mismo "DE ACUERDO".

Después de eso, abra los hosts con el Bloc de notas, devuelva el archivo a su estado original y guarde los cambios cuando haya terminado.

Hola, queridos lectores del blog. Hoy quiero hablar de algo bastante simple en su diseño, como Archivo de hosts.

Lo que cabe destacar es que se encuentra en casi todos los sistemas operativos (y por tanto en todos los ordenadores de los internautas), desde Linux hasta Windows 7. Otra propiedad distintiva es que no tiene extensión, pero esto se debe precisamente a que Para que funcione, debe estar en cualquier sistema operativo, lo que significa que debe ser universal.

Pero esto no es lo principal. A pesar de que él es una reliquia del pasado, todavía hay muchas formas de utilizar Hosts tanto para buenos como para no tan buenos. Por ejemplo, a los virus y a los creadores de virus les encanta y, a menudo, lo utilizan para reemplazar sitios oficiales con sus duplicados de phishing o para bloquear la capacidad de actualizar su programa antivirus.

Sin embargo, los equipos de red necesitan dispositivos basados ​​en IP y nada más. Por lo tanto, se generó manualmente una lista de correspondencia entre el nombre de host y su dirección IP (). Esta lista se llamaba Hosts y se enviaba a todos los nodos de la red local. Todo iba genial hasta el momento en que ya no fue posible utilizar este método debido a la gran cantidad de registros contenidos en este archivo. Enviarlo se ha vuelto problemático.

En este sentido, decidimos abordar este tema de otra manera, es decir, colocar en Internet un (sistema de nombres de dominio) completo que almacenaría todas estas tablas de correspondencia y las computadoras de los usuarios se comunicarían con el más cercano para preguntar qué tipo de fuente de IP Corresponde al dominio Vasya.ru.

Al mismo tiempo, todos se olvidaron felizmente del archivo Hosts, pero todavía existía en todos los sistemas operativos, excepto que su contenido era extremadamente escaso. Por lo general, había y sigue presente una sola entrada:

127.0.0.1 servidor local

Por alguna razón, se eligió esta dirección IP (más precisamente el rango 127.0.0.1 - 127.255.255.255) para designar el host local (IP privada), es decir. la misma computadora en la que está sentado (literalmente localhost - "esta computadora"). Pero, en realidad, todo esto es por el antiguo IPv4 (cuarta versión).

Y en IPv6, que ahora está en uso (debido al hecho de que la cantidad de direcciones incluidas en la versión anterior ya no es suficiente para todos), dicha entrada se verá un poco diferente:

::1 servidor local

Pero la esencia es la misma. Porque Ahora ambos estándares para especificar una dirección IP todavía se usan o se pueden usar, luego en el archivo Hosts Por lo general, ambas líneas están presentes.. Es cierto que puede haber cualquier tipo de cartel escrito encima de ellas (dependiendo del sistema operativo utilizado), pero todas esas líneas contienen al principio el símbolo de almohadilla # (hash), lo que significa que estas líneas son comentarios y no deben tenerse en cuenta. .

En mi antiguo Windows Vista, el archivo Hosts ahora tiene este aspecto:

# Copyright (c) 1993-1999 Microsoft Corp. # # Este es un archivo HOSTS de muestra utilizado por Microsoft TCP/IP para Windows. # # Este archivo contiene las asignaciones de direcciones IP a nombres de host. Cada # entrada debe mantenerse en una línea individual. La dirección IP debe # colocarse en la primera columna seguida del nombre de host correspondiente. # La dirección IP y el nombre del host deben estar separados por al menos un # espacio. # # Además, se pueden insertar comentarios (como estos) en líneas # individuales o después del nombre de la máquina indicado por el símbolo "#". # # Por ejemplo: # # 102.54.94.97 rhino.acme.com # servidor fuente # 38.25.63.10 x.acme.com # x host cliente # Este archivo HOSTS creado por Dr.Web Anti-rootkit API 127.0.0.1 localhost:: 1 servidor local

Sintaxis de grabación muy simple: primero indique la dirección IP y luego, a través de cualquier número de espacios (caracteres de tabulación), ingrese el nombre del host (computadora, nodo o dominio). Se utiliza una línea separada para cada entrada de este tipo.

