Speisekarte
HeimatNavigation

hosts xp-Datei. Wo ist die Hosts-Datei in Windows XP? Interne Struktur von Hosts-Aufzeichnungen und Speichermanipulation

Nehmen Sie nach Eingabe der gewünschten Website im Browser Google.com an , der Browser sucht sequentiell (nach Priorität) nach einer Zuordnung dieses Domainnamens zu einer IP-Adresse (weil Netzwerkgeräte mit IP-Adressen arbeiten).

a) Die angegebene Site wird in der Hosts-Datei überprüft, wenn sie eine Übereinstimmung findet (angenommen, 1.1.1.1 Google.com steht in der Hosts-Datei), dann wird der Inhalt von IP - 1.1.1.1 entsprechend geöffnet, wenn keine angegebene Domain vorhanden ist Name, fahren Sie mit dem nächsten Schritt fort;

b) Der DNS-Cache wird überprüft (wenn Sie zuvor Google.com geöffnet haben, wurde die IP dieser Website höchstwahrscheinlich im DNS-Cache Ihres Computers / Laptops gespeichert). Wenn dort die IP der Website angegeben ist, wird die Seite geöffnet Sie, wenn nicht, geht es zur letzten Stufe;

in) Die Anfrage geht an den DNS-Server (wird manuell in den Einstellungen registriert Netzwerkverbindung oder von DHCP ausgegeben), wenn der DNS-Server die angegebene Site nicht hat, "fragt" er einen anderen DNS-Server, bis er ihn findet (falls er überhaupt existiert) und die Site erfolgreich geöffnet wird.

Die Hosts-Datei befindet sich im Pfad C:\Windows\System32\Drivers\etc\hosts (wenn C das Systemlaufwerk ist). Sie können es mit einem normalen Notizblock öffnen. Wenn Sie keine Änderungen an vorgenommen haben Host-Datei, dann wird dort folgendes geschrieben:

hosts-Datei in Windows XP:
# Urheberrecht (c) 1993-1999 Microsoft Corp.
#
#


#Platz.
#

#
# Zum Beispiel:
#

127.0.0.1 lokaler Host

hosts-Datei einWindows Vista:
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. jeder
# Eintrag sollte in einer eigenen Zeile bleiben. Die IP-Adresse sollte
# in der ersten Spalte gefolgt vom entsprechenden Hostnamen platziert werden.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt werden
#Platz.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein "#"-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host

127.0.0.1 lokaler Host
::1 lokaler Host

hosts-Datei ein Windows 7:
# Urheberrecht (c) 1993-2006 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. jeder
# Eintrag sollte in einer eigenen Zeile bleiben. Die IP-Adresse sollte
# in der ersten Spalte gefolgt vom entsprechenden Hostnamen platziert werden.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt werden
#Platz.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein "#"-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver

# 38.25.63.10 x.acme.com # x Client-Host

# Die Namensauflösung des lokalen Hosts wird innerhalb von DNS selbst gehandhabt.
# 127.0.0.1lokaler Host
# ::1 lokaler Host

hosts-Datei ein Windows 8

# Urheberrecht (c) 1993-2009 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jeder
# Eintrag sollte in einer eigenen Zeile bleiben. Die IP-Adresse sollte
# in der ersten Spalte gefolgt vom entsprechenden Hostnamen platziert werden.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt werden
#Platz.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein "#"-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host

# Die Namensauflösung des lokalen Hosts wird innerhalb von DNS selbst gehandhabt.
# 127.0.0.1lokaler Host
# ::1 lokaler Host

Wie Sie sehen können, unterscheidet sich die Host-Datei unabhängig von der Version nicht wesentlich, aber wenn ein Virus auf der Hosts-Datei "gearbeitet" hat, können dort verschiedene Websites und IP-Shniks hinzugefügt werden. Zum Beispiel:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com

Solche Zusätze zur Datei hindern Sie daran, auf die angegebenen Seiten zuzugreifen.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com

Solche Ergänzungen der Datei beim Öffnen der angegebenen Sites leiten Sie auf andere Sites um, die möglicherweise mit Viren infiziert sind (IP-1.2.3.4- sind fiktiv).

Wenn Sie feststellen, dass sich die Hosts-Datei geändert hat, müssen Sie sie reparieren. Unter Windows XP wird die Datei einfach im Editor geöffnet, die notwendigen Änderungen vorgenommen und gespeichert (Sie müssen als Administrator angemeldet sein). Bei anderen Versionen (Windows Vista, 7, 8) müssen Sie die Berechtigung zum Ändern der Datei erteilen. Öffnen Sie dazu den Ordner, in dem sich hosts befindet C:\Windows\System32\Drivers\usw(wenn Laufwerk C System ist). Rechtsklick auf Gastgeber und wähle "Eigenschaften".

Wählen Sie eine Registerkarte "Sicherheit", wählen Sie dann den Benutzer aus, unter dem Sie an einem Computer / Laptop arbeiten (in dieses Beispiel dieser Website) und drücken Sie die Taste "Veränderung". Ein Fenster wird geöffnet "Berechtigungen für Gruppe "hosts"", den Benutzer erneut auswählen und zuweisen volle Rechte Klicken Sie auf die Datei "OK", im Fenster "Eigenschaften: Hosts", zu "OK".

