Fichier d'hôtes

Le fichier hosts est un point faible du système d'exploitation Windows.Ce fichier est la cible numéro un de presque tous les virus et chevaux de Troie qui parviennent à infecter un ordinateur.Dans cet article, nous allons parler de ce qu'est le fichier hosts, de son emplacement, de son utilisation, et de la façon de le récupérer après l'infection d'un virus par un ordinateur.

Qu'est-ce qu'un fichierhôtes

Ce fichier a pour tâche de conserver une liste des domaines et de leurs adresses IP correspondantes.Le système d'exploitation utilise cette liste pour traduire les domaines en adresses IP et inversement.

Chaque fois que vous entrez l'adresse du site dont vous avez besoin dans la barre d'adresse du navigateur, une demande est faite pour convertir le domaine en une adresse IP.Cette conversion est maintenant effectuée par un service appelé DNS.Mais, à l’aube du développement d’Internet, le fichier hosts était le seul moyen d’associer un nom symbolique (domaine) à une adresse IP spécifique.

Même maintenant, ce fichier a un effet direct sur la conversion des noms symboliques.Si vous ajoutez une entrée au fichier hosts qui liera l’adresse IP au domaine, une telle entrée fonctionnera correctement.C'est exactement ce que les développeurs de virus, chevaux de Troie et autres programmes malveillants utilisent.

En ce qui concerne la structure du fichier, le fichier hosts est un fichier texte avec une extension.C'est-à-dire que ce fichier ne s'appelle pas hosts.txt, mais simplement des hôtes.Pour sonPour l'édition, vous pouvez utiliser l'éditeur de texte standard Notepad.

Le fichier hôtes standard comprend plusieurs lignes commençant par le symbole "#".Ces lignes ne sont pas prises en compte par le système d'exploitation et ne sont que des commentaires.

Le fichier hosts standard contient également une entrée «127.0.0.1 localhost».Cette entrée signifie que lorsque vous accédez au nom symbolique localhost, vous accédez à votre propre ordinateur.

Fraudes avec le fichier hosts

Il existe deux méthodes classiques pour tirer profit des modifications apportées au fichier hosts.Tout d'abord, il peut être utilisé pour bloquer l'accès aux sites et serveurs de programmes anti-virus.

Par exemple, ayant infecté un ordinateur, le virus ajoutel'entrée suivante dans le fichier hosts: «127.0.0.1 kaspersky.com».Lorsque vous essayez d'ouvrir le site Web kaspersky.com, le système d'exploitation se connecte à l'adresse IP 127.0.0.1.Naturellement, c'est une adresse IP invalide.Ceci conduit au fait que l'accès à ce site est complètement bloqué.En conséquence, l'utilisateur de l'ordinateur infecté ne peut pas télécharger les mises à jour de la base de données antivirus ou antivirus.

De plus, les développeurs de virus peuvent utiliser une autre astuce.En ajoutant des entrées au fichier hosts, ils peuvent rediriger les utilisateurs vers un faux site.

Par exemple, après avoir infecté un ordinateur, le virus ajoute l'entrée suivante dans le fichier hosts: «90.80.70.60 vkontakte.ru».Où "90.80.70.60" est l'adresse IP du serveur attaquant.Par conséquent, lorsque vous essayez d'accéder à un site bien connu, l'utilisateur accède à un site qui a exactement le même aspect, maissitué sur un serveur étranger.À la suite de telles actions, les fraudeurs peuvent obtenir des identifiants de connexion, des mots de passe et d’autres informations personnelles.

Ainsi, en cas de suspicion d'infection par le virus ou d'usurpation de site, la première chose à faire est de vérifier le fichier HOSTS.

Où est le fichier hosts

Selon la version du système d'exploitation Windows, le fichier hosts peut se trouver dans différents dossiers.Par exemple, si vous utilisezWindows XP, Windows Vista, Windows 7 ou Windows 8, le fichier se trouve dans le dossierWINDOWS \ system32 \ drivers \ etc \ .

Sous Windows NT et Windows 2000, ce fichier se trouve dans le dossierWINNT \ system32 \ drivers \ etc \ .

Dans les très anciennes versions du système d'exploitation, telles que Windows 95, Windows 98 et Windows ME, ce fichier se trouve simplementdans le dossier WINDOWS .

Restaurez le fichier hosts

De nombreux utilisateurs piratés se demandent où télécharger le fichier hosts.Cependant, vous n'avez pas du tout besoin de rechercher et de télécharger le fichier hosts d'origine.Vous pouvez résoudre le problème vous-même. Pour cela, vous devez l'ouvrir avec un éditeur de texte et supprimer tout sauf la ligne, à l'exception de «127.0.0.1 localhost».Cela déverrouillera l'accès à tous les sites et mettra à jour l'antivirus.

Considérons plus en détail le processus de restauration du fichier hosts:

  1. Ouvrez le dossier dans lequel se trouve ce fichier.Pour ne pas parcourir les catalogues trop longtemps à la recherche du dossier souhaité, vous pouvez utiliser un petit truc.Appuyez sur la combinaison de touchesWindows + Rpourouvrir le menu «Exécuter ».DansDans la fenêtre qui s'ouvre, entrez la commande"% systemroot% \ system32 \ drivers \ etc" , puis cliquez sur OK.
  2. Une fois que vous avez vu le dossier dans lequel se trouve le fichier hosts, effectuez une copie de sauvegarde du fichier actuel.Au cas où quelque chose se passe mal.Si le fichier hosts existe, renommez-le simplement en hosts.old.Si le fichier hosts ne se trouve pas du tout dans ce dossier, vous pouvez ignorer cet élément.
  3. Créez un nouveau fichier hôtes vide.Pour ce faire, cliquez avec le bouton droit de la souris sur le dossier etc., puis sélectionnez“Créer un document texte” .
  4. Lorsque le fichier est créé, il doit être renommé hôtes.Lors du changement de nom, une fenêtre apparaît dans laquelle vous serez averti que le fichier sera enregistré sans l'extension.Fermez la fenêtre d’avertissement en cliquant sur le bouton OK.
  5. Une fois qu'un nouveau fichier hôtes a été créé, il peut être édité.Pour ce faire, ouvrez le fichier à l'aide du Bloc-notes.
  6. Selon la version du système d'exploitation, le contenu du fichier hosts standard peut varier.
  7. Pour Windows XP et Windows Server 2003, ajoutez«127.0.0.1 localhost» .
  8. Windows Vista, Windows Server 2008, Windows 7 et Windows 8 doivent ajouter deux lignes:«127.0.0.1 localhost» et «:: 1 localhost» .