Aquí surge la pregunta principal: ¿qué lugar ocupa actualmente el Host en el proceso de establecer una correspondencia entre los nombres de dominio ingresados ​​en el navegador y las direcciones IP que se esconden detrás de estos dominios? Bueno, resultó que ocupa un lugar muy importante, es decir, el primero. Pero primero lo primero.

Por lo tanto, ingresa la dirección URL () en la barra de direcciones de su navegador, o sigue un enlace desde los marcadores de su navegador, o desde cualquier página web abierta en él. En cualquier caso, el navegador recibe de usted la ruta al documento que desea ver.

En cualquier caso, la URL contendrá el nombre de dominio del sitio donde se encuentra el documento que le interesa (el sitio en nuestro ejemplo). Sin embargo, este dominio corresponde a un servidor muy específico (tal vez virtual) donde se aloja este mismo sitio. Y este servidor debe tener debe ser una dirección IP, para que sea visible en la red y se pueda acceder a él.

Su navegador no puede saber qué IP corresponde al nombre de dominio contenido en la URL (bueno, a menos que haya habilitado el almacenamiento en caché de registros DNS en este mismo navegador y haya visitado este nodo previamente). Por lo tanto el direcciones primero Para obtener más información, consulte específicamente el archivo Hosts de su computadora.

Si no se encuentra este dominio allí (y la IP correspondiente), entonces el navegador comenzará a torturar Servicio de almacenamiento en caché de registros DNS desde Windows. Si accedió anteriormente a este dominio y no ha pasado mucho tiempo desde entonces, la caché DNS le dará al navegador esta misma dirección IP. El navegador lo recibirá y abrirá el documento que usted solicitó.

Si no hay registros para este dominio en el caché, el navegador enviará una solicitud al servidor DNS más cercano (lo más probable es que sea el servidor de su proveedor de Internet) y recibirá la información requerida de él. Es cierto que en este caso puede haber un ligero retraso en la apertura de la página web solicitada, pero con las velocidades modernas de Internet esto será prácticamente imperceptible.

Y esto sucede con absolutamente cualquier solicitud para abrir un documento de Internet desde su computadora. ¿Lo entiendes? Hosts vacíos no crea ningún problema, pero si lo completa, e incluso con intenciones maliciosas, puede resultar que ingrese la contraseña de su billetera Yandex no en el sitio web oficial de este sistema de pago, sino en un recurso de phishing con un similar diseño (ver) .

¿Cómo puede ser esto? Bueno, nadie está a salvo de una infección de virus (), y un virus puede agregar fácilmente la dirección IP de un recurso de phishing a los Hosts y asignarle el nombre de dominio money.yandex.ru, por ejemplo. Aquí es donde reside el peligro.

En un sitio de redes sociales falso, pueden interceptar las contraseñas que usted ingresa, pueden exigir una tarifa de entrada o algo más creativo. Lo más triste es que es imposible notar la sustitución, porque aparecerá el nombre de dominio correcto en la barra de direcciones del navegador.

¿Dónde se encuentra el archivo Hosts y cómo puedo eliminar las entradas de virus?

Por otro lado eliminar los cambios realizados por el virus Incluso un novato absoluto en computadoras puede usar el archivo Host. Normalmente el problema es encontrar dónde se encuentra este archivo.

En versiones anteriores de Windows, como XP o 2000, estaba abierto a todos y se encontraba en las carpetas del sistema en la siguiente dirección:

Windows\System32\drivers\etc\

No lo creerás, pero vive en la misma dirección tanto en Windows 7 como en Vista, pero allí todo es algo más complicado, porque siguiendo el camino:

C:\Windows\System32\controladores\

No encontrará las carpetas etc allí. Los desarrolladores decidieron que los mortales comunes y corrientes no deberían tocar este archivo para evitar problemas.

Sin embargo, el archivo de hosts en windows 7 y vista todavía existe, solo necesita buscarlo, habiendo recibido derechos de administrador. Personalmente, ni siquiera intenté resolver todas estas tonterías con los derechos, pero encontré una manera muy sencilla de sortear esta limitación.