Öffnen Sie danach Hosts mit Notepad und geben Sie die Datei an zurück Ausgangszustand, speichern Sie die Änderungen, wenn Sie fertig sind.

Die Hosts-Datei ist die Datei, die für den korrekten Betrieb Ihres Webbrowsers verantwortlich ist. Es gleicht IP-Adressen mit Domänennamen ab. Es hängt von seiner Arbeit ab, welche Seiten und wie sie geöffnet werden. Daher wird diese Datei oft zum Ziel von Virenprogrammen, die die Arbeit von Browsern blockieren.

Wo sich diese Datei befindet und wie sie nach einer Beschädigung in Win 7 wiederhergestellt werden kann, werden wir weiter prüfen.

Unter Windows 7 angegebene Datei befindet sich an der angegebenen Adresse: C: WINDOWS SYSTEM32 DRIVERS ETC. Um darauf zuzugreifen, geben Sie einfach diesen Pfad ein Adressleiste und drücken Sie die Eingabetaste.


Meistens ist diese Datei versteckt, daher sollten Sie vorher die Ansicht versteckter Dateien aktivieren. Wählen Sie dazu im Windows-Fenstermenü „Extras“ – „Ordneroptionen“ den Reiter „Ansicht“ und setzen Sie dort den Schalter vor „Versteckte Dateien und Ordner anzeigen“.


Als nächstes muss die Hosts-Datei bearbeitet werden, wir öffnen sie mit Notepad und entfernen alle unnötigen. Standardmäßig sollte diese Datei so aussehen.

Speichern Sie es und starten Sie Ihren Computer neu. Beachten Sie, dass Sie Ihr Betriebssystem unbedingt auf Viren überprüfen und löschen müssen, wenn in dieser Datei irrelevante Einträge erscheinen. Wenn dies nicht getan wird, dann Virenprogramme wird Ihren Browser wieder blockieren.

Die hosts-Datei befindet sich im Pfad C:WindowsSystem32Driversethosts (wenn C das Systemlaufwerk ist). Sie können es mit einem normalen Notizblock öffnen. Wenn Sie keine Änderungen an der Hosts-Datei vorgenommen haben, wird dort Folgendes geschrieben:

hosts-Datei in Windows XP:


#
#

#Platz.
#

#
# Zum Beispiel:
#


127.0.0.1 lokaler Host
hosts-Datei in Windows Vista:
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. jeder
# Eintrag sollte in einer eigenen Zeile bleiben. Die IP-Adresse sollte
# in der ersten Spalte gefolgt vom entsprechenden Hostnamen platziert werden.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt werden
#Platz.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein "#"-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host

127.0.0.1 lokaler Host
::1 lokaler Host

hosts-Datei in Windows 7:

# Urheberrecht (c) 1993-2006 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. jeder
# Eintrag sollte in einer eigenen Zeile bleiben. Die IP-Adresse sollte
# in der ersten Spalte gefolgt vom entsprechenden Hostnamen platziert werden.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt werden
#Platz.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein "#"-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host

# Die Namensauflösung des lokalen Hosts wird innerhalb von DNS selbst gehandhabt.
# 127.0.0.1lokaler Host
# ::1 lokaler Host
hosts-Datei in Windows 8

#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jeder
# Eintrag sollte in einer eigenen Zeile bleiben. Die IP-Adresse sollte
# in der ersten Spalte gefolgt vom entsprechenden Hostnamen platziert werden.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt werden
#Platz.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein "#"-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host

# Die Namensauflösung des lokalen Hosts wird innerhalb von DNS selbst gehandhabt.
# 127.0.0.1lokaler Host
# ::1 lokaler Host
Wie Sie sehen können, unterscheidet sich die Host-Datei unabhängig von der Version nicht wesentlich, aber wenn ein Virus auf der Hosts-Datei "gearbeitet" hat, können dort verschiedene Websites und IP-Shniks hinzugefügt werden. Zum Beispiel:

127.0.0.1 ftp.kasperskylab.ru
127.0.0.1 ids.kaspersky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Solche Zusätze zur Datei hindern Sie daran, auf die angegebenen Seiten zuzugreifen.

1.2.3.4 ftp.kasperskylab.ru
1.2.3.4 ids.kaspersky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Solche Ergänzungen der Datei beim Öffnen der angegebenen Sites leiten Sie auf andere Sites um, die möglicherweise mit Viren infiziert sind (IP-1.2.3.4- sind fiktiv).
Wenn Sie feststellen, dass sich die Hosts-Datei geändert hat, müssen Sie sie korrigieren. Unter Windows XP wird die Datei einfach im Editor geöffnet, die notwendigen Änderungen vorgenommen und gespeichert (Sie müssen als Administrator angemeldet sein). Bei anderen Versionen (Windows Vista, 7, 8) müssen Sie die Berechtigung zum Ändern der Datei erteilen. Öffnen Sie dazu den Ordner mit den Hosts C:WindowsSystem32Driversetc (wenn C ein Systemlaufwerk ist). Klicken Sie mit der rechten Maustaste auf Hosts und wählen Sie „Eigenschaften“.

Wählen Sie die Registerkarte „Sicherheit“, wählen Sie dann den Benutzer aus, unter dem Sie auf dem Computer / Laptop arbeiten (in diesem Beispiel ist es pk-help.com) und klicken Sie auf die Schaltfläche „Ändern“. Das Fenster „Berechtigungen für die Gruppe „Hosts““ öffnet sich, den Benutzer erneut auswählen und der Datei volle Rechte zuweisen, „OK“ klicken, im Fenster „Eigenschaften: Hosts“ ebenfalls „OK“.

Öffnen Sie danach Hosts mit Notepad und setzen Sie die Datei in ihren ursprünglichen Zustand zurück, wenn Sie fertig sind, speichern Sie die Änderungen.

Diese Datei ist eine Systemdatei und befindet sich in der Systemfestplattenpartition im Ordner WindowsSystem32driversetc. In seinem Format ist es normal Textdatei mit Namenshosts, aber ohne Namenserweiterung. Es besteht aus Textzeilen und kann mit jedem Texteditor bearbeitet werden. Jede seiner Zeilen kann entweder ein Kommentar sein (in diesem Fall ist das erste Zeichen #) oder eine Übereinstimmungsspezifikation, die ein Format hat.

Zwischen der Adresse und dem Namen müssen ein oder mehrere Leerzeichen stehen. Beispielsweise verknüpft die Zeile 102.54.81.91 rh.com den Host rh.com mit seiner Adresse 102.54.81.91. Während der Installation generiert Windows 7 den Standardinhalt dieses Dokuments, der wie folgt aussieht: Hosts wiederherstellen Manchmal kann es vorkommen, dass Sie den Anfangszustand dieser Datei wiederherstellen müssen. Es kann entweder nach seiner versehentlichen Entfernung oder Verzerrung oder als Folge einer Belichtung entstehen Malware.

Es sei gleich gesagt, dass für den Zugriff auf diese Datei (auch beim Wiederherstellen) Administratorrechte erforderlich sind. Sein Inhalt kann manuell in einem Texteditor erstellt oder aus dem Internet heruntergeladen werden. Hosts bearbeiten Um Hosts bearbeiten zu können, benötigen Sie natürlich Administratorrechte. Sie können es mit jedem Texteditor bearbeiten. Als Beispiel verwenden wir den Standard Notepad, der immer in Windows 7 installiert ist.

Sie können es auf zwei Arten starten - von Befehlszeile und ein direkter Aufruf von Notepad: Notepad von der Kommandozeile aus starten. Sie müssen "Start" - "Zubehör" - "Eingabeaufforderung" ausführen (Rechtsklick - "Als Administrator ausführen"). Ein Eingabeaufforderungsfenster wird geöffnet, in das Sie Notepad C:WindowsSystem32driveretchhosts eingeben müssen. Ein Notepad-Fenster mit dem Inhalt der Datei wird angezeigt. Direkter Aufruf von Notepad.

Sie müssen dem für die Befehlszeile angegebenen Pfad folgen, nur anstelle von "Befehlszeile" müssen Sie "Notepad" angeben. Ein leeres Notepad-Fenster wird angezeigt. Über den Menüpunkt "Datei" müssen Sie zum etc-Ordner gelangen und ihn öffnen. Wenn der Hostname nicht angezeigt wird, muss er manuell in das Feld "Dateiname" unten im Notepad-Fenster eingegeben werden. Führen Sie nach Änderungen an diesem Dokument unbedingt einen Neustart durch, da der neue Inhalt Windows 7 sonst nicht bekannt ist, da er erst während des Neustarts bekannt wird.

Nutzen und Schaden von Gastgeber ändert Als sinnvolle Änderungen an dieser Datei kommen beispielsweise folgende in Betracht: Einstellung der Korrespondenz zwischen IP-Adresse und Domain, um den Zugriff auf die Seite durch Umgehung des DNS-Servers zu beschleunigen. Änderungen zum Blockieren des Zugriffs auf eine bestimmte Website, z. B. Blockieren der Windows-Authentifizierung oder der Verfügbarkeit von Softwareupdates.

Geben Sie dazu als IP-Adresse 127.0.0.1 an, die operationssystem versteht sich als Appell an dieser Computer und nicht auf die reale Website. Änderungen zum "Deklarieren" dieses Computers lokaler Server, da der DNS-Dienst davon nichts weiß. Dazu muss die IP-Adresse natürlich statisch sein. Hosts sind das Hauptziel der meisten Malware. Es gibt zwei hauptsächliche, man könnte sagen "klassische" Möglichkeiten, diese Datei zu modifizieren, die von Angreifern verwendet werden, um davon zu profitieren.

Diese Änderungen sind: Blockieren des Zugriffs auf Antivirenprogramm-Server, sodass der Computer ein solches Programm oder Virensyndrom-Datenbankaktualisierungen nicht herunterladen kann. Wenn beispielsweise eine Zeichenfolge wie „127.0.0.1 esetnod32.ru“ in Hosts angezeigt wird, weil sie einem Virus oder Trojaner ausgesetzt waren, werden alle Versuche, eine Website mit diesem Antivirenprogramm aufzurufen, blockiert. Ersetzung der tatsächlichen Adresse der registrierten Website DNS Server, auf Fälschung.

Angenommen, eine schädliche Anwendung, die in einen Computer eingedrungen ist, schreibt die Zeile „91.81.71.61 vk.com“ in diese Datei, in der die Computeradresse des Autors dieses Programms angegeben ist. Dies geschieht, um sicherzustellen, dass Versuche, auf die Lieblingsseiten aller zuzugreifen, dazu führen, dass ein Angreifer auf den Server zugreift, dessen Benutzeroberfläche sein echtes Gegenstück vollständig wiederholt, aber dazu verwendet wird, vertrauliche Informationen über Website-Benutzer zu sammeln, z. B. ihre Logins und Passwörter .

Wenn also der Verdacht besteht, dass Viren im System vorhanden sind, sollten Sie zuerst den Status dieser Datei überprüfen, und deshalb viele Antivirus-ProgrammeÜberwachen Sie kontinuierlich seinen Status und benachrichtigen Sie den Benutzer über jeden Versuch, ihn zu ändern.

Wo befindet sich die hosts-Datei?

Die Hosts-Datei befindet sich im Ordner mit dem Windows-Betriebssystem, normalerweise ist es das Laufwerk „C“ auf dem Computer des Benutzers.

Der Pfad zur hosts-Datei lautet:

C:WindowsSystem32driversetchosts
Sie können diesem Pfad manuell folgen oder den Ordner mit der Hostdatei mit einem speziellen Befehl direkt öffnen.

Zum Schneller Zugang Datei, drücken Sie die Tastenkombination „Windows“ + „R“. Dies öffnet das Ausführen-Fenster. Geben Sie im Feld "Öffnen" entweder den Pfad zur Datei (siehe oben) oder einen dieser Befehle ein:

%systemroot%system32driveretc
%WinDir%System32DriversEtc
Klicken Sie dann auf die Schaltfläche „OK“.

hosts-Datei im Ordner

Diese Datei hat keine Erweiterung, kann aber mit jedem Texteditor geöffnet und bearbeitet werden.

Standardinhalt der hosts-Datei

Auf dem Windows-Betriebssystem hat die Datei „hosts“ folgenden Standardinhalt:

# Urheberrecht (c) 1993-2009 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jeder
# Eintrag sollte in einer eigenen Zeile bleiben. Die IP-Adresse sollte
# in der ersten Spalte gefolgt vom entsprechenden Hostnamen platziert werden.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt werden
#Platz.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein "#"-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host

# Die Namensauflösung des lokalen Hosts wird innerhalb von DNS selbst gehandhabt.
# 127.0.0.1lokaler Host
# ::1 lokaler Host
Diese Datei ist inhaltlich ähnlich wie operating Windows-Systeme 7, Windows 8, Windows 10.

Alle Einträge, die mit dem Rautezeichen # beginnen und bis zum Zeilenende fortgesetzt werden, sind für Windows weitgehend irrelevant, da es sich um Kommentare handelt. Diese Kommentare erläutern, wozu diese Datei dient.

Hier steht, dass die Hosts-Datei dazu dient, IP-Adressen Site-Namen zuzuordnen. Einträge in der Hosts-Datei müssen nach bestimmten Regeln erfolgen: Jeder Eintrag muss in einer neuen Zeile beginnen, zuerst wird die IP-Adresse geschrieben und dann nach mindestens einem Leerzeichen der Site-Name. Weiter nach dem Nummernzeichen (#) ist es möglich, einen Kommentar zu dem in die Datei eingefügten Eintrag zu schreiben.

Diese Kommentare wirken sich in keiner Weise auf den Betrieb des Computers aus, Sie können sogar alle diese Einträge löschen und nur eine leere Datei hinterlassen.

Sie können die Standard-Hosts-Datei von hier herunterladen, um sie auf Ihrem Computer zu installieren. Es kann verwendet werden, um die geänderte Datei zu ersetzen, wenn Sie die Hosts-Datei auf Ihrem Computer nicht selbst bearbeiten möchten.

Worauf ist zu achten

Wenn sich diese Datei auf Ihrem Computer nicht von dieser Standarddatei unterscheidet, bedeutet dies, dass es auf Ihrem Computer keine Probleme gibt, die durch eine Änderung dieser Datei durch Malware entstehen könnten.

Achten Sie besonders auf den Inhalt der Datei nach diesen Zeilen:

# 127.0.0.1lokaler Host
# ::1 lokaler Host
In die Host-Datei können zusätzliche Einträge eingefügt werden, die von manchen Programmen hier hinzugefügt werden.

In diesem Bild können Sie beispielsweise sehen, dass Unchecky dem Standardinhalt der Hosts-Datei einige Einträge hinzugefügt hat. Zwischen den auskommentierten Zeilen wurden zusätzliche Einträge eingefügt, um bestimmte Aktionen auszuführen. Dies geschah, damit dieses Dienstprogramm während der Installation von Programmen auf meinem Computer unerwünschte Software abschneidet.

Einträge hinzugefügt

Es können zusätzliche Zeilen dieses Typs vorhanden sein: zuerst „eine Reihe von Zahlen“ und dann nach einem Leerzeichen „Site-Name“, die hinzugefügt werden, um beispielsweise Werbung zu deaktivieren Skypen, oder blockieren Sie den Zugriff auf eine Website.

Wenn Sie selbst nichts zur Hosts-Datei hinzugefügt haben und das in diesem Artikel erwähnte Programm (Unchecky) nicht verwenden, können Sie unbedenklich unverständliche Einträge aus der Hosts-Datei entfernen.

Warum die Hosts-Datei ändern?

Die Hosts-Datei wird geändert, um den Zugriff auf eine bestimmte Ressource im Internet zu blockieren oder um den Benutzer auf eine andere Site umzuleiten.

Meist zunächst Schadcode wird nach dem Start des aus dem Internet heruntergeladenen Programms ausgeführt. An dieser Stelle werden automatisch Änderungen an den Eigenschaften der Browserverknüpfung vorgenommen, und häufig werden zusätzliche Zeilen zur Hosts-Datei hinzugefügt.

Um eine Site (z. B. die VKontakte-Site) zu blockieren, werden Zeilen des folgenden Typs eingegeben:

127.0.0.1 vk.com
Bei einigen Sites können zwei Varianten des Site-Namens mit oder ohne "www" oder ohne dieses Kürzel eingegeben werden.

Sie selbst können unerwünschte Seiten auf Ihrem Computer blockieren, indem Sie der Host-Datei einen Eintrag wie diesen hinzufügen:

127.0.0.1 Standortname
In diesem Eintrag ist die IP-Adresse (127.0.0.1) die Netzwerkadresse Ihres Computers. Als nächstes kommt der Name der Website, die Sie blockieren müssen (z. B. pikabu.ru).

Infolgedessen sehen Sie nach Eingabe des Namens der Site eine leere Seite von Ihrem Computer, obwohl der Name dieser Webseite in die Adressleiste des Browsers geschrieben wird. Diese Seite wird auf Ihrem Computer blockiert.

Bei der Verwendung einer Weiterleitung wird nach Eingabe des Namens der gewünschten Website eine völlig andere Website im Browser des Benutzers geöffnet, normalerweise eine Webseite mit Werbung oder eine gefälschte Seite einer beliebten Ressource.

Um auf eine andere Site umzuleiten, werden Einträge wie diese zur Hostdatei hinzugefügt:

157.15.215.69 Standortname
Zuerst kommt eine Reihe von Zahlen - die IP-Adresse (ich habe hier als Beispiel Zufallszahlen geschrieben), und dann wird nach dem Leerzeichen der Name der Site in lateinischen Buchstaben geschrieben, z. B. vk.com oder ok.ru .

Das Schema dieser Methode sieht ungefähr so ​​aus: Bösewichte erstellen absichtlich eine gefälschte (gefälschte) Website mit einer dedizierten IP-Adresse (andernfalls funktioniert diese Methode nicht). Als nächstes gelangt eine infizierte Anwendung auf den Computer des Benutzers, nach deren Start Änderungen in der Hosts-Datei vorgenommen werden.

Wenn ein Benutzer also den Namen einer beliebten Website in die Adressleiste des Browsers eingibt, wird er anstelle der gewünschten Website auf eine völlig andere Website umgeleitet. Dies kann eine gefälschte Seite sein. Soziales Netzwerk, das darauf ausgelegt ist, die persönlichen Daten des Benutzers zu stehlen, oder eine Website mit aufdringliche Werbung. Sehr oft gibt es von einer solchen gefälschten Seite Weiterleitungen (Redirects) auf viele andere eigens erstellte Seiten mit Werbung.

So bearbeiten Sie die Hosts-Datei

Sie können den Inhalt der Hostdatei selbst ändern, indem Sie ihn mit bearbeiten Texteditor. Einer der meisten einfache Wege, um die Datei ändern zu können, öffnen Sie die Hosts-Datei in Notepad und öffnen Sie das Programm als Administrator.

Erstellen Sie dazu eine Verknüpfung zum Notepad-Dienstprogramm auf dem Desktop oder führen Sie die Anwendung darin aus Standardprogramme befindet sich im Startmenü. Klicken Sie zum Starten zuerst mit der rechten Maustaste auf die Verknüpfung des Programms und wählen Sie dann aus Kontextmenü Option "Als Administrator ausführen". Dies öffnet das Notepad-Texteditorfenster.

C:WindowsSystem32driveretc
Nach dem Öffnen des Ordners „etc“ sehen Sie die Datei „hosts“ nicht, da der Explorer Textdateien anzeigt. Wählen Sie die Einstellung „Alle Dateien“. Danach wird die hosts-Datei in diesem Ordner angezeigt. Sie können die hosts-Datei jetzt in Notepad öffnen, um sie zu bearbeiten.

Speichern Sie nach Abschluss der Bearbeitung die Änderungen in der hosts-Datei. Bitte beachten Sie, dass der Dateityp beim Speichern lauten muss: „Alle Dateien“.

Falls das Schadprogramm Einträge in der Hosts-Datei geändert hat, können Sie die geänderte Datei durch eine Standarddatei ersetzen oder den Inhalt dieser Datei bearbeiten, indem Sie dort unnötige Einträge entfernen.

Wie öffne und bearbeite ich die Hosts-Datei?

Die hosts-Datei kann mit dem Standard-Windows-Editor geöffnet werden.
Dies ist wahrscheinlich der interessanteste Teil des Artikels.

Zunächst müssen Sie verstehen, warum Sie diese Datei überhaupt ändern? Ja, um den Zugriff auf bestimmte Seiten zu verweigern. Wenn Sie also diese Datei ändern und ihr die Site-Adresse hinzufügen, kann der Benutzer nicht über einen Browser darauf zugreifen.
Um die Hosts-Datei zu ändern, ist es ratsam, sie als Administrator zu öffnen (So führen Sie eine Datei oder ein Programm als Administrator aus), indem Sie mit der rechten Maustaste auf die Datei klicken und „Als Administrator ausführen“ auswählen. Oder öffnen Sie Notepad auf diese Weise und öffnen Sie die Datei darin.

Für eine schnelle Aktion können Sie einfach auf die Schaltfläche Start klicken und Ausführen (win + r) auswählen (Was tun, wenn in Start kein Ausführen vorhanden ist) und in die Zeile eingeben:
notepad %windir%system32driversetchchosts
So öffnen Sie die Hosts-Datei
Dadurch wird die Datei im Editor geöffnet.

Um den Zugriff auf die Site zu blockieren (angenommen, es wird test.ru sein), müssen Sie nur eine Zeile mit dieser Site ganz unten hinzufügen:
127.0.0.1 test.ru
Als Ergebnis hat die Datei folgenden Inhalt:
# Urheberrecht (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP für Windows verwendet wird.
#
# Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jeder
# Eintrag sollte in einer eigenen Zeile bleiben. Die IP-Adresse sollte
# in der ersten Spalte gefolgt vom entsprechenden Hostnamen platziert werden.
# Die IP-Adresse und der Hostname sollten durch mindestens eins getrennt werden
#Platz.
#
# Zusätzlich können Kommentare (wie diese) zu einzelnen Personen eingefügt werden
# Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein "#"-Symbol.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x Client-Host

# Diese HOSTS-Datei, die von der Dr.Web Anti-Rootkit-API erstellt wurde

# 127.0.0.1lokaler Host
# ::1 lokaler Host
127.0.0.1 test.ru
Jede neue Site, die Sie blockieren möchten, müssen Sie in einer neuen Zeile beginnen und schreiben, ohne die lokale IP-Adresse 127.0.0.1 zu vergessen

Um die Hosts-Datei zu bearbeiten, gibt es auch ein HOSTS EDITOR-Programm, das Sie herunterladen und dessen Beschreibung von der offiziellen Website lesen können.
Das Prinzip ihrer Arbeit ist, dass sie hilft, die Hosts-Datei zu bearbeiten.
Aus dem folgenden Bildschirm geht das Funktionsprinzip hervor, alles ist mit ein paar Klicks erledigt. Das Hinzufügen erfolgt durch Klicken auf +.
wie man die hosts-Datei bearbeitet
Vergessen Sie nach der Bearbeitung nicht, auf die Schaltfläche Speichern zu klicken (2 Schaltfläche "Änderungen speichern" links neben der Schaltfläche "+").

Sie können diese Datei auch für gute Zwecke ändern, um beispielsweise das Laden der Website zu beschleunigen.
Wie es funktioniert?
Wenn Sie die Website besuchen, sehen Sie es Domänenname, die Buchstaben hat. Aber alle Seiten im Internet haben eine IP-Adresse, und die Namen werden bereits über DNS vergeben. Ich werde nicht auf die Details dieses Prozesses eingehen, der Artikel handelt nicht davon. Aber hier müssen Sie wissen, dass die Hosts-Datei beim Zugriff auf Websites Priorität hat und erst danach eine DNS-Anfrage ist.

Um das Laden der Website zu beschleunigen, müssen Sie ihre IP-Adresse und Domain kennen.
Die IP-Adresse einer Website kann mithilfe verschiedener Dienste wie diesem oder diesem ermittelt werden.

Domain ist der Name der Website.
Lassen Sie uns zum Beispiel das Laden dieser Seite beschleunigen, auf der Sie einen Artikel lesen, indem Sie explizit die IP-Adresse und die Domäne für die Datei angeben.
Dann wird die hinzugefügte Zeile sein:
91.218.228.14 vindavoz.ru
Dies beschleunigt das Laden von Seiten in ein paar Sekunden und kann manchmal den Zugriff ermöglichen, wenn Standard bedeutet Sie können nicht auf die Website zugreifen.

Sie können auch mithilfe der Hosts-Datei auf eine andere Website umleiten.
Dazu müssen Sie die IP-Adresse der Site und ihre Domain kennen (wie im oben beschriebenen Fall), dann sieht die hinzugefügte Zeile so aus:
91.218.228.14 test.ru
Nachdem Sie nun die Site test.ru in die Adressleiste des Browsers eingegeben haben, werden Sie zu der in der IP-Adresse angegebenen Site weitergeleitet. In diesem Fall auf die Website vindavoz.ru.

Wenn Sie die Hosts-Datei bereinigen möchten, können Sie dies tun, indem Sie einfach den Inhalt löschen und den Originaltext aus der obigen Beschreibung (unter den Spoilern) einfügen.

Einige Nuancen in der hosts-Datei:

Stellen Sie immer sicher, dass Sie eine Bildlaufleiste an der Seite haben, und scrollen Sie immer im Fenster nach unten. Dies liegt daran, dass einige Viren in dem außerhalb des Fensters verborgenen Bereich registriert werden.
In einigen Fällen, normalerweise wenn Sie die Datei nicht speichern können, müssen Sie sich mit anmelden Konto Administrator.
Manchmal kann diese Datei aufgrund von Viren ausgeblendet sein. Lesen Sie den Artikel Versteckte Dateien und Ordner.

Bei den beiden beschriebenen Methoden (Umleitung und Beschleunigung) wird möglicherweise nicht das gewünschte Ergebnis erzielt. Tatsache ist, dass sich mehrere Sites auf einer IP-Adresse befinden können, dies gilt insbesondere für externe IP-Adressen, die Dienste bereitstellen.
Aufgrund der Tatsache, dass Viren diese Datei lieben, können ihre Attribute in Versteckt und Nur-Lesen geändert werden.
Überprüfen Sie die Dateiattribute, wenn Sie die Hosts-Datei nicht speichern können.

So können Sie den Zugriff auf Webseiten einfach und kostenlos sperren Windows Weg Bearbeiten der Hosts-Datei

Geänderte Windows-Hostdateien können die Installation des Spielclients verhindern oder Probleme beim Patchen verursachen. Die Hosts-Datei ist eine Windows-Systemdatei, die DNS überschreiben und URLs oder IP-Adressen an andere Speicherorte umleiten kann. Ein typischer Heim-Internetbenutzer wird keine modifizierte hosts-Datei haben.

Überprüfung auf Änderungen

  1. Drücken Sie Windows-Taste + R.
  2. Typ OK.
  3. Öffne das Gastgeber Datei mit einem Texteditor wie Notepad. Hosts haben keine Dateierweiterung.
  4. Vergleichen Sie Ihre Hosts-Datei mit den unten aufgeführten Microsoft-Standards. Wenn Ihr anders ist, es ist gewesen geändert. Entfernen Sie alle Zeilen, die URLs oder Adressen von Blizzard enthalten.
  5. Speicher die Datei.

Notiz: Wenn Ihre Hosts-Datei geändert wurde, führen Sie einen Virenscan durch . Viren und Malware können die Hosts-Datei modifizieren, um zu versuchen, Ihren Computer auf schädliche Websites umzuleiten.

Häufige problematische Modifikationen

Diese Modifikationen wirken sich negativ auf Blizzard-Spiele aus. Wenn Sie sie finden, entfernen Sie sie:

  • 127.0.0.1 eu.actual.battle.net
  • 127.0.0.1 us.actual.battle.net
  • 127.0.0.1 enGB.nydus.battle.net

Zurücksetzen der Hosts-Datei auf Microsoft-Standardwerte

Führen Sie die folgenden Schritte aus, um die Hosts-Datei auf die Standardeinstellungen zurückzusetzen:

  1. Drücken Sie Windows-Taste + R.
  2. Typ Notizblock in das Ausführen-Fenster.
  3. Klicken OK.
  4. Kopieren Sie den folgenden Text in das Notepad-Fenster: # Copyright (c) 1993-2006 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP für Windows verwendet wird. # # Diese Datei enthält die Zuordnungen von IP-Adressen zu Hostnamen. Jeder #-Eintrag sollte in einer eigenen Zeile stehen. Die IP-Adresse sollte in der ersten Spalte # stehen, gefolgt vom entsprechenden Hostnamen. # Die IP-Adresse und der Hostname sollten durch mindestens ein #-Leerzeichen getrennt werden. # # Zusätzlich können Kommentare (wie diese) in einzelnen # Zeilen oder nach dem Maschinennamen, gekennzeichnet durch ein "#"-Symbol, eingefügt werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x Client-Host # localhost Die Namensauflösung wird innerhalb von DNS selbst gehandhabt. # 127.0.0.1 lokaler Host # ::1 lokaler Host
  5. Auf der Datei Menü, auswählen Speichern als, geben Sie "hosts" (einschließlich der Anführungszeichen) in die ein Dateiname aus und speichern Sie die Datei dann auf dem Desktop.
  6. Drücken Sie Windows-Taste + R wieder.
  7. Typ %WinDir%\System32\Drivers\Etc in das Ausführen-Fenster und klicken Sie auf OK.
  8. Benennen Sie die Hosts-Datei in „Hosts.old“ um.
  9. Kopieren oder verschieben Sie die von Ihnen erstellte Hosts-Datei von Ihrem Desktop in den Ordner %WinDir%\System32\Drivers\Etc. Wenn Sie aufgefordert werden, ein Administratorkennwort einzugeben, wählen Sie aus Fortsetzen.

Mit dieser Datei können Sie eine Zuordnung zwischen Domainnamen und ihren IP-Adressen herstellen. BEI Allgemeiner Fall Diese Korrespondenz wird vom DNS-Dienst (Server) bestimmt. Wenn dieser Dienst jedoch „umgangen“ werden muss, dh eine nicht standardmäßige (manchmal nützliche und manchmal schädliche) Korrespondenz festgelegt wird, greifen sie auf die Einstellung in den Hosts zurück Datei. Dieses Systemobjekt erschien mit dem Aufkommen des Internets, als der DNS-Dienst noch nicht existierte, und war die einzige Möglichkeit für Windows, die Entsprechung zwischen dem symbolischen Namen einer Site und ihrer physischen Netzwerkadresse anzuzeigen.

Datei Format

Diese Datei ist eine Systemdatei und befindet sich in der Systemfestplattenpartition im Ordner Windows\System32\drivers\etc\. In ihrem Format ist dies eine einfache Textdatei mit dem Namen hosts, jedoch ohne die Namenserweiterung. Es besteht aus Textzeilen und kann mit jedem Texteditor bearbeitet werden. Jede seiner Zeilen kann entweder ein Kommentar (in diesem Fall ist das erste Zeichen #) oder ein Matcher mit dem Format sein <имя домена>. Zwischen der Adresse und dem Namen müssen ein oder mehrere Leerzeichen stehen. Beispielsweise verknüpft die Zeile 102.54.81.91 rh.com den Host rh.com mit seiner Adresse 102.54.81.91. Während seiner Installation generiert Windows 7 den Standardinhalt dieses Dokuments, der wie folgt aussieht:

So stellen Sie Hosts wieder her

Manchmal kann es vorkommen, dass Sie den ursprünglichen Zustand dieser Datei wiederherstellen müssen. Es kann entweder nach versehentlichem Löschen oder Verfälschen oder als Folge der Exposition gegenüber Malware auftreten. Es sei gleich gesagt, dass für den Zugriff auf diese Datei (auch beim Wiederherstellen) Administratorrechte erforderlich sind. Sein Inhalt kann manuell in einem Texteditor erstellt oder aus dem Internet heruntergeladen werden.

Bearbeiten einer Datei

Um Hosts bearbeiten zu können, benötigen Sie natürlich Administratorrechte. Sie können es mit jedem Texteditor bearbeiten. Als Beispiel verwenden wir den Standard-Editor, der in Windows 7 immer installiert ist. Sie können ihn auf zwei Arten starten - von der Befehlszeile aus und durch direkten Aufruf von Notepad:


Führen Sie nach Änderungen an diesem Dokument unbedingt einen Neustart durch, da der neue Inhalt Windows 7 sonst nicht bekannt ist, da er erst während des Neustarts bekannt wird.

Der Nutzen und Schaden von Hosts ändert sich

Nützliche Änderungen an dieser Datei können beispielsweise die folgenden sein:

  • Einstellen der Entsprechung zwischen der IP-Adresse und der Domäne, um den Zugriff auf die Website durch Umgehung des DNS-Servers zu beschleunigen.
  • Änderungen zum Blockieren des Zugriffs auf eine bestimmte Website, z. B. Blockieren der Windows-Authentifizierung oder der Verfügbarkeit von Softwareupdates. Dazu wird als IP-Adresse 127.0.0.1 angegeben, die das Betriebssystem als Berufung auf diesen Rechner und nicht auf eine reale Seite wahrnimmt.
  • Ändert diesen Computer als lokalen Server, da der DNS-Dienst nichts davon weiß. Dazu muss die IP-Adresse natürlich statisch sein.

Hosts sind das Hauptziel der meisten Malware. Es gibt zwei hauptsächliche, man könnte sagen "klassische" Möglichkeiten, diese Datei zu modifizieren, die von Angreifern verwendet werden, um davon zu profitieren. Das sind die Änderungen:

  • Blockieren des Zugriffs auf Antivirenprogrammserver, sodass der Computer solche Programm- oder Virussyndrom-Datenbankaktualisierungen nicht herunterladen kann. Wenn beispielsweise eine Zeichenfolge wie „127.0.0.1 esetnod32.ru“ in Hosts angezeigt wird, weil sie einem Virus oder Trojaner ausgesetzt waren, werden alle Versuche, eine Website mit diesem Antivirenprogramm aufzurufen, blockiert.
  • Ersetzen der echten Adresse der Website, die auf dem DNS-Server registriert ist, durch eine gefälschte. Angenommen, eine schädliche Anwendung, die in einen Computer eingedrungen ist, schreibt die Zeile „91.81.71.61 vk.com“ in diese Datei, in der die Computeradresse des Autors dieses Programms angegeben ist. Dies geschieht, um sicherzustellen, dass Versuche, auf die Lieblingsseiten aller zuzugreifen, dazu führen, dass ein Angreifer auf den Server zugreift, dessen Benutzeroberfläche sein echtes Gegenstück vollständig wiederholt, aber dazu verwendet wird, vertrauliche Informationen über Website-Benutzer zu sammeln, z. B. ihre Logins und Passwörter .

Daher sollten Sie bei Verdacht auf das Vorhandensein von Viren im System zunächst den Status dieser Datei überprüfen, weshalb viele Antivirenprogramme ihren Status unermüdlich überwachen und den Benutzer über jeden Versuch, ihn zu ändern, informieren.