Ваш IP адреc: 38.107.179.244
Браузер: CCBot/1.0 (+http://www.commoncrawl.org/bot.html)
Взлом системы и hosts
Пару лет назад, многие интернет-пользователи, попытавшись зайти на свой любимый "Вконтакте" попадали на сторонние ресурсы или видели сообщение о блокировке доступа с требованием оплаты разблокировки. Некоторые же видели обычную страницу "Вконтакте", но после ввода своих данных логин не происходил, а профиль впоследствии оказывался взломанным.
Сегодня, хотя и несколько реже, но всё-же происходят подобные случаи. Разумеется, речь идёт о проделках хакеров и в данном случае о действии троянской программы, которая модифицирует системный файл hosts ОС Windows. В Windows XP и Vista этот файл находится по адресу WINDOWS\system32\drivers\etc\hosts. Это простой текстовый файл, который содержит информацию технического характера.
Изнутри выглядит файл так:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Внеся определённые настройки в этот файл, можно изменить ip-адрес на который будет перенаправляться пользователь при вводе определённого URL. Например, с помощью специального сервиса можно узнать обратный адрес google.com (на момент написания статьи это 209.85.135.104), затем открыть файл hosts и внести следующие строки:
209.85.135.104 yandex.ru
209.85.135.104 www.yandex.ru.
После внесения этих изменений, при вводе в браузер адреса поисковой системы Яндекс, вы будете попадать на Google. Таким образом, если злоумышленнику удастся изменить файл hosts, он может перенаправлять посетителя на любой сайт. Опаснее всего, когда, например, при вводе "vkontakte.ru" пользователь перенаправляется на внешне идентичный, фишинговый сайт. В этом случае, данные введённые в поля "логин" и "пароль" тут же отправляются злоумышленникам.
Если по адресу какого-либо известного вам сайта стал открываться совершенно иной ресурс, или после ввода "vkontakte.ru" в адресной строке у вас например "vknatakte.ru" (сайт-фальшивка) - скорее всего ваш компьютер был заражён трояном, который изменил файл hosts. Первое, что нужно сделать, это открыть этот самый файл и удалить все посторонние строки, за исключением тех, что начинаются с 127.0.0.1. Затем нужно сохранить файл hosts и защитить его от записи, установив атрибут "Только чтение". Далее следует просканировать всю систему антивирусной программой, чтобы удалить троян.
вернуться к статьям