Entonces, vaya al menú del botón "Inicio" - "Todos los programas" y busque la carpeta "Accesorios" allí. En su interior hay accesos directos, entre los que es fácil ver "Bloc de notas". Haga clic derecho sobre él y seleccione en el menú contextual que aparece "Ejecutar como administrador":

Bueno, en realidad, la mitad de la batalla está hecha. Ahora en el bloc de notas, seleccione "Archivo" - "Abrir" en el menú superior. En una ventana estándar del Explorador de Windows, busque la carpeta etc deseada (dentro del directorio Windows\System32\drivers\), seleccione "Todos los archivos" de la lista desplegable en la esquina inferior derecha y observe con ojos felices la apariencia de este top. -archivo secreto:

Estará exactamente sin expansión, y el resto será basura, parece hosts.txt, los virus se crean muy a menudo para distraer tu atención y, en última instancia, confundirte. Para un archivo real, establecen el atributo "Oculto", que se puede marcar o desmarcar simplemente haciendo clic derecho en el archivo y seleccionando el elemento inferior "Propiedades":

Y porqué en Windows, de forma predeterminada, las extensiones no se muestran para los tipos de archivos registrados (por eso hicieron esto, no lo entiendo), luego el usuario encuentra hosts.txt sin ver ni su extensión ni el hecho de que hay otros hosts en la misma carpeta, pero está oculta a sus ojos.

Al hacer cambios en la falsificación, todavía no logra nada, comienza a arrancarse el cabello, a retorcerse las manos y va a la tienda a comprar una computadora portátil nueva para finalmente acceder a su contacto favorito, que el virus bloqueó en la computadora vieja. Ahhh, horror.

Aunque, por supuesto, el usuario puede ser avanzado y habilitar la visualización de archivos ocultos y del sistema en la configuración. En Windows Vista, para hacer esto, vaya al "Panel de control" - "Opciones de carpeta" - pestaña "Ver" y mueva la casilla de verificación a la línea "Mostrar carpetas y archivos ocultos". Por cierto, sería mejor desmarcar la línea "Ocultar extensiones..." de arriba:

Comer una forma muy sencilla de abrir este archivo. Será suficiente presionar la combinación de teclas Win + R en su teclado (o seleccionar “Ejecutar” en el menú del botón “Inicio”), luego ingresar la siguiente línea en la ventana que se abre y presionar Enter:

Bloc de notas %windir%\system32\drivers\etc\hosts

Pero ese no es el punto. Todavía encontramos dónde se encuentra este archivo secreto (para Windows 7 y Vista) y debemos examinarlo cuidadosamente para detectar posibles abusos. Si el examen inicial del paciente no revela ninguna patología, busque al área de desplazamiento de página en el Bloc de notas.

A veces, el virus ingresa después de varios cientos de líneas vacías, lo que reduce el riesgo de ser detectado. Si no hay barra de desplazamiento, entonces todo está bien, pero si la hay, úsala y lleva tus Hosts a la forma que debería tener desde el nacimiento, es decir Bastará con tener solo dos líneas (nadie necesita comentarios):

127.0.0.1 servidor local::1 servidor local

Bueno, si direcciones de suplantación de identidad en este archivo es bastante sencillo de representar, por ejemplo podría verse así:

127.0.0.1 localhost::1 localhost 77.88.21.3 sitio

¿Cómo se lleva a cabo en este caso? bloqueando ciertos sitios a través de Hosts? Bueno, simplemente asigna la dirección IP privada 127.0.0.1 al dominio que necesita ser bloqueado, por ejemplo, así:

127.0.0.1 localhost::1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru

El navegador inteligente encuentra esta coincidencia e intenta obtener el documento deseado (página web) de su propio ordenador, lo que, naturalmente, falla y le informará inmediatamente. Por cierto, esta es una buena forma de bloquear el acceso de tus hijos a sitios que crees que no deberían visitar. Por supuesto, aún necesitarás crear una lista de dichos sitios u obtenerlos de algún lugar, pero si lo deseas, puedes intentarlo.

