Не открываются некоторые популярные сайты

Материал из wiki.sacura.net
Версия от 14:12, 10 ноября 2010; Vit (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Очень популярным в наше время если хищение паролей с помощью фишинговых сайтов. На компьютер попадает вирус, который модифицирует файл hosts. Во время открытия какого-то сайта в Интернете в первую очередь обращение идет к файлу hosts а уже потом к DNS серверу.

Фишинговые сайты создаются таким образом, чтобы быть максимально похожими на настоящие сайты. Иногда они вымогают деньги с пользователей, утверждая, что их учетная запись заблокирована и для разблокировки необходимо отправить SMS. Естественно, этого делать не стоит.

Для устранения этой проблемы необходимо в первую очередь очистить содержимое файла hosts, который находится в папке WINDOWS\system32\drivers\etc. Данный файл не имеет никакого расширения и, соответственно, не ассоциирован ни с одной программой, поэтому при открытии этого файла будет предложено выбрать программу, с помощью которой его необходимо открыть. В списке программ выберите Блокнот или notepad .

Стандартное содержимое файла hosts: 

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом. 
#
# Кроме того, в некоторых строках могут быть вставлены комментарии 
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
#      102.54.94.97     rhino.acme.com          # исходный сервер
#       38.25.63.10     x.acme.com              # узел клиента x
127.0.0.1       localhost

В зависимости от того, как создатель вируса решил скрыть свои действия в этом файле, данные в него могут быть дописаны или сразу после строчки 127.0.0.1 localhost, или через большое количество пробелов в конце файла - так, чтобы сразу неопытным взглядом не было заметно, что что-то изменено.

Есть также антивирусные программы, которые после проверки на вирусы проверяют также содержимое файла hosts. Известно как минимум две такие программы - это Dr.Web Cure It и AVZ. В антивирусной программе AVZ также есть удобный встроенный редактор данного файла.

Так что, если у вас не открывается mail.ru, vkontakte.ru и т.п. популярные среди пользователей Интернета ресурсы, в первую очередь следует проверить содержимое файла hosts. Но не забывайте о том, что просто очистить этот файл недостаточно - то, что он изменен, означает, что на вашем компьютере есть вирус или троянская программа, которую необходимо найти и удалить.

Но бывают ситуации, когда файл host был изменен каким-то патчем или кряком к нелицензионному программному обеспечению для того, что бы эта программа не могла проверить валидность лицензионного ключа или провести активацию. Так что будьте внимательны.

Источник — «http://mediawiki.sacura.net/index.php?title=%D0%9D%D0%B5_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D1%8E%D1%82%D1%81%D1%8F_%D0%BD%D0%B5%D0%BA%D0%BE%D1%82%D0%BE%D1%80%D1%8B%D0%B5_%D0%BF%D0%BE%D0%BF%D1%83%D0%BB%D1%8F%D1%80%D0%BD%D1%8B%D0%B5_%D1%81%D0%B0%D0%B9%D1%82%D1%8B&oldid=142»
Личные инструменты
Пространства имён

Варианты
Просмотры
Действия
Навигация
Инструменты