Como ya mencioné, en la antigüedad, cuando Internet aún era lento para la mayoría de los usuarios, para acelerar la apertura de los sitios registraban sus nombres de IP en Hosts. Otra cosa es que estos mismos recursos cambiaban periódicamente de hosting y, con ello, de direcciones IP. Y el usuario, olvidándose de lo que hizo hace seis meses para acelerar Internet, intenta en vano comprender por qué sus recursos favoritos no están disponibles para él.

¿Cómo utilizar Hosts al trasladar un sitio web a un nuevo hosting?

Bueno, y finalmente, me gustaría hablar sobre cómo, al realizar cambios en el archivo Hosts, puede trabajar con un sitio que se ha movido a un nuevo hosting incluso antes de que se registre un nuevo registro en todos los servidores DNS (asignando una nueva IP dirección a su dominio). El método es muy sencillo pero eficaz.

Entonces, cambias de proveedor de alojamiento. Naturalmente, la dirección IP de su sitio también cambia. ¿Cómo se enterará la gente de esto en Internet? Todo correcto, utilizando una red de servidores DNS. Por cierto, usted mismo dará el primer y más importante paso yendo al panel de control de su registrador y registrando allí las direcciones de los servidores NS de su nuevo proveedor de alojamiento.

De ellos se extenderá el nuevo DNS por Internet. Pero este proceso es largo y, en el peor de los casos, puede tardar un par de días. Durante este tiempo, el sitio debería estar disponible tanto en el hosting nuevo como en el antiguo, para que los usuarios de todo el mundo no se vean privados de la oportunidad de verlo.

Sin embargo, ¿a usted le interesará saber cómo se siente realmente su recurso con el nuevo proveedor de alojamiento? Verifique el funcionamiento de todos los complementos y otras cosas. ¿Realmente hay que esperar desde varias horas hasta dos días? Después de todo, esto es insoportable.

En primer lugar, puede intentar restablecer la caché de DNS en su propia computadora, ya que puede impedirle ver su recurso en el nuevo hosting si los servidores DNS externos ya han recibido un nuevo registro. ¿Cómo hacerlo? De nuevo, todo es muy sencillo. Presione la combinación de teclas Win+R en su teclado (o seleccione "Ejecutar" en el menú del botón Inicio), luego ingrese en la ventana que se abre:

Se abrirá una ventana muy aterradora llamada Símbolo del sistema, donde deberás pegar este comando:

ipconfig /flushdns

Los botones de pegar normales en la ventana del símbolo del sistema no funcionan, así que simplemente haga clic derecho en la ventana del símbolo del sistema y seleccione Pegar.

Después de eso, haga clic en "Entrar", el caché DNS se borrará de su computadora y podrá intentar abrir su sitio nuevamente. Por cierto, es posible que haya un caché de DNS en el propio navegador, así que bórrelo o actualice la ventana mientras mantiene presionado el botón Shift en el teclado.

Por cierto, si está interesado, puede ver el contenido de la caché DNS ingresando el siguiente comando en la línea de comando:

ipconfig/displaydns

¿El sitio todavía está abierto en el hosting anterior? Ningún problema. Encontramos el archivo Hosts usando el método descrito anteriormente y le agregamos solo una línea:

109.120.169.66 sitio web

Donde 109.120.169.66 - será Dirección IP de tu nuevo hosting, y luego seguirá el nombre de dominio de su sitio. Todo. Mientras el resto del mundo admira su recurso en el hosting antiguo, usted tiene la oportunidad de corregir posibles problemas en el motor que ya se ha transferido al nuevo hosting. La cosa es maravillosa y siempre la uso.

¡Buena suerte para ti! Nos vemos pronto en las páginas del blog.

Puedes ver más vídeos entrando a

Tú podrías estar interesado

¿Qué es DNS y cómo los servidores DNS garantizan el funcionamiento de Internet? VPS de NeoServer: conviértete en el propietario de tu universo virtual
Cómo hacer una copia de seguridad y restaurar desde una copia de seguridad, así como los matices de transferir un sitio (Joomla, WordPress) a un nuevo hosting
Comprar un dominio (nombre de dominio) usando el ejemplo del registrador Reghouse
Servidor local Denwer: cómo crear un sitio web en una computadora: instalación, configuración y eliminación de